Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wuauserv und BITS infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2010, 11:33   #1
BerndDasBrot
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Hallo,
warum zeigt mir sowohl hijackthis, als auch Malwarebytes bei jedem scan an, dass diese beiden Registrierungseinträge schädlich sind?
Löschen lassen sie sich auch nicht. Bitte um Hilfe.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2010 11:20:50
mbam-log-2010-05-29 (11-20-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150492
Laufzeit: 19 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


---------------------------------


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:33, on 29.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Inet\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8805 bytes
         
--- --- ---

Alt 29.05.2010, 15:20   #2
paddy002
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Hallo und

versuch doch mal, Start, auf Arbeitsplatz rechtsklicken, bei Eigenschaften von System suchst du Umgebungsvariablen, wahrscheinlich bei Erweitert, hab gerade kein XP, aber bei 7 ist es so, aber da muss man erst noch auf erweiterte Eigenschaften klicken, suchst du %fystemRoot% und %SystemRoot%, wenn %SystemRoot% nicht vorhanden ist, denke ich, hat das irgendwer, wenn es auch ein Programm war, umgeändert, versuche, es wieder zurück zu ändern. Nach dann einen neuen Malwarebytes-Scan und ein neues HijackThis-Log.
__________________


Alt 30.05.2010, 20:20   #3
BerndDasBrot
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Leider finde ich in der Liste mit den Systemvariablen keinen der beiden Einträge und auch sonst keinen %...% Eintrag.

Folgende Einträge gibt es in der Liste:
CLASSPATH
ComSpec
FP_NO_HOST_CHECK
NUMBER_OF_PROCESSORS
OS
Path
PATHEXT
PROCESSOR_ARCHITECTURE
PROCESSOR_IDENTIFIER
PROCESSOR_LEVEL
PROCESSOR_REVISION
QTJAVA
TEMP
TMP
windir

Wenn ich den Wert zu dieser Liste hinzufügen soll, wie lautet der Name der Variablen und wie der Wert der Variablen?
__________________

Alt 30.05.2010, 22:21   #4
paddy002
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Das ist normal, suche mal in der Registry nach %fystemroot%, %SystemRoot%, Fund nicht posten, nur, ob was gefunden wurde.

Keine Änderungen machen, nur das, was hier steht, danach schließt du den Regedit und den Installationsordner von Windows wieder!
Start, Ausführen, regedit, ok, Bearbeiten, Suchen, überall bei Suchoptionen Haken machen, suchen.
Und/Oder versuch mal, in den Installationsordner von Windows zu gelangen, und zwar, indem du %fystemroot% in Ausführen eintippst. Mach das auch mit %SystemRoot%. So wird überprüft, ob die Einstellung geändert worden sind, also %SystemRoot% jetzt aus Versehen %fystemroot% heißt, was als Trojaner erkannt wurde.
Entschuldige, dass ich mich widerspreche, aber bei mir kommt bei %SystemRoot% Windows, ist aber nicht bei den Umgebungsvariablen.

Was passiert, wenn du Start, Alle Programme, Microsoft Update/Windows Update ausführst?

Geändert von paddy002 (30.05.2010 um 22:31 Uhr)

Alt 30.05.2010, 22:33   #5
Larusso
/// Selecta Jahrusso
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



scheint wieder zu kommen
Was MBAM einmal fixt, ist für gewöhnlich auch weg. Ist es wieder da, sollte das zu denken geben

Poste mal ne Gmer Logfile.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.05.2010, 23:18   #6
paddy002
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Vielleicht hat der kein SystemRoot und nur einen fystemroot und korrigiert dann zu fystemroot. Bitte arbeite dennoch Larussos Anleitung erster ab.

Alt 01.06.2010, 16:44   #7
Larusso
/// Selecta Jahrusso
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



Windir und Systemroot sind grundlegend gleich.

Zitat:
wenn %SystemRoot% nicht vorhanden ist, denke ich, hat das irgendwer, wenn es auch ein Programm war, umgeändert, versuche, es wieder zurück zu ändern.
Ja irgend ein Programm das sehr böse ist
%systemroot% ist mit Sicherheit vorhanden, nur die beiden Reg Einträge wurden in %fystemroot% geändert.

darum auch dieser Eintrag in der Log
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

HJT findet zwar den Service, aber die Datei eben nicht weil der ServicePfad in der Reg umgeändert wurde. Siehe MBAM Log.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 02.06.2010, 00:03   #8
paddy002
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



vielleicht sind die interessant: hxxp://www.google.de/search?hl=de&client=firefox-a&hs=Kru&rls=org.mozilla:defficial&ei=uYMFTMOrLc-LOKu86YUF&sa=X&oi=spell&resnum=0&ct=result&cd=1&ved=0CCcQBSgA&q=fystemroot&spell=1

Alt 07.06.2010, 17:01   #9
BerndDasBrot
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



@paddy002:
Also bei der Suche in der Registry findet er bei der Suche nach beiden Einträgen etwas.

Über "Ausführen" finde ich nur %SystemRoot%, die Suche nach %fystemroot% bringt eine Fehlermeldung, dass der Ordner nicht vorhanden ist.

Beim Aufrufen des Windows Updates wird die Supportseite von Microsoft aufgerufen.

Alt 07.06.2010, 21:18   #10
BerndDasBrot
 
Wuauserv und BITS infiziert - Standard

Wuauserv und BITS infiziert



@ Larusso:

Stuuunden später hier endlich mein GMER Log:

Antwort

Themen zu Wuauserv und BITS infiziert
ad-aware, adobe, bho, desktop, download, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, hotkey, hängen, infiziert, microsoft, mozilla, pdf, programme, scan, siteadvisor, software, svchost.exe, system, windows xp



Ähnliche Themen: Wuauserv und BITS infiziert


  1. Fehler bei Windows Update - fehlender Dienst (BITS)
    Alles rund um Windows - 21.09.2012 (3)
  2. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  3. PC mit S.M.A.R.T. infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (31)
  4. Virus über Maleware Hijack.WindowsUpdates BITS Wuauserv %fystemRoot%
    Log-Analyse und Auswertung - 29.11.2011 (42)
  5. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  6. Pc infiziert?
    Log-Analyse und Auswertung - 30.09.2010 (8)
  7. Infiziert?
    Log-Analyse und Auswertung - 05.05.2010 (3)
  8. PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (20)
  9. Bits road road ukjwz4 im Startmenue (Rest vom Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (5)
  10. bin ich infiziert?
    Überwachung, Datenschutz und Spam - 06.01.2010 (1)
  11. BITS läuft nach Malwarebefall in der Registry mit falschem Pfad
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (2)
  12. (wuauserv) (BITS) - Unknown owner - C:\WINDOWS\
    Log-Analyse und Auswertung - 27.03.2009 (4)
  13. infiziert ?
    Log-Analyse und Auswertung - 21.09.2007 (1)
  14. Infiziert ??
    Mülltonne - 28.12.2006 (0)
  15. mehr k/bits
    Netzwerk und Hardware - 27.04.2003 (2)

Zum Thema Wuauserv und BITS infiziert - Hallo, warum zeigt mir sowohl hijackthis, als auch Malwarebytes bei jedem scan an, dass diese beiden Registrierungseinträge schädlich sind? Löschen lassen sie sich auch nicht. Bitte um Hilfe. Malwarebytes' Anti-Malware - Wuauserv und BITS infiziert...
Archiv
Du betrachtest: Wuauserv und BITS infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.