Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virenbefall mit bisher unbekannt vielen Funden

Virenbefall mit bisher unbekannt vielen Funden


Plagegeister aller Art und deren Bekämpfung: Virenbefall mit bisher unbekannt vielen Funden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.01.2014, 09:06   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Virenbefall mit bisher unbekannt vielen Funden - Standard

Virenbefall mit bisher unbekannt vielen Funden


dann warte ich mal auf die Logs
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.01.2014, 15:40   #17
Mic69
 
Virenbefall mit bisher unbekannt vielen Funden - Standard

Virenbefall mit bisher unbekannt vielen Funden


sorry scan mit securitycheck ging nicht...
er hing immer bei dem status "Checking System Healthy" oder so ähnlich...
Aber sonst alles paletti!

Hier die Scan result von Frst64:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2014
Ran by *** (ATTENTION: The logged in user is not administrator) on *** on 12-01-2014 15:37:46
Running from C:\Users\***\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10361616 2011-02-11] (Intel Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395344 2011-06-28] (Acronis)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2010-12-15] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM-x32\...\Run: [LMgrOSD] - "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe"
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5587672 2011-06-28] (Acronis)
HKLM-x32\...\Run: [SAOB Monitor] - C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2570688 2011-05-10] (Acronis)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-03-18] (Apple Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Philips Device Listener] - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2013-05-08] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: I - I:\Setup.exe
MountPoints2: {bc721810-e9d1-11e1-a0a8-bc773791ead7} - G:\Setup.exe
Startup: C:\Users\Florian.FLORIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Florian.FLORIAN\AppData\Roaming\Mozilla\Firefox\Profiles\u6tq9max.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Real Summer Sale - C:\Users\Florian.FLORIAN\AppData\Roaming\Mozilla\Firefox\Profiles\u6tq9max.default\Extensions\realsummersale1@realsummersale.com [2013-08-15]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] ()
S3 Sonata Music Server 16 Service; C:\Program Files (x86)\J River\Sonata Music Server 16\JRService.exe [380544 2011-06-23] ()
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [62464 2010-12-06] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
S2 Bonjour Service; "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" [x]
S2 MBAMScheduler; "G:\florian\documents\software\ScanTools\Mbam\ Malwarebytes Anti-malware \mbamscheduler.exe" [x]
S2 MBAMService; "G:\florian\documents\software\ScanTools\Mbam\ Malwarebytes Anti-malware \mbamservice.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 GEARAspiWDM; C:\Windows\SysWOW64\Drivers\GEARAspiWDM.sys [15664 2013-02-04] (GEAR Software Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\combofix\catchme.sys [x]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 15:37 - 2014-01-12 15:37 - 02075136 _____ (Farbar) C:\Users\Florian.FLORIAN\Downloads\FRST64.exe
2014-01-12 15:37 - 2014-01-12 15:37 - 00011385 _____ C:\Users\Florian.FLORIAN\Downloads\FRST.txt
2014-01-12 15:37 - 2014-01-12 15:37 - 00000000 ____D C:\FRST
2014-01-07 14:48 - 2014-01-07 14:48 - 00000000 ____D C:\Windows\ERUNT
2014-01-07 14:38 - 2014-01-07 14:38 - 00987410 _____ C:\Users\Florian.FLORIAN\Downloads\SecurityCheck.exe
2014-01-06 18:06 - 2014-01-06 18:06 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Roaming\Malwarebytes
2014-01-06 18:00 - 2014-01-06 18:00 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\My Games
2014-01-06 17:08 - 2014-01-06 17:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-02 17:31 - 2014-01-02 17:31 - 00000000 __SHD C:\found.001
2013-12-31 17:21 - 2014-01-03 11:29 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Datenbackup_Dokumente_Florian
2013-12-31 11:25 - 2013-12-31 11:25 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Roaming\J River
2013-12-30 11:34 - 2013-12-30 11:34 - 00000000 ____D C:\Program Files (x86)\Digibit Technology
2013-12-30 11:32 - 2013-12-30 11:32 - 00002161 _____ C:\Users\Public\Desktop\Sonata Music Server 16.lnk
2013-12-30 11:32 - 2013-12-30 11:32 - 00000000 ____D C:\Program Files (x86)\iSonata
2013-12-30 11:31 - 2013-12-30 11:31 - 00098358 _____ C:\Windows\SysWOW64\SpoonUninstall-Sonata CD Ripper.bmp
2013-12-30 11:31 - 2013-12-30 11:31 - 00033846 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Batch Ripper.bmp
2013-12-30 11:31 - 2013-12-30 11:31 - 00002434 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Batch Ripper.dat
2013-12-30 11:31 - 2013-12-30 11:31 - 00000512 _____ C:\Windows\SysWOW64\SpoonUninstall-Sonata CD Ripper.dat
2013-12-30 11:31 - 2013-12-30 11:31 - 00000076 _____ C:\Windows\SysWOW64\llbiirc.dll
2013-12-30 11:31 - 2013-12-30 11:31 - 00000000 ____D C:\Program Files (x86)\J River
2013-12-30 11:31 - 2011-06-23 20:50 - 00399872 ____N C:\Windows\SysWOW64\MCSMS16.exe
2013-12-30 11:31 - 2011-06-23 20:50 - 00399872 ____N C:\Windows\system32\MCSMS16.exe
2013-12-30 11:31 - 2011-04-15 22:26 - 00585728 ____N (Audible Inc.) C:\Windows\SysWOW64\AReadyLB.dll
2013-12-30 11:31 - 2011-04-15 22:26 - 00585728 ____N (Audible Inc.) C:\Windows\system32\AReadyLB.dll
2013-12-30 11:31 - 2011-04-15 22:26 - 00229376 ____N (Audible Inc.) C:\Windows\SysWOW64\AudDevicePlugin.dll
2013-12-30 11:31 - 2011-04-15 22:26 - 00229376 ____N (Audible Inc.) C:\Windows\system32\AudDevicePlugin.dll
2013-12-30 11:30 - 2013-12-30 11:31 - 00133632 _____ C:\Windows\SysWOW64\SpoonUninstall.exe
2013-12-30 11:30 - 2013-12-30 11:30 - 00033846 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Music Converter.bmp
2013-12-30 11:30 - 2013-12-30 11:30 - 00017686 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Music Converter.dat
2013-12-30 11:30 - 2013-12-30 11:30 - 00000000 ____D C:\Program Files (x86)\Illustrate
2013-12-29 16:23 - 2013-12-29 16:23 - 00000987 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-12-29 16:23 - 2013-12-29 16:23 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-12-29 11:52 - 2013-12-29 11:52 - 00000000 ____D C:\Program Files\FLAC Property Handler
2013-12-23 15:34 - 2013-12-23 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-17 15:38 - 2013-12-31 17:34 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Secret
2013-12-15 11:26 - 2013-12-15 11:28 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Filmdateien- und projekte
2013-12-15 10:52 - 2013-12-15 11:30 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Musik
2013-12-15 10:52 - 2013-12-15 11:15 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Dokumente
2013-12-15 10:52 - 2013-12-15 11:09 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Bilder
2013-12-14 14:41 - 2014-01-06 10:39 - 00000286 _____ C:\Users\Florian.FLORIAN\WICHTIG - Vor BENUTZEN ÖFFNEN!!!.TXT
2013-12-13 14:17 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-13 14:17 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-13 11:05 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-13 11:05 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-13 11:05 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-13 11:05 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-13 11:03 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 11:03 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 11:03 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 11:03 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-13 11:03 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-13 11:03 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 11:03 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 11:03 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-13 11:03 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-13 11:03 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-13 11:03 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 11:03 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-13 11:03 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-13 11:03 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 11:03 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 11:03 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-13 11:03 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-13 11:03 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-13 11:03 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 11:03 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-13 11:03 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 11:03 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 11:03 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-13 11:03 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-13 11:03 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 11:03 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-13 11:02 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 11:02 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 11:02 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 11:02 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 11:02 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

==================== One Month Modified Files and Folders =======

2014-01-12 15:38 - 2014-01-12 15:37 - 00011385 _____ C:\Users\Florian.FLORIAN\Downloads\FRST.txt
2014-01-12 15:37 - 2014-01-12 15:37 - 02075136 _____ (Farbar) C:\Users\Florian.FLORIAN\Downloads\FRST64.exe
2014-01-12 15:37 - 2014-01-12 15:37 - 00000000 ____D C:\FRST
2014-01-12 15:16 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 15:16 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 15:13 - 2011-05-20 21:25 - 00654400 _____ C:\Windows\system32\perfh007.dat
2014-01-12 15:13 - 2011-05-20 21:25 - 00130240 _____ C:\Windows\system32\perfc007.dat
2014-01-12 15:13 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 15:08 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-12 15:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-12 15:08 - 2009-07-14 05:51 - 00133858 _____ C:\Windows\setupact.log
2014-01-12 12:58 - 2011-08-24 17:09 - 01697527 _____ C:\Windows\WindowsUpdate.log
2014-01-07 19:38 - 2010-11-21 04:47 - 00116748 _____ C:\Windows\PFRO.log
2014-01-07 14:48 - 2014-01-07 14:48 - 00000000 ____D C:\Windows\ERUNT
2014-01-07 14:38 - 2014-01-07 14:38 - 00987410 _____ C:\Users\Florian.FLORIAN\Downloads\SecurityCheck.exe
2014-01-06 18:06 - 2014-01-06 18:06 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Roaming\Malwarebytes
2014-01-06 18:00 - 2014-01-06 18:00 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\My Games
2014-01-06 18:00 - 2012-02-04 13:40 - 00000000 ___RD C:\Users\Florian.FLORIAN\Eigene Dokumente
2014-01-06 17:08 - 2014-01-06 17:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-06 10:39 - 2013-12-14 14:41 - 00000286 _____ C:\Users\Florian.FLORIAN\WICHTIG - Vor BENUTZEN ÖFFNEN!!!.TXT
2014-01-04 14:34 - 2011-12-28 13:33 - 00000000 ___RD C:\Users\Florian.FLORIAN\Eigene Dokumente\Von Florian
2014-01-03 11:29 - 2013-12-31 17:21 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Datenbackup_Dokumente_Florian
2014-01-02 17:31 - 2014-01-02 17:31 - 00000000 __SHD C:\found.001
2013-12-31 17:34 - 2013-12-17 15:38 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Secret
2013-12-31 17:30 - 2013-07-17 12:04 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\theater
2013-12-31 17:22 - 2011-12-28 13:18 - 00000000 ____D C:\Users\Florian.FLORIAN
2013-12-31 11:25 - 2013-12-31 11:25 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Roaming\J River
2013-12-30 11:34 - 2013-12-30 11:34 - 00000000 ____D C:\Program Files (x86)\Digibit Technology
2013-12-30 11:32 - 2013-12-30 11:32 - 00002161 _____ C:\Users\Public\Desktop\Sonata Music Server 16.lnk
2013-12-30 11:32 - 2013-12-30 11:32 - 00000000 ____D C:\Program Files (x86)\iSonata
2013-12-30 11:31 - 2013-12-30 11:31 - 00098358 _____ C:\Windows\SysWOW64\SpoonUninstall-Sonata CD Ripper.bmp
2013-12-30 11:31 - 2013-12-30 11:31 - 00033846 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Batch Ripper.bmp
2013-12-30 11:31 - 2013-12-30 11:31 - 00002434 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Batch Ripper.dat
2013-12-30 11:31 - 2013-12-30 11:31 - 00000512 _____ C:\Windows\SysWOW64\SpoonUninstall-Sonata CD Ripper.dat
2013-12-30 11:31 - 2013-12-30 11:31 - 00000076 _____ C:\Windows\SysWOW64\llbiirc.dll
2013-12-30 11:31 - 2013-12-30 11:31 - 00000000 ____D C:\Program Files (x86)\J River
2013-12-30 11:31 - 2013-12-30 11:30 - 00133632 _____ C:\Windows\SysWOW64\SpoonUninstall.exe
2013-12-30 11:30 - 2013-12-30 11:30 - 00033846 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Music Converter.bmp
2013-12-30 11:30 - 2013-12-30 11:30 - 00017686 _____ C:\Windows\SysWOW64\SpoonUninstall-dBpoweramp Music Converter.dat
2013-12-30 11:30 - 2013-12-30 11:30 - 00000000 ____D C:\Program Files (x86)\Illustrate
2013-12-29 16:23 - 2013-12-29 16:23 - 00000987 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-12-29 16:23 - 2013-12-29 16:23 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-12-29 11:52 - 2013-12-29 11:52 - 00000000 ____D C:\Program Files\FLAC Property Handler
2013-12-23 20:15 - 2012-07-25 20:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-23 15:34 - 2013-12-23 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-19 15:02 - 2012-03-22 14:48 - 00013824 _____ C:\Users\Florian.FLORIAN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-17 15:48 - 2013-12-02 14:50 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\USBStick
2013-12-17 15:47 - 2012-02-11 10:40 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Verknüpfungen
2013-12-17 12:35 - 2013-09-14 12:13 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 12:35 - 2013-09-14 12:10 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 12:35 - 2013-09-14 12:10 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-16 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-16 13:14 - 2013-11-01 10:52 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Überraschungen
2013-12-16 08:36 - 2013-07-25 11:36 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 08:31 - 2011-05-20 22:28 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-15 11:32 - 2012-01-05 10:59 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Meine Aufnahmen
2013-12-15 11:30 - 2013-12-15 10:52 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Musik
2013-12-15 11:28 - 2013-12-15 11:26 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Filmdateien- und projekte
2013-12-15 11:20 - 2013-05-16 13:32 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Roaming\vlc
2013-12-15 11:15 - 2013-12-15 10:52 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Dokumente
2013-12-15 11:09 - 2013-12-15 10:52 - 00000000 ____D C:\Users\Florian.FLORIAN\Eigene Dokumente\Bilder
2013-12-14 15:57 - 2012-06-03 09:54 - 00000000 ____D C:\Users\Florian.FLORIAN\AppData\Local\FreePDF_XP
2013-12-14 15:55 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-12-13 12:09 - 2009-07-14 05:45 - 00399768 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 11:55 - 2013-11-09 12:17 - 00001577 _____ C:\Users\Florian.FLORIAN\Desktop\PS PAD Editor.lnk

Some content of TEMP:
====================
C:\Users\Florian.FLORIAN\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

Hinweis: Der User Florian ist von einem anderen user auf meinem PC.
__________________

__________________
Alt 13.01.2014, 10:22   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Virenbefall mit bisher unbekannt vielen Funden - Standard

Virenbefall mit bisher unbekannt vielen Funden


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
__________________
Alt 13.01.2014, 16:13   #19
Mic69
 
Virenbefall mit bisher unbekannt vielen Funden - Standard

Virenbefall mit bisher unbekannt vielen Funden


Die DelFix.logfile:
Code:
ATTFilter
# DelFix v10.6 - Datei am 13/01/2014 um 16:08:25 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : Admin - FLORIAN
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : \FRST
Gelöscht : \AdwCleaner
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
ich hoffe dann passt alles

problem (nur eines) es kommt eine neue startseite "Firefox first run"
ich hab sie in FireFox wiedergeändert ist das OK?

Aber sonst alles gut... Danke Schrauber

mic69
__________________

Grüße von Mic69!

Alt 14.01.2014, 10:01   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Virenbefall mit bisher unbekannt vielen Funden - Standard

Virenbefall mit bisher unbekannt vielen Funden


Zitat:
problem (nur eines) es kommt eine neue startseite "Firefox first run"
ich hab sie in FireFox wiedergeändert ist das OK?
Passt. Gern Geschehen

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Virenbefall mit bisher unbekannt vielen Funden
automatisch, befall, blöde, board, datei, free, gen, hilfreich, kommt wieder, leute, mozilla, neu, neustart, nichts, pup.bprotector, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.datamngr.a, pup.optional.delta.a, tr/symmi.02408.1, trojaner, trojaner board, unerwünschtes programm, werbung


« Telekom Mobilfunk RechnungOnline für Geschäftskunden | Hackerangriff: Windows Server Netzwerkauslastung 100% »


Ähnliche Themen: Virenbefall mit bisher unbekannt vielen Funden


  1. Avast mit 2 Funden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (3)
  2. Komplette Adware und Toolbarverseuchung mit ca. 2000 Funden beim ersten Check...
    Log-Analyse und Auswertung - 01.08.2014 (18)
  3. Malwarebytes mit extrem vielen Funden
    Log-Analyse und Auswertung - 10.09.2013 (3)
  4. MSC unbekannt
    Alles rund um Windows - 20.06.2013 (3)
  5. Datei Unbekannt
    Alles rund um Windows - 28.03.2013 (1)
  6. Firefox und IE funktionieren nach Kaspersky-Funden nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (37)
  7. Entdeckung von zwei Funden SecurityHijack und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  8. LEGACY - Wichtig: Bitte alle Logs mit Funden posten
    Mülltonne - 06.10.2012 (4)
  9. malewarebytes scan mit vielen funden
    Log-Analyse und Auswertung - 19.05.2012 (20)
  10. OTL.exe mit diversen Funden - konfuse Situation
    Log-Analyse und Auswertung - 28.12.2011 (50)
  11. Probleme mit verschiedenen Funden
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (30)
  12. AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (25)
  13. mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (12)
  14. escan mit wiederkehrenden funden?
    Log-Analyse und Auswertung - 30.09.2007 (6)
  15. Problemursache unbekannt... =(
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (1)
  16. unbekannt Virus
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (7)
  17. Unbekannt und HARTNÄCKIG
    Log-Analyse und Auswertung - 02.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenbefall mit bisher unbekannt vielen Funden - dann warte ich mal auf die Logs - Virenbefall mit bisher unbekannt vielen Funden...
Archiv
Du betrachtest: Virenbefall mit bisher unbekannt vielen Funden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19