|
vieren die sich extrem vermehren tag auch, ich/mein brüderchen hab mir ein übles ,ich nenn es mal ding,eingefangen und bin mit meinem rat am ende.ich hab alle vieren scanner durchlaufen lassen die ich gefunden hab,und auch jede menge tools(spy bot usw).hab aber nichts finden können.doch er hat in seinem task manager ca 170 prozesse laufen und be jedem neu starten kommen mehr dazu(es waren mal 39 pozesse)hab versucht sie zu beenden aber dadurch werden es nur noch mehr. er benutzt win xp prof.(ser. pack 2 ist drauf) ich muss leider zugeben das ich nicht umbedingt ne leuchte bin wenn es um das jagen von viren geht. jeder tip oder hilfe wäre echt toll denn mit einem so hartneckigen virus oder was auch immer das ist hatte ich noch nicht zu tun danke schon mal jetzt mfg ich ne |
Servus! Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! stupormundi |
ich hab das log fertig doch kurz nachdem ich es fertig hatte konnte ich nicht mehr auf Eure seite kommen fehlermeldung:server nicht gefunden.ich wollte ich daher runterfahren und es nochmal versuchen.allerdings fahrt er nicht mehr ganz hoch.task manager konnte ich noch öffnen 288 prozesse.ich schätze mal das die windows fire wall überfordert ist mit blocken. hast noch ne idee? |
Du bist ja hier und hast geantwortet - was hindert Dich daran, den Inhalt des HJT Logs mittels Kopieren und Einfügen hier auch zu posten? Zweit-PC? Wenn ja, kopiere im abgesicherten Modus am betroffenen System das zuvor erstellte Log (hijackthis.log) auf USB Sick o.ä. und poste es vom Zweit-PC. stupormundi |
sitze an einem anderen rechner |
Habe ich mir schon gedacht und mein vorheriges Posting editiert! stupormundi |
besteht die möglich keit das ich mit der aktion den 2.rechner infieziere? |
Wenn Du im abgesicherten Modus nur die *.txt Datei kopierst nicht! stupormundi |
Logfile of HijackThis v1.99.1 Scan saved at 13:27:52, on 11.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe C:\WINDOWS\system32\UAService.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\programme\powerstrip\pstrip.exe C:\WINDOWS\system32\pripy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\prqhh.exe C:\WINDOWS\system32\prvuq.exe C:\WINDOWS\system32\prxld.exe C:\WINDOWS\system32\prfqc.exe C:\WINDOWS\system32\prgei.exe C:\WINDOWS\system32\prgvq.exe C:\WINDOWS\system32\prukh.exe C:\WINDOWS\system32\pragt.exe C:\WINDOWS\system32\prasu.exe C:\WINDOWS\system32\prlmk.exe C:\WINDOWS\system32\prctq.exe C:\WINDOWS\system32\prird.exe C:\WINDOWS\system32\prktf.exe C:\WINDOWS\system32\proqi.exe C:\WINDOWS\system32\prlfy.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\system32\prohs.exe C:\WINDOWS\system32\prtbi.exe C:\WINDOWS\system32\prvez.exe C:\WINDOWS\system32\prreg.exe C:\WINDOWS\system32\prwec.exe C:\WINDOWS\system32\predq.exe C:\WINDOWS\system32\przbm.exe C:\WINDOWS\system32\prqjp.exe C:\WINDOWS\system32\prmdu.exe C:\WINDOWS\system32\prcex.exe C:\WINDOWS\system32\prdey.exe C:\WINDOWS\system32\prnqg.exe C:\WINDOWS\system32\prygf.exe C:\WINDOWS\system32\prjxk.exe C:\WINDOWS\system32\prhzr.exe C:\WINDOWS\system32\prhcj.exe C:\WINDOWS\system32\prwbi.exe C:\WINDOWS\system32\prhdc.exe C:\WINDOWS\system32\prtyk.exe C:\WINDOWS\system32\prxqt.exe C:\WINDOWS\system32\priqf.exe C:\WINDOWS\system32\prmze.exe C:\WINDOWS\system32\prdxf.exe C:\WINDOWS\system32\prhck.exe C:\WINDOWS\system32\prlge.exe C:\WINDOWS\system32\prmoo.exe C:\WINDOWS\system32\pragg.exe C:\WINDOWS\system32\prqcr.exe C:\WINDOWS\system32\prxgc.exe C:\WINDOWS\system32\prkak.exe C:\WINDOWS\system32\prtfk.exe C:\WINDOWS\system32\pridm.exe C:\WINDOWS\system32\prwqd.exe C:\WINDOWS\system32\prjsw.exe C:\WINDOWS\system32\prxcw.exe C:\WINDOWS\system32\prnhg.exe C:\WINDOWS\system32\prteb.exe C:\WINDOWS\system32\prism.exe C:\WINDOWS\system32\prmqx.exe C:\WINDOWS\system32\prkav.exe C:\WINDOWS\system32\prsbk.exe C:\WINDOWS\system32\prcdq.exe C:\WINDOWS\system32\prevb.exe C:\WINDOWS\system32\prpeb.exe C:\WINDOWS\system32\prhol.exe C:\WINDOWS\system32\prqrt.exe C:\WINDOWS\system32\proaz.exe C:\WINDOWS\system32\prmai.exe C:\WINDOWS\system32\proxm.exe C:\WINDOWS\system32\prvzu.exe C:\WINDOWS\system32\prqch.exe C:\WINDOWS\system32\prgtq.exe C:\WINDOWS\system32\prprr.exe C:\WINDOWS\system32\prchr.exe C:\WINDOWS\system32\prnwf.exe C:\WINDOWS\system32\prgyk.exe C:\WINDOWS\system32\prwkd.exe C:\WINDOWS\system32\prdtq.exe C:\WINDOWS\system32\prqzq.exe C:\WINDOWS\system32\prskc.exe C:\WINDOWS\system32\prbej.exe C:\WINDOWS\system32\przag.exe C:\WINDOWS\system32\prpit.exe C:\WINDOWS\system32\prhad.exe C:\WINDOWS\system32\prwrr.exe C:\WINDOWS\system32\prmar.exe C:\WINDOWS\system32\prhce.exe C:\WINDOWS\system32\prcdb.exe C:\WINDOWS\system32\prqqu.exe C:\WINDOWS\system32\prchb.exe C:\WINDOWS\system32\prtiw.exe C:\WINDOWS\system32\prifh.exe C:\WINDOWS\system32\prfqf.exe C:\WINDOWS\system32\przcj.exe C:\WINDOWS\system32\prlst.exe C:\WINDOWS\system32\prpko.exe C:\WINDOWS\system32\prdkx.exe C:\WINDOWS\system32\prrvp.exe C:\WINDOWS\system32\prgdy.exe C:\WINDOWS\system32\prich.exe C:\WINDOWS\system32\prgfh.exe C:\WINDOWS\system32\prkdk.exe C:\WINDOWS\system32\prqsx.exe C:\WINDOWS\system32\prxae.exe C:\WINDOWS\system32\prejn.exe C:\WINDOWS\system32\prvch.exe C:\WINDOWS\system32\prkcb.exe C:\WINDOWS\system32\prwjm.exe C:\WINDOWS\system32\prnzd.exe C:\WINDOWS\system32\prggp.exe C:\WINDOWS\system32\prupy.exe C:\WINDOWS\system32\prsch.exe C:\WINDOWS\system32\prdih.exe C:\WINDOWS\system32\prsrz.exe C:\WINDOWS\system32\prmfx.exe C:\WINDOWS\system32\proue.exe C:\WINDOWS\system32\prwbn.exe C:\WINDOWS\system32\prgga.exe C:\WINDOWS\system32\prdbj.exe C:\WINDOWS\system32\prfuc.exe C:\WINDOWS\system32\pradp.exe C:\WINDOWS\system32\prtvl.exe C:\WINDOWS\system32\pruhc.exe C:\WINDOWS\system32\prcjy.exe C:\WINDOWS\system32\prtwl.exe C:\WINDOWS\system32\prvad.exe C:\WINDOWS\system32\prkzn.exe C:\WINDOWS\system32\prajw.exe C:\WINDOWS\system32\prgsu.exe C:\WINDOWS\system32\prltf.exe C:\WINDOWS\system32\prhrt.exe C:\WINDOWS\system32\prcms.exe C:\WINDOWS\system32\prxzv.exe C:\WINDOWS\system32\prrlb.exe C:\WINDOWS\system32\prpdt.exe C:\WINDOWS\system32\prndz.exe C:\WINDOWS\system32\prxvj.exe C:\WINDOWS\system32\prtam.exe C:\WINDOWS\system32\prwpi.exe C:\WINDOWS\system32\prnus.exe C:\WINDOWS\system32\pryoj.exe C:\WINDOWS\system32\prxjk.exe C:\WINDOWS\system32\prugq.exe C:\WINDOWS\system32\preic.exe C:\WINDOWS\system32\prkix.exe C:\WINDOWS\system32\prkmy.exe C:\WINDOWS\system32\pruyv.exe C:\WINDOWS\system32\prfif.exe C:\WINDOWS\system32\prnfe.exe C:\WINDOWS\system32\prdgf.exe C:\WINDOWS\system32\prsmh.exe C:\WINDOWS\system32\prhiw.exe C:\WINDOWS\system32\prkbh.exe C:\WINDOWS\system32\prmtb.exe C:\WINDOWS\system32\prnjl.exe C:\WINDOWS\system32\prbem.exe C:\WINDOWS\system32\prwls.exe C:\WINDOWS\system32\pradd.exe C:\WINDOWS\system32\prtpq.exe C:\WINDOWS\system32\prnvs.exe C:\WINDOWS\system32\pryrr.exe C:\WINDOWS\system32\prwpb.exe C:\WINDOWS\system32\prqdw.exe C:\WINDOWS\system32\prbae.exe C:\WINDOWS\system32\prtpj.exe C:\WINDOWS\system32\prmre.exe C:\WINDOWS\system32\prznk.exe C:\WINDOWS\system32\prbgd.exe C:\WINDOWS\system32\prbqv.exe C:\WINDOWS\system32\prfbo.exe C:\WINDOWS\system32\prlfv.exe C:\WINDOWS\system32\pruiz.exe C:\WINDOWS\system32\prpov.exe C:\WINDOWS\system32\prahc.exe C:\WINDOWS\system32\prrkq.exe C:\WINDOWS\system32\prjtd.exe C:\WINDOWS\system32\prmdc.exe C:\WINDOWS\system32\prriz.exe C:\WINDOWS\system32\prpjw.exe C:\WINDOWS\system32\prlhu.exe C:\WINDOWS\system32\prkfu.exe C:\WINDOWS\system32\pracw.exe C:\WINDOWS\system32\prrai.exe C:\WINDOWS\system32\prhel.exe C:\WINDOWS\system32\prsna.exe C:\WINDOWS\system32\prwlv.exe C:\WINDOWS\system32\prnbg.exe C:\WINDOWS\system32\prkxe.exe C:\WINDOWS\system32\prqkq.exe C:\WINDOWS\system32\przao.exe C:\WINDOWS\system32\prtzl.exe C:\WINDOWS\system32\priuu.exe C:\WINDOWS\system32\prohg.exe C:\WINDOWS\system32\prmuf.exe C:\WINDOWS\system32\prrxb.exe C:\WINDOWS\system32\prdpa.exe C:\WINDOWS\system32\prnff.exe C:\WINDOWS\system32\prbwh.exe C:\WINDOWS\system32\prcbz.exe C:\WINDOWS\system32\przno.exe C:\WINDOWS\system32\prrii.exe C:\WINDOWS\system32\proqh.exe C:\WINDOWS\system32\prkbm.exe C:\WINDOWS\system32\priod.exe C:\WINDOWS\system32\prkiw.exe C:\WINDOWS\system32\prkgd.exe C:\WINDOWS\system32\prijn.exe C:\WINDOWS\system32\prnng.exe C:\WINDOWS\system32\prwie.exe C:\WINDOWS\system32\prukd.exe C:\WINDOWS\system32\prepb.exe C:\WINDOWS\system32\prmdx.exe C:\WINDOWS\system32\preyl.exe C:\WINDOWS\system32\prfoj.exe C:\WINDOWS\system32\prepj.exe C:\WINDOWS\system32\protb.exe C:\WINDOWS\system32\prlwy.exe C:\WINDOWS\system32\prtgv.exe C:\WINDOWS\system32\prxiq.exe C:\WINDOWS\system32\prkyy.exe C:\WINDOWS\system32\proes.exe C:\WINDOWS\system32\prjyg.exe C:\WINDOWS\system32\prxrz.exe C:\WINDOWS\system32\prmjz.exe C:\WINDOWS\system32\prcoj.exe C:\WINDOWS\system32\prylp.exe C:\WINDOWS\system32\prxqh.exe C:\WINDOWS\system32\prjop.exe C:\WINDOWS\system32\prmah.exe C:\WINDOWS\system32\prfmu.exe C:\WINDOWS\system32\prddj.exe C:\WINDOWS\system32\przcs.exe C:\WINDOWS\system32\prlsz.exe C:\WINDOWS\system32\prhfx.exe C:\WINDOWS\system32\prsau.exe C:\WINDOWS\system32\prpxk.exe C:\WINDOWS\system32\prwog.exe C:\WINDOWS\system32\prsge.exe C:\WINDOWS\system32\prbed.exe C:\WINDOWS\system32\prido.exe C:\WINDOWS\system32\prwfp.exe C:\WINDOWS\system32\prmbk.exe C:\WINDOWS\system32\prsoy.exe C:\WINDOWS\system32\prfev.exe C:\WINDOWS\system32\prmjh.exe C:\WINDOWS\system32\prabq.exe C:\WINDOWS\system32\prych.exe C:\WINDOWS\system32\prqoq.exe C:\WINDOWS\system32\prbsc.exe C:\WINDOWS\system32\prpqc.exe C:\WINDOWS\system32\prlay.exe C:\WINDOWS\system32\prwcq.exe C:\WINDOWS\system32\pruiq.exe C:\WINDOWS\system32\prwco.exe C:\WINDOWS\system32\prlyr.exe C:\WINDOWS\system32\prmgc.exe C:\WINDOWS\system32\predo.exe C:\WINDOWS\system32\prnqm.exe C:\WINDOWS\system32\prmpa.exe C:\WINDOWS\system32\prkqa.exe C:\DOKUME~1\AE\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [exe.ypirp] C:\WINDOWS\system32\pripy.exe O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\system32\intell321.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [exe.hhqrp] C:\WINDOWS\system32\prqhh.exe O4 - HKLM\..\Run: [exe.quvrp] C:\WINDOWS\system32\prvuq.exe O4 - HKLM\..\Run: [exe.dlxrp] C:\WINDOWS\system32\prxld.exe O4 - HKLM\..\Run: [exe.cqfrp] C:\WINDOWS\system32\prfqc.exe O4 - HKLM\..\Run: [exe.iegrp] C:\WINDOWS\system32\prgei.exe O4 - HKLM\..\Run: [exe.qvgrp] C:\WINDOWS\system32\prgvq.exe O4 - HKLM\..\Run: [exe.hkurp] C:\WINDOWS\system32\prukh.exe O4 - HKLM\..\Run: [exe.tgarp] C:\WINDOWS\system32\pragt.exe O4 - HKLM\..\Run: [exe.usarp] C:\WINDOWS\system32\prasu.exe O4 - HKLM\..\Run: [exe.kmlrp] C:\WINDOWS\system32\prlmk.exe O4 - HKLM\..\Run: [exe.qtcrp] C:\WINDOWS\system32\prctq.exe O4 - HKLM\..\Run: [exe.drirp] C:\WINDOWS\system32\prird.exe O4 - HKLM\..\Run: [exe.ftkrp] C:\WINDOWS\system32\prktf.exe O4 - HKLM\..\Run: [exe.iqorp] C:\WINDOWS\system32\proqi.exe O4 - HKLM\..\Run: [exe.yflrp] C:\WINDOWS\system32\prlfy.exe O4 - HKLM\..\Run: [exe.shorp] C:\WINDOWS\system32\prohs.exe O4 - HKLM\..\Run: [exe.ibtrp] C:\WINDOWS\system32\prtbi.exe O4 - HKLM\..\Run: [exe.zevrp] C:\WINDOWS\system32\prvez.exe O4 - HKLM\..\Run: [exe.gerrp] C:\WINDOWS\system32\prreg.exe O4 - HKLM\..\Run: [exe.cewrp] C:\WINDOWS\system32\prwec.exe O4 - HKLM\..\Run: [exe.qderp] C:\WINDOWS\system32\predq.exe O4 - HKLM\..\Run: [exe.mbzrp] C:\WINDOWS\system32\przbm.exe O4 - HKLM\..\Run: [exe.pjqrp] C:\WINDOWS\system32\prqjp.exe O4 - HKLM\..\Run: [exe.udmrp] C:\WINDOWS\system32\prmdu.exe O4 - HKLM\..\Run: [exe.xecrp] C:\WINDOWS\system32\prcex.exe O4 - HKLM\..\Run: [exe.yedrp] C:\WINDOWS\system32\prdey.exe O4 - HKLM\..\Run: [exe.gqnrp] C:\WINDOWS\system32\prnqg.exe O4 - HKLM\..\Run: [exe.fgyrp] C:\WINDOWS\system32\prygf.exe O4 - HKLM\..\Run: [exe.kxjrp] C:\WINDOWS\system32\prjxk.exe O4 - HKLM\..\Run: [exe.rzhrp] C:\WINDOWS\system32\prhzr.exe O4 - HKLM\..\Run: [exe.jchrp] C:\WINDOWS\system32\prhcj.exe O4 - HKLM\..\Run: [exe.ibwrp] C:\WINDOWS\system32\prwbi.exe O4 - HKLM\..\Run: [exe.cdhrp] C:\WINDOWS\system32\prhdc.exe O4 - HKLM\..\Run: [exe.kytrp] C:\WINDOWS\system32\prtyk.exe O4 - HKLM\..\Run: [exe.tqxrp] C:\WINDOWS\system32\prxqt.exe O4 - HKLM\..\Run: [exe.fqirp] C:\WINDOWS\system32\priqf.exe O4 - HKLM\..\Run: [exe.ezmrp] C:\WINDOWS\system32\prmze.exe O4 - HKLM\..\Run: [exe.fxdrp] C:\WINDOWS\system32\prdxf.exe O4 - HKLM\..\Run: [exe.kchrp] C:\WINDOWS\system32\prhck.exe O4 - HKLM\..\Run: [exe.eglrp] C:\WINDOWS\system32\prlge.exe O4 - HKLM\..\Run: [exe.oomrp] C:\WINDOWS\system32\prmoo.exe O4 - HKLM\..\Run: [exe.ggarp] C:\WINDOWS\system32\pragg.exe O4 - HKLM\..\Run: [exe.rcqrp] C:\WINDOWS\system32\prqcr.exe O4 - HKLM\..\Run: [exe.cgxrp] C:\WINDOWS\system32\prxgc.exe O4 - HKLM\..\Run: [exe.kakrp] C:\WINDOWS\system32\prkak.exe O4 - HKLM\..\Run: [exe.kftrp] C:\WINDOWS\system32\prtfk.exe O4 - HKLM\..\Run: [exe.mdirp] C:\WINDOWS\system32\pridm.exe O4 - HKLM\..\Run: [exe.dqwrp] C:\WINDOWS\system32\prwqd.exe O4 - HKLM\..\Run: [exe.wsjrp] C:\WINDOWS\system32\prjsw.exe O4 - HKLM\..\Run: [exe.wcxrp] C:\WINDOWS\system32\prxcw.exe O4 - HKLM\..\Run: [exe.ghnrp] C:\WINDOWS\system32\prnhg.exe O4 - HKLM\..\Run: [exe.betrp] C:\WINDOWS\system32\prteb.exe O4 - HKLM\..\Run: [exe.msirp] C:\WINDOWS\system32\prism.exe O4 - HKLM\..\Run: [exe.xqmrp] C:\WINDOWS\system32\prmqx.exe O4 - HKLM\..\Run: [exe.vakrp] C:\WINDOWS\system32\prkav.exe O4 - HKLM\..\Run: [exe.kbsrp] C:\WINDOWS\system32\prsbk.exe O4 - HKLM\..\Run: [exe.qdcrp] C:\WINDOWS\system32\prcdq.exe O4 - HKLM\..\Run: [exe.bverp] C:\WINDOWS\system32\prevb.exe O4 - HKLM\..\Run: [exe.beprp] C:\WINDOWS\system32\prpeb.exe O4 - HKLM\..\Run: [exe.lohrp] C:\WINDOWS\system32\prhol.exe O4 - HKLM\..\Run: [exe.trqrp] C:\WINDOWS\system32\prqrt.exe O4 - HKLM\..\Run: [exe.zaorp] C:\WINDOWS\system32\proaz.exe O4 - HKLM\..\Run: [exe.iamrp] C:\WINDOWS\system32\prmai.exe O4 - HKLM\..\Run: [exe.mxorp] C:\WINDOWS\system32\proxm.exe O4 - HKLM\..\Run: [exe.uzvrp] C:\WINDOWS\system32\prvzu.exe O4 - HKLM\..\Run: [exe.hcqrp] C:\WINDOWS\system32\prqch.exe O4 - HKLM\..\Run: [exe.qtgrp] C:\WINDOWS\system32\prgtq.exe O4 - HKLM\..\Run: [exe.rrprp] C:\WINDOWS\system32\prprr.exe O4 - HKLM\..\Run: [exe.rhcrp] C:\WINDOWS\system32\prchr.exe O4 - HKLM\..\Run: [exe.fwnrp] C:\WINDOWS\system32\prnwf.exe O4 - HKLM\..\Run: [exe.kygrp] C:\WINDOWS\system32\prgyk.exe O4 - HKLM\..\Run: [exe.dkwrp] C:\WINDOWS\system32\prwkd.exe O4 - HKLM\..\Run: [exe.qtdrp] C:\WINDOWS\system32\prdtq.exe |
O4 - HKLM\..\Run: [exe.qzqrp] C:\WINDOWS\system32\prqzq.exe O4 - HKLM\..\Run: [exe.cksrp] C:\WINDOWS\system32\prskc.exe O4 - HKLM\..\Run: [exe.jebrp] C:\WINDOWS\system32\prbej.exe O4 - HKLM\..\Run: [exe.gazrp] C:\WINDOWS\system32\przag.exe O4 - HKLM\..\Run: [exe.tiprp] C:\WINDOWS\system32\prpit.exe O4 - HKLM\..\Run: [exe.dahrp] C:\WINDOWS\system32\prhad.exe O4 - HKLM\..\Run: [exe.rrwrp] C:\WINDOWS\system32\prwrr.exe O4 - HKLM\..\Run: [exe.ramrp] C:\WINDOWS\system32\prmar.exe O4 - HKLM\..\Run: [exe.echrp] C:\WINDOWS\system32\prhce.exe O4 - HKLM\..\Run: [exe.bdcrp] C:\WINDOWS\system32\prcdb.exe O4 - HKLM\..\Run: [exe.uqqrp] C:\WINDOWS\system32\prqqu.exe O4 - HKLM\..\Run: [exe.bhcrp] C:\WINDOWS\system32\prchb.exe O4 - HKLM\..\Run: [exe.witrp] C:\WINDOWS\system32\prtiw.exe O4 - HKLM\..\Run: [exe.hfirp] C:\WINDOWS\system32\prifh.exe O4 - HKLM\..\Run: [exe.fqfrp] C:\WINDOWS\system32\prfqf.exe O4 - HKLM\..\Run: [exe.jczrp] C:\WINDOWS\system32\przcj.exe O4 - HKLM\..\Run: [exe.tslrp] C:\WINDOWS\system32\prlst.exe O4 - HKLM\..\Run: [exe.okprp] C:\WINDOWS\system32\prpko.exe O4 - HKLM\..\Run: [exe.xkdrp] C:\WINDOWS\system32\prdkx.exe O4 - HKLM\..\Run: [exe.pvrrp] C:\WINDOWS\system32\prrvp.exe O4 - HKLM\..\Run: [exe.ydgrp] C:\WINDOWS\system32\prgdy.exe O4 - HKLM\..\Run: [exe.hcirp] C:\WINDOWS\system32\prich.exe O4 - HKLM\..\Run: [exe.hfgrp] C:\WINDOWS\system32\prgfh.exe O4 - HKLM\..\Run: [exe.kdkrp] C:\WINDOWS\system32\prkdk.exe O4 - HKLM\..\Run: [exe.xsqrp] C:\WINDOWS\system32\prqsx.exe O4 - HKLM\..\Run: [exe.eaxrp] C:\WINDOWS\system32\prxae.exe O4 - HKLM\..\Run: [exe.njerp] C:\WINDOWS\system32\prejn.exe O4 - HKLM\..\Run: [exe.hcvrp] C:\WINDOWS\system32\prvch.exe O4 - HKLM\..\Run: [exe.bckrp] C:\WINDOWS\system32\prkcb.exe O4 - HKLM\..\Run: [exe.mjwrp] C:\WINDOWS\system32\prwjm.exe O4 - HKLM\..\Run: [exe.dznrp] C:\WINDOWS\system32\prnzd.exe O4 - HKLM\..\Run: [exe.pggrp] C:\WINDOWS\system32\prggp.exe O4 - HKLM\..\Run: [exe.ypurp] C:\WINDOWS\system32\prupy.exe O4 - HKLM\..\Run: [exe.hcsrp] C:\WINDOWS\system32\prsch.exe O4 - HKLM\..\Run: [exe.hidrp] C:\WINDOWS\system32\prdih.exe O4 - HKLM\..\Run: [exe.zrsrp] C:\WINDOWS\system32\prsrz.exe O4 - HKLM\..\Run: [exe.xfmrp] C:\WINDOWS\system32\prmfx.exe O4 - HKLM\..\Run: [exe.euorp] C:\WINDOWS\system32\proue.exe O4 - HKLM\..\Run: [exe.nbwrp] C:\WINDOWS\system32\prwbn.exe O4 - HKLM\..\Run: [exe.aggrp] C:\WINDOWS\system32\prgga.exe O4 - HKLM\..\Run: [exe.jbdrp] C:\WINDOWS\system32\prdbj.exe O4 - HKLM\..\Run: [exe.cufrp] C:\WINDOWS\system32\prfuc.exe O4 - HKLM\..\Run: [exe.pdarp] C:\WINDOWS\system32\pradp.exe O4 - HKLM\..\Run: [exe.lvtrp] C:\WINDOWS\system32\prtvl.exe O4 - HKLM\..\Run: [exe.churp] C:\WINDOWS\system32\pruhc.exe O4 - HKLM\..\Run: [exe.yjcrp] C:\WINDOWS\system32\prcjy.exe O4 - HKLM\..\Run: [exe.lwtrp] C:\WINDOWS\system32\prtwl.exe O4 - HKLM\..\Run: [exe.davrp] C:\WINDOWS\system32\prvad.exe O4 - HKLM\..\Run: [exe.nzkrp] C:\WINDOWS\system32\prkzn.exe O4 - HKLM\..\Run: [exe.wjarp] C:\WINDOWS\system32\prajw.exe O4 - HKLM\..\Run: [exe.usgrp] C:\WINDOWS\system32\prgsu.exe O4 - HKLM\..\Run: [exe.ftlrp] C:\WINDOWS\system32\prltf.exe O4 - HKLM\..\Run: [exe.trhrp] C:\WINDOWS\system32\prhrt.exe O4 - HKLM\..\Run: [exe.smcrp] C:\WINDOWS\system32\prcms.exe O4 - HKLM\..\Run: [exe.vzxrp] C:\WINDOWS\system32\prxzv.exe O4 - HKLM\..\Run: [exe.blrrp] C:\WINDOWS\system32\prrlb.exe O4 - HKLM\..\Run: [exe.tdprp] C:\WINDOWS\system32\prpdt.exe O4 - HKLM\..\Run: [exe.zdnrp] C:\WINDOWS\system32\prndz.exe O4 - HKLM\..\Run: [exe.jvxrp] C:\WINDOWS\system32\prxvj.exe O4 - HKLM\..\Run: [exe.matrp] C:\WINDOWS\system32\prtam.exe O4 - HKLM\..\Run: [exe.ipwrp] C:\WINDOWS\system32\prwpi.exe O4 - HKLM\..\Run: [exe.sunrp] C:\WINDOWS\system32\prnus.exe O4 - HKLM\..\Run: [exe.joyrp] C:\WINDOWS\system32\pryoj.exe O4 - HKLM\..\Run: [exe.kjxrp] C:\WINDOWS\system32\prxjk.exe O4 - HKLM\..\Run: [exe.qgurp] C:\WINDOWS\system32\prugq.exe O4 - HKLM\..\Run: [exe.cierp] C:\WINDOWS\system32\preic.exe O4 - HKLM\..\Run: [exe.xikrp] C:\WINDOWS\system32\prkix.exe O4 - HKLM\..\Run: [exe.ymkrp] C:\WINDOWS\system32\prkmy.exe O4 - HKLM\..\Run: [exe.vyurp] C:\WINDOWS\system32\pruyv.exe O4 - HKLM\..\Run: [exe.fifrp] C:\WINDOWS\system32\prfif.exe O4 - HKLM\..\Run: [exe.efnrp] C:\WINDOWS\system32\prnfe.exe O4 - HKLM\..\Run: [exe.fgdrp] C:\WINDOWS\system32\prdgf.exe O4 - HKLM\..\Run: [exe.hmsrp] C:\WINDOWS\system32\prsmh.exe O4 - HKLM\..\Run: [exe.wihrp] C:\WINDOWS\system32\prhiw.exe O4 - HKLM\..\Run: [exe.hbkrp] C:\WINDOWS\system32\prkbh.exe O4 - HKLM\..\Run: [exe.btmrp] C:\WINDOWS\system32\prmtb.exe O4 - HKLM\..\Run: [exe.ljnrp] C:\WINDOWS\system32\prnjl.exe O4 - HKLM\..\Run: [exe.mebrp] C:\WINDOWS\system32\prbem.exe O4 - HKLM\..\Run: [exe.slwrp] C:\WINDOWS\system32\prwls.exe O4 - HKLM\..\Run: [exe.ddarp] C:\WINDOWS\system32\pradd.exe O4 - HKLM\..\Run: [exe.qptrp] C:\WINDOWS\system32\prtpq.exe O4 - HKLM\..\Run: [exe.svnrp] C:\WINDOWS\system32\prnvs.exe O4 - HKLM\..\Run: [exe.rryrp] C:\WINDOWS\system32\pryrr.exe O4 - HKLM\..\Run: [exe.bpwrp] C:\WINDOWS\system32\prwpb.exe O4 - HKLM\..\Run: [exe.wdqrp] C:\WINDOWS\system32\prqdw.exe O4 - HKLM\..\Run: [exe.eabrp] C:\WINDOWS\system32\prbae.exe O4 - HKLM\..\Run: [exe.jptrp] C:\WINDOWS\system32\prtpj.exe O4 - HKLM\..\Run: [exe.ermrp] C:\WINDOWS\system32\prmre.exe O4 - HKLM\..\Run: [exe.knzrp] C:\WINDOWS\system32\prznk.exe O4 - HKLM\..\Run: [exe.dgbrp] C:\WINDOWS\system32\prbgd.exe O4 - HKLM\..\Run: [exe.vqbrp] C:\WINDOWS\system32\prbqv.exe O4 - HKLM\..\Run: [exe.obfrp] C:\WINDOWS\system32\prfbo.exe O4 - HKLM\..\Run: [exe.vflrp] C:\WINDOWS\system32\prlfv.exe O4 - HKLM\..\Run: [exe.ziurp] C:\WINDOWS\system32\pruiz.exe O4 - HKLM\..\Run: [exe.voprp] C:\WINDOWS\system32\prpov.exe O4 - HKLM\..\Run: [exe.charp] C:\WINDOWS\system32\prahc.exe O4 - HKLM\..\Run: [exe.qkrrp] C:\WINDOWS\system32\prrkq.exe O4 - HKLM\..\Run: [exe.dtjrp] C:\WINDOWS\system32\prjtd.exe O4 - HKLM\..\Run: [exe.cdmrp] C:\WINDOWS\system32\prmdc.exe O4 - HKLM\..\Run: [exe.zirrp] C:\WINDOWS\system32\prriz.exe O4 - HKLM\..\Run: [exe.wjprp] C:\WINDOWS\system32\prpjw.exe O4 - HKLM\..\Run: [exe.uhlrp] C:\WINDOWS\system32\prlhu.exe O4 - HKLM\..\Run: [exe.ufkrp] C:\WINDOWS\system32\prkfu.exe O4 - HKLM\..\Run: [exe.wcarp] C:\WINDOWS\system32\pracw.exe O4 - HKLM\..\Run: [exe.iarrp] C:\WINDOWS\system32\prrai.exe O4 - HKLM\..\Run: [exe.lehrp] C:\WINDOWS\system32\prhel.exe O4 - HKLM\..\Run: [exe.ansrp] C:\WINDOWS\system32\prsna.exe O4 - HKLM\..\Run: [exe.vlwrp] C:\WINDOWS\system32\prwlv.exe O4 - HKLM\..\Run: [exe.gbnrp] C:\WINDOWS\system32\prnbg.exe O4 - HKLM\..\Run: [exe.exkrp] C:\WINDOWS\system32\prkxe.exe O4 - HKLM\..\Run: [exe.qkqrp] C:\WINDOWS\system32\prqkq.exe O4 - HKLM\..\Run: [exe.oazrp] C:\WINDOWS\system32\przao.exe O4 - HKLM\..\Run: [exe.lztrp] C:\WINDOWS\system32\prtzl.exe O4 - HKLM\..\Run: [exe.uuirp] C:\WINDOWS\system32\priuu.exe O4 - HKLM\..\Run: [exe.ghorp] C:\WINDOWS\system32\prohg.exe O4 - HKLM\..\Run: [exe.fumrp] C:\WINDOWS\system32\prmuf.exe O4 - HKLM\..\Run: [exe.bxrrp] C:\WINDOWS\system32\prrxb.exe O4 - HKLM\..\Run: [exe.apdrp] C:\WINDOWS\system32\prdpa.exe O4 - HKLM\..\Run: [exe.ffnrp] C:\WINDOWS\system32\prnff.exe O4 - HKLM\..\Run: [exe.hwbrp] C:\WINDOWS\system32\prbwh.exe O4 - HKLM\..\Run: [exe.zbcrp] C:\WINDOWS\system32\prcbz.exe O4 - HKLM\..\Run: [exe.onzrp] C:\WINDOWS\system32\przno.exe O4 - HKLM\..\Run: [exe.iirrp] C:\WINDOWS\system32\prrii.exe O4 - HKLM\..\Run: [exe.hqorp] C:\WINDOWS\system32\proqh.exe O4 - HKLM\..\Run: [exe.mbkrp] C:\WINDOWS\system32\prkbm.exe O4 - HKLM\..\Run: [exe.doirp] C:\WINDOWS\system32\priod.exe O4 - HKLM\..\Run: [exe.wikrp] C:\WINDOWS\system32\prkiw.exe O4 - HKLM\..\Run: [exe.dgkrp] C:\WINDOWS\system32\prkgd.exe O4 - HKLM\..\Run: [exe.njirp] C:\WINDOWS\system32\prijn.exe O4 - HKLM\..\Run: [exe.gnnrp] C:\WINDOWS\system32\prnng.exe O4 - HKLM\..\Run: [exe.eiwrp] C:\WINDOWS\system32\prwie.exe O4 - HKLM\..\Run: [exe.dkurp] C:\WINDOWS\system32\prukd.exe O4 - HKLM\..\Run: [exe.bperp] C:\WINDOWS\system32\prepb.exe O4 - HKLM\..\Run: [exe.xdmrp] C:\WINDOWS\system32\prmdx.exe O4 - HKLM\..\Run: [exe.lyerp] C:\WINDOWS\system32\preyl.exe O4 - HKLM\..\Run: [exe.jofrp] C:\WINDOWS\system32\prfoj.exe O4 - HKLM\..\Run: [exe.jperp] C:\WINDOWS\system32\prepj.exe O4 - HKLM\..\Run: [exe.btorp] C:\WINDOWS\system32\protb.exe O4 - HKLM\..\Run: [exe.ywlrp] C:\WINDOWS\system32\prlwy.exe O4 - HKLM\..\Run: [exe.vgtrp] C:\WINDOWS\system32\prtgv.exe O4 - HKLM\..\Run: [exe.qixrp] C:\WINDOWS\system32\prxiq.exe O4 - HKLM\..\Run: [exe.yykrp] C:\WINDOWS\system32\prkyy.exe O4 - HKLM\..\Run: [exe.seorp] C:\WINDOWS\system32\proes.exe O4 - HKLM\..\Run: [exe.gyjrp] C:\WINDOWS\system32\prjyg.exe O4 - HKLM\..\Run: [exe.zrxrp] C:\WINDOWS\system32\prxrz.exe O4 - HKLM\..\Run: [exe.zjmrp] C:\WINDOWS\system32\prmjz.exe O4 - HKLM\..\Run: [exe.jocrp] C:\WINDOWS\system32\prcoj.exe O4 - HKLM\..\Run: [exe.plyrp] C:\WINDOWS\system32\prylp.exe O4 - HKLM\..\Run: [exe.hqxrp] C:\WINDOWS\system32\prxqh.exe O4 - HKLM\..\Run: [exe.pojrp] C:\WINDOWS\system32\prjop.exe O4 - HKLM\..\Run: [exe.hamrp] C:\WINDOWS\system32\prmah.exe O4 - HKLM\..\Run: [exe.umfrp] C:\WINDOWS\system32\prfmu.exe O4 - HKLM\..\Run: [exe.jddrp] C:\WINDOWS\system32\prddj.exe O4 - HKLM\..\Run: [exe.sczrp] C:\WINDOWS\system32\przcs.exe O4 - HKLM\..\Run: [exe.zslrp] C:\WINDOWS\system32\prlsz.exe O4 - HKLM\..\Run: [exe.xfhrp] C:\WINDOWS\system32\prhfx.exe O4 - HKLM\..\Run: [exe.uasrp] C:\WINDOWS\system32\prsau.exe O4 - HKLM\..\Run: [exe.kxprp] C:\WINDOWS\system32\prpxk.exe O4 - HKLM\..\Run: [exe.gowrp] C:\WINDOWS\system32\prwog.exe O4 - HKLM\..\Run: [exe.egsrp] C:\WINDOWS\system32\prsge.exe O4 - HKLM\..\Run: [exe.debrp] C:\WINDOWS\system32\prbed.exe O4 - HKLM\..\Run: [exe.odirp] C:\WINDOWS\system32\prido.exe O4 - HKLM\..\Run: [exe.pfwrp] C:\WINDOWS\system32\prwfp.exe O4 - HKLM\..\Run: [exe.kbmrp] C:\WINDOWS\system32\prmbk.exe O4 - HKLM\..\Run: [exe.yosrp] C:\WINDOWS\system32\prsoy.exe O4 - HKLM\..\Run: [exe.vefrp] C:\WINDOWS\system32\prfev.exe O4 - HKLM\..\Run: [exe.hjmrp] C:\WINDOWS\system32\prmjh.exe O4 - HKLM\..\Run: [exe.qbarp] C:\WINDOWS\system32\prabq.exe O4 - HKLM\..\Run: [exe.hcyrp] C:\WINDOWS\system32\prych.exe O4 - HKLM\..\Run: [exe.qoqrp] C:\WINDOWS\system32\prqoq.exe O4 - HKLM\..\Run: [exe.csbrp] C:\WINDOWS\system32\prbsc.exe O4 - HKLM\..\Run: [exe.cqprp] C:\WINDOWS\system32\prpqc.exe O4 - HKLM\..\Run: [exe.yalrp] C:\WINDOWS\system32\prlay.exe O4 - HKLM\..\Run: [exe.qcwrp] C:\WINDOWS\system32\prwcq.exe O4 - HKLM\..\Run: [exe.qiurp] C:\WINDOWS\system32\pruiq.exe O4 - HKLM\..\Run: [exe.ocwrp] C:\WINDOWS\system32\prwco.exe O4 - HKLM\..\Run: [exe.rylrp] C:\WINDOWS\system32\prlyr.exe O4 - HKLM\..\Run: [exe.cgmrp] C:\WINDOWS\system32\prmgc.exe O4 - HKLM\..\Run: [exe.oderp] C:\WINDOWS\system32\predo.exe O4 - HKLM\..\Run: [exe.mqnrp] C:\WINDOWS\system32\prnqm.exe O4 - HKLM\..\Run: [exe.apmrp] C:\WINDOWS\system32\prmpa.exe O4 - HKLM\..\Run: [exe.aqkrp] C:\WINDOWS\system32\prkqa.exe O4 - HKLM\..\Run: [exe.fvfrp] C:\WINDOWS\system32\prfvf.exe O4 - HKLM\..\Run: [exe.pdprp] C:\WINDOWS\system32\prpdp.exe O4 - HKLM\..\Run: [exe.iukrp] C:\WINDOWS\system32\prkui.exe O4 - HKLM\..\Run: [exe.ytorp] C:\WINDOWS\system32\proty.exe O4 - HKLM\..\Run: [exe.ndorp] C:\WINDOWS\system32\prodn.exe O4 - HKLM\..\Run: [exe.xierp] C:\WINDOWS\system32\preix.exe O4 - HKLM\..\Run: [exe.gharp] C:\WINDOWS\system32\prahg.exe O4 - HKLM\..\Run: [exe.onnrp] C:\WINDOWS\system32\prnno.exe O4 - HKLM\..\Run: [exe.fokrp] C:\WINDOWS\system32\prkof.exe O4 - HKLM\..\Run: [exe.cmdrp] C:\WINDOWS\system32\prdmc.exe O4 - HKLM\..\Run: [exe.xtirp] C:\WINDOWS\system32\pritx.exe O4 - HKLM\..\Run: [exe.zgarp] C:\WINDOWS\system32\pragz.exe O4 - HKLM\..\Run: [exe.nmvrp] C:\WINDOWS\system32\prvmn.exe O4 - HKLM\..\Run: [exe.hjnrp] C:\WINDOWS\system32\prnjh.exe O4 - HKLM\..\Run: [exe.ismrp] C:\WINDOWS\system32\prmsi.exe O4 - HKLM\..\Run: [exe.vcsrp] C:\WINDOWS\system32\prscv.exe O4 - HKLM\..\Run: [exe.zxyrp] C:\WINDOWS\system32\pryxz.exe O4 - HKLM\..\Run: [exe.auxrp] C:\WINDOWS\system32\prxua.exe O4 - HKLM\..\Run: [exe.qwtrp] C:\WINDOWS\system32\prtwq.exe O4 - HKLM\..\Run: [exe.yivrp] C:\WINDOWS\system32\prviy.exe O4 - HKLM\..\Run: [exe.talrp] C:\WINDOWS\system32\prlat.exe O4 - HKLM\..\Run: [exe.dverp] C:\WINDOWS\system32\prevd.exe O4 - HKLM\..\Run: [exe.jpzrp] C:\WINDOWS\system32\przpj.exe O4 - HKLM\..\Run: [exe.cqxrp] C:\WINDOWS\system32\prxqc.exe O4 - HKLM\..\Run: [exe.kzvrp] C:\WINDOWS\system32\prvzk.exe O4 - HKLM\..\Run: [exe.vrlrp] C:\WINDOWS\system32\prlrv.exe O4 - HKLM\..\Run: [exe.msdrp] C:\WINDOWS\system32\prdsm.exe O4 - HKLM\..\Run: [exe.qbsrp] C:\WINDOWS\system32\prsbq.exe O4 - HKLM\..\Run: [exe.nvnrp] C:\WINDOWS\system32\prnvn.exe O4 - HKLM\..\Run: [exe.gyprp] C:\WINDOWS\system32\prpyg.exe O4 - HKLM\..\Run: [exe.qhgrp] C:\WINDOWS\system32\prghq.exe O4 - HKLM\..\Run: [exe.yqgrp] C:\WINDOWS\system32\prgqy.exe O4 - HKLM\..\Run: [exe.tpzrp] C:\WINDOWS\system32\przpt.exe O4 - HKLM\..\Run: [exe.pkprp] C:\WINDOWS\system32\prpkp.exe O4 - HKLM\..\Run: [exe.rshrp] C:\WINDOWS\system32\prhsr.exe O4 - HKLM\..\Run: [exe.zntrp] C:\WINDOWS\system32\prtnz.exe O4 - HKLM\..\Run: [exe.hmtrp] C:\WINDOWS\system32\prtmh.exe O4 - HKLM\..\Run: [exe.pherp] C:\WINDOWS\system32\prehp.exe O4 - HKLM\..\Run: [exe.xumrp] C:\WINDOWS\system32\prmux.exe O4 - HKLM\..\Run: [exe.qfprp] C:\WINDOWS\system32\prpfq.exe O4 - HKLM\..\Run: [exe.nryrp] C:\WINDOWS\system32\pryrn.exe O4 - HKLM\..\Run: [exe.tytrp] C:\WINDOWS\system32\prtyt.exe O4 - HKLM\..\Run: [exe.oxmrp] C:\WINDOWS\system32\prmxo.exe O4 - HKLM\..\Run: [exe.ihtrp] C:\WINDOWS\system32\prthi.exe O4 - HKLM\..\Run: [exe.ryqrp] C:\WINDOWS\system32\prqyr.exe O4 - HKLM\..\Run: [exe.eslrp] C:\WINDOWS\system32\prlse.exe O4 - HKLM\..\Run: [exe.myirp] C:\WINDOWS\system32\priym.exe O4 - HKLM\..\Run: [exe.xhzrp] C:\WINDOWS\system32\przhx.exe O4 - HKLM\..\Run: [exe.fgzrp] C:\WINDOWS\system32\przgf.exe O4 - HKLM\..\Run: [exe.kcirp] C:\WINDOWS\system32\prick.exe O4 - HKLM\..\Run: [exe.qsbrp] C:\WINDOWS\system32\prbsq.exe O4 - HKLM\..\Run: [exe.tqfrp] C:\WINDOWS\system32\prfqt.exe O4 - HKLM\..\Run: [exe.qjsrp] C:\WINDOWS\system32\prsjq.exe O4 - HKLM\..\Run: [exe.liwrp] C:\WINDOWS\system32\prwil.exe O4 - HKLM\..\Run: [exe.ixrrp] C:\WINDOWS\system32\prrxi.exe O4 - HKLM\..\Run: [exe.dwjrp] C:\WINDOWS\system32\prjwd.exe O4 - HKLM\..\Run: [exe.lzvrp] C:\WINDOWS\system32\prvzl.exe O4 - HKLM\..\Run: [exe.ttgrp] C:\WINDOWS\system32\prgtt.exe O4 - HKLM\..\Run: [exe.onlrp] C:\WINDOWS\system32\prlno.exe O4 - HKLM\..\Run: [exe.cbkrp] C:\WINDOWS\system32\prkbc.exe O4 - HKLM\..\Run: [exe.hnbrp] C:\WINDOWS\system32\prbnh.exe O4 - HKLM\..\Run: [exe.ctgrp] C:\WINDOWS\system32\prgtc.exe O4 - HKLM\..\Run: [exe.ihbrp] C:\WINDOWS\system32\prbhi.exe O4 - HKLM\..\Run: [exe.pgxrp] C:\WINDOWS\system32\prxgp.exe O4 - HKLM\..\Run: [exe.lutrp] C:\WINDOWS\system32\prtul.exe O4 - HKLM\..\Run: [exe.fwyrp] C:\WINDOWS\system32\prywf.exe O4 - HKLM\..\Run: [exe.abfrp] C:\WINDOWS\system32\prfba.exe O4 - HKLM\..\Run: [exe.vwgrp] C:\WINDOWS\system32\prgwv.exe O4 - HKLM\..\Run: [exe.gfxrp] C:\WINDOWS\system32\prxfg.exe O4 - HKLM\..\Run: [exe.mbvrp] C:\WINDOWS\system32\prvbm.exe O4 - HKLM\..\Run: [exe.eburp] C:\WINDOWS\system32\prube.exe O4 - HKLM\..\Run: [exe.bterp] C:\WINDOWS\system32\pretb.exe O4 - HKLM\..\Run: [exe.wawrp] C:\WINDOWS\system32\prwaw.exe O4 - HKLM\..\Run: [exe.hybrp] C:\WINDOWS\system32\prbyh.exe O4 - HKLM\..\Run: [exe.mjerp] C:\WINDOWS\system32\prejm.exe O4 - HKLM\..\Run: [exe.xsvrp] C:\WINDOWS\system32\prvsx.exe O4 - HKLM\..\Run: [exe.sbcrp] C:\WINDOWS\system32\prcbs.exe |
O4 - HKLM\..\Run: [exe.qnmrp] C:\WINDOWS\system32\prmnq.exe O4 - HKLM\..\Run: [exe.kferp] C:\WINDOWS\system32\prefk.exe O4 - HKLM\..\Run: [exe.vnvrp] C:\WINDOWS\system32\prvnv.exe O4 - HKLM\..\Run: [exe.ghxrp] C:\WINDOWS\system32\prxhg.exe O4 - HKLM\..\Run: [exe.nnurp] C:\WINDOWS\system32\prunn.exe O4 - HKLM\..\Run: [exe.yzwrp] C:\WINDOWS\system32\prwzy.exe O4 - HKLM\..\Run: [exe.bierp] C:\WINDOWS\system32\preib.exe O4 - HKLM\..\Run: [exe.tjprp] C:\WINDOWS\system32\prpjt.exe O4 - HKLM\..\Run: [exe.gcirp] C:\WINDOWS\system32\pricg.exe O4 - HKLM\..\Run: [exe.uldrp] C:\WINDOWS\system32\prdlu.exe O4 - HKLM\..\Run: [exe.pgvrp] C:\WINDOWS\system32\prvgp.exe O4 - HKLM\..\Run: [exe.xxwrp] C:\WINDOWS\system32\prwxx.exe O4 - HKLM\..\Run: [exe.pmurp] C:\WINDOWS\system32\prump.exe O4 - HKLM\..\Run: [exe.cbqrp] C:\WINDOWS\system32\prqbc.exe O4 - HKLM\..\Run: [exe.xgvrp] C:\WINDOWS\system32\prvgx.exe O4 - HKLM\..\Run: [exe.fnjrp] C:\WINDOWS\system32\prjnf.exe O4 - HKLM\..\Run: [exe.sdbrp] C:\WINDOWS\system32\prbds.exe O4 - HKLM\..\Run: [exe.atnrp] C:\WINDOWS\system32\prnta.exe O4 - HKLM\..\Run: [exe.qdarp] C:\WINDOWS\system32\pradq.exe O4 - HKLM\..\Run: [exe.orfrp] C:\WINDOWS\system32\prfro.exe O4 - HKLM\..\Run: [exe.grhrp] C:\WINDOWS\system32\prhrg.exe O4 - HKLM\..\Run: [exe.wburp] C:\WINDOWS\system32\prubw.exe O4 - HKLM\..\Run: [exe.bmarp] C:\WINDOWS\system32\pramb.exe O4 - HKLM\..\Run: [exe.zyjrp] C:\WINDOWS\system32\prjyz.exe O4 - HKLM\..\Run: [exe.wzwrp] C:\WINDOWS\system32\prwzw.exe O4 - HKLM\..\Run: [exe.psvrp] C:\WINDOWS\system32\prvsp.exe O4 - HKLM\..\Run: [exe.aamrp] C:\WINDOWS\system32\prmaa.exe O4 - HKLM\..\Run: [exe.hnmrp] C:\WINDOWS\system32\prmnh.exe O4 - HKLM\..\Run: [exe.ayorp] C:\WINDOWS\system32\proya.exe O4 - HKLM\..\Run: [exe.axkrp] C:\WINDOWS\system32\prkxa.exe O4 - HKLM\..\Run: [exe.luerp] C:\WINDOWS\system32\preul.exe O4 - HKLM\..\Run: [exe.rnkrp] C:\WINDOWS\system32\prknr.exe O4 - HKLM\..\Run: [exe.bvbrp] C:\WINDOWS\system32\prbvb.exe O4 - HKLM\..\Run: [exe.wjqrp] C:\WINDOWS\system32\prqjw.exe O4 - HKLM\..\Run: [exe.xnrrp] C:\WINDOWS\system32\prrnx.exe O4 - HKLM\..\Run: [exe.ferrp] C:\WINDOWS\system32\prref.exe O4 - HKLM\..\Run: [exe.dnprp] C:\WINDOWS\system32\prpnd.exe O4 - HKLM\..\Run: [exe.cqarp] C:\WINDOWS\system32\praqc.exe O4 - HKLM\..\Run: [exe.kwprp] C:\WINDOWS\system32\prpwk.exe O4 - HKLM\..\Run: [exe.itkrp] C:\WINDOWS\system32\prkti.exe O4 - HKLM\..\Run: [exe.qagrp] C:\WINDOWS\system32\prgaq.exe O4 - HKLM\..\Run: [exe.nttrp] C:\WINDOWS\system32\prttn.exe O4 - HKLM\..\Run: [exe.lvorp] C:\WINDOWS\system32\provl.exe O4 - HKLM\..\Run: [exe.gihrp] C:\WINDOWS\system32\prhig.exe O4 - HKLM\..\Run: [exe.rcjrp] C:\WINDOWS\system32\prjcr.exe O4 - HKLM\..\Run: [exe.macrp] C:\WINDOWS\system32\prcam.exe O4 - HKLM\..\Run: [exe.uvnrp] C:\WINDOWS\system32\prnvu.exe O4 - HKLM\..\Run: [exe.bbcrp] C:\WINDOWS\system32\prcbb.exe O4 - HKLM\..\Run: [exe.mverp] C:\WINDOWS\system32\prevm.exe O4 - HKLM\..\Run: [exe.pkirp] C:\WINDOWS\system32\prikp.exe O4 - HKLM\..\Run: [exe.kwkrp] C:\WINDOWS\system32\prkwk.exe O4 - HKLM\..\Run: [exe.ncqrp] C:\WINDOWS\system32\prqcn.exe O4 - HKLM\..\Run: [exe.hxjrp] C:\WINDOWS\system32\prjxh.exe O4 - HKLM\..\Run: [exe.soarp] C:\WINDOWS\system32\praos.exe O4 - HKLM\..\Run: [exe.ailrp] C:\WINDOWS\system32\prlia.exe O4 - HKLM\..\Run: [exe.lzcrp] C:\WINDOWS\system32\prczl.exe O4 - HKLM\..\Run: [exe.jpxrp] C:\WINDOWS\system32\prxpj.exe O4 - HKLM\..\Run: [exe.dnbrp] C:\WINDOWS\system32\prbnd.exe O4 - HKLM\..\Run: [exe.ywjrp] C:\WINDOWS\system32\prjwy.exe O4 - HKLM\..\Run: [exe.wfprp] C:\WINDOWS\system32\prpfw.exe O4 - HKLM\..\Run: [exe.usyrp] C:\WINDOWS\system32\prysu.exe O4 - HKLM\..\Run: [exe.puurp] C:\WINDOWS\system32\pruup.exe O4 - HKLM\..\Run: [exe.xwgrp] C:\WINDOWS\system32\prgwx.exe O4 - HKLM\..\Run: [exe.errrp] C:\WINDOWS\system32\prrre.exe O4 - HKLM\..\Run: [exe.jxnrp] C:\WINDOWS\system32\prnxj.exe O4 - HKLM\..\Run: [exe.qbirp] C:\WINDOWS\system32\pribq.exe O4 - HKLM\..\Run: [exe.ttcrp] C:\WINDOWS\system32\prctt.exe O4 - HKLM\..\Run: [exe.suarp] C:\WINDOWS\system32\praus.exe O4 - HKLM\..\Run: [exe.mcerp] C:\WINDOWS\system32\precm.exe O4 - HKLM\..\Run: [exe.tidrp] C:\WINDOWS\system32\prdit.exe O4 - HKLM\..\Run: [exe.rynrp] C:\WINDOWS\system32\prnyr.exe O4 - HKLM\..\Run: [exe.zpvrp] C:\WINDOWS\system32\prvpz.exe O4 - HKLM\..\Run: [exe.mrbrp] C:\WINDOWS\system32\prbrm.exe O4 - HKLM\..\Run: [exe.rbyrp] C:\WINDOWS\system32\prybr.exe O4 - HKLM\..\Run: [exe.pmkrp] C:\WINDOWS\system32\prkmp.exe O4 - HKLM\..\Run: [exe.locrp] C:\WINDOWS\system32\prcol.exe O4 - HKLM\..\Run: [exe.nzerp] C:\WINDOWS\system32\prezn.exe O4 - HKLM\..\Run: [exe.sgyrp] C:\WINDOWS\system32\prygs.exe O4 - HKLM\..\Run: [exe.mcorp] C:\WINDOWS\system32\procm.exe O4 - HKLM\..\Run: [exe.zjxrp] C:\WINDOWS\system32\prxjz.exe O4 - HKLM\..\Run: [exe.oksrp] C:\WINDOWS\system32\prsko.exe O4 - HKLM\..\Run: [exe.ggurp] C:\WINDOWS\system32\prugg.exe O4 - HKLM\..\Run: [exe.pferp] C:\WINDOWS\system32\prefp.exe O4 - HKLM\..\Run: [exe.qeurp] C:\WINDOWS\system32\prueq.exe O4 - HKLM\..\Run: [exe.hhgrp] C:\WINDOWS\system32\prghh.exe O4 - HKLM\..\Run: [exe.fbbrp] C:\WINDOWS\system32\prbbf.exe O4 - HKLM\..\Run: [exe.lqwrp] C:\WINDOWS\system32\prwql.exe O4 - HKLM\..\Run: [exe.qmurp] C:\WINDOWS\system32\prumq.exe O4 - HKLM\..\Run: [exe.wiarp] C:\WINDOWS\system32\praiw.exe O4 - HKLM\..\Run: [exe.lkyrp] C:\WINDOWS\system32\prykl.exe O4 - HKLM\..\Run: [exe.rrirp] C:\WINDOWS\system32\prirr.exe O4 - HKLM\..\Run: [exe.wnzrp] C:\WINDOWS\system32\prznw.exe O4 - HKLM\..\Run: [exe.ovcrp] C:\WINDOWS\system32\prcvo.exe O4 - HKLM\..\Run: [exe.mvarp] C:\WINDOWS\system32\pravm.exe O4 - HKLM\..\Run: [exe.rhurp] C:\WINDOWS\system32\pruhr.exe O4 - HKLM\..\Run: [exe.qwkrp] C:\WINDOWS\system32\prkwq.exe O4 - HKLM\..\Run: [exe.ncmrp] C:\WINDOWS\system32\prmcn.exe O4 - HKLM\..\Run: [exe.ckurp] C:\WINDOWS\system32\prukc.exe O4 - HKLM\..\Run: [exe.ntlrp] C:\WINDOWS\system32\prltn.exe O4 - HKLM\..\Run: [exe.ynnrp] C:\WINDOWS\system32\prnny.exe O4 - HKLM\..\Run: [exe.zqbrp] C:\WINDOWS\system32\prbqz.exe O4 - HKLM\..\Run: [exe.euirp] C:\WINDOWS\system32\priue.exe O4 - HKLM\..\Run: [exe.jqhrp] C:\WINDOWS\system32\prhqj.exe O4 - HKLM\..\Run: [exe.lwurp] C:\WINDOWS\system32\pruwl.exe O4 - HKLM\..\Run: [exe.elzrp] C:\WINDOWS\system32\przle.exe O4 - HKLM\..\Run: [exe.wzyrp] C:\WINDOWS\system32\pryzw.exe O4 - HKLM\..\Run: [exe.hiprp] C:\WINDOWS\system32\prpih.exe O4 - HKLM\..\Run: [exe.cgtrp] C:\WINDOWS\system32\prtgc.exe O4 - HKLM\..\Run: [exe.atrrp] C:\WINDOWS\system32\prrta.exe O4 - HKLM\..\Run: [exe.shqrp] C:\WINDOWS\system32\prqhs.exe O4 - HKLM\..\Run: [exe.fpxrp] C:\WINDOWS\system32\prxpf.exe O4 - HKLM\..\Run: [exe.nrjrp] C:\WINDOWS\system32\prjrn.exe O4 - HKLM\..\Run: [exe.iqnrp] C:\WINDOWS\system32\prnqi.exe O4 - HKLM\..\Run: [exe.dhgrp] C:\WINDOWS\system32\prghd.exe O4 - HKLM\..\Run: [exe.gpyrp] C:\WINDOWS\system32\prypg.exe O4 - HKLM\..\Run: [exe.ozvrp] C:\WINDOWS\system32\prvzo.exe O4 - HKLM\..\Run: [exe.hkyrp] C:\WINDOWS\system32\prykh.exe O4 - HKLM\..\Run: [exe.ciqrp] C:\WINDOWS\system32\prqic.exe O4 - HKLM\..\Run: [exe.poxrp] C:\WINDOWS\system32\prxop.exe O4 - HKLM\..\Run: [exe.nxvrp] C:\WINDOWS\system32\prvxn.exe O4 - HKLM\..\Run: [exe.kyerp] C:\WINDOWS\system32\preyk.exe O4 - HKLM\..\Run: [exe.saqrp] C:\WINDOWS\system32\prqas.exe O4 - HKLM\..\Run: [exe.nvxrp] C:\WINDOWS\system32\prxvn.exe O4 - HKLM\..\Run: [exe.qykrp] C:\WINDOWS\system32\prkyq.exe O4 - HKLM\..\Run: [exe.tzhrp] C:\WINDOWS\system32\prhzt.exe O4 - HKLM\..\Run: [exe.ycjrp] C:\WINDOWS\system32\prjcy.exe O4 - HKLM\..\Run: [exe.jwerp] C:\WINDOWS\system32\prewj.exe O4 - HKLM\..\Run: [exe.owvrp] C:\WINDOWS\system32\prvwo.exe O4 - HKLM\..\Run: [exe.wnvrp] C:\WINDOWS\system32\prvnw.exe O4 - HKLM\..\Run: [exe.fevrp] C:\WINDOWS\system32\prvef.exe O4 - HKLM\..\Run: [exe.cserp] C:\WINDOWS\system32\presc.exe O4 - HKLM\..\Run: [exe.jyarp] C:\WINDOWS\system32\prayj.exe O4 - HKLM\..\Run: [exe.wxlrp] C:\WINDOWS\system32\prlxw.exe O4 - HKLM\..\Run: [exe.ktrrp] C:\WINDOWS\system32\prrtk.exe O4 - HKLM\..\Run: [exe.fchrp] C:\WINDOWS\system32\prhcf.exe O4 - HKLM\..\Run: [exe.ykjrp] C:\WINDOWS\system32\prjky.exe O4 - HKLM\..\Run: [exe.ftjrp] C:\WINDOWS\system32\prjtf.exe O4 - HKLM\..\Run: [exe.qkarp] C:\WINDOWS\system32\prakq.exe O4 - HKLM\..\Run: [exe.bhnrp] C:\WINDOWS\system32\prnhb.exe O4 - HKLM\..\Run: [exe.vugrp] C:\WINDOWS\system32\prguv.exe O4 - HKLM\..\Run: [exe.jhmrp] C:\WINDOWS\system32\prmhj.exe O4 - HKLM\..\Run: [exe.egqrp] C:\WINDOWS\system32\prqge.exe O4 - HKLM\..\Run: [exe.palrp] C:\WINDOWS\system32\prlap.exe O4 - HKLM\..\Run: [exe.hhvrp] C:\WINDOWS\system32\prvhh.exe O4 - HKLM\..\Run: [exe.koqrp] C:\WINDOWS\system32\prqok.exe O4 - HKLM\..\Run: [exe.dcdrp] C:\WINDOWS\system32\prdcd.exe O4 - HKLM\..\Run: [exe.apnrp] C:\WINDOWS\system32\prnpa.exe O4 - HKLM\..\Run: [exe.tkmrp] C:\WINDOWS\system32\prmkt.exe O4 - HKLM\..\Run: [exe.onirp] C:\WINDOWS\system32\prino.exe O4 - HKLM\..\Run: [exe.tborp] C:\WINDOWS\system32\probt.exe O4 - HKLM\..\Run: [exe.evqrp] C:\WINDOWS\system32\prqve.exe O4 - HKLM\..\Run: [exe.jzarp] C:\WINDOWS\system32\prazj.exe O4 - HKLM\..\Run: [exe.eberp] C:\WINDOWS\system32\prebe.exe O4 - HKLM\..\Run: [exe.kxcrp] C:\WINDOWS\system32\prcxk.exe O4 - HKLM\..\Run: [exe.uuprp] C:\WINDOWS\system32\prpuu.exe O4 - HKLM\..\Run: [exe.pexrp] C:\WINDOWS\system32\prxep.exe O4 - HKLM\..\Run: [exe.hsvrp] C:\WINDOWS\system32\prvsh.exe O4 - HKLM\..\Run: [exe.fzhrp] C:\WINDOWS\system32\prhzf.exe O4 - HKLM\..\Run: [exe.aizrp] C:\WINDOWS\system32\przia.exe O4 - HKLM\..\Run: [exe.fngrp] C:\WINDOWS\system32\prgnf.exe O4 - HKLM\..\Run: [exe.llarp] C:\WINDOWS\system32\prall.exe O4 - HKLM\..\Run: [exe.ovrrp] C:\WINDOWS\system32\prrvo.exe O4 - HKLM\..\Run: [exe.hwnrp] C:\WINDOWS\system32\prnwh.exe O4 - HKLM\..\Run: [exe.bbmrp] C:\WINDOWS\system32\prmbb.exe O4 - HKLM\..\Run: [exe.ejnrp] C:\WINDOWS\system32\prnje.exe O4 - HKLM\..\Run: [exe.ghsrp] C:\WINDOWS\system32\prshg.exe O4 - HKLM\..\Run: [exe.mwcrp] C:\WINDOWS\system32\prcwm.exe O4 - HKLM\..\Run: [exe.cizrp] C:\WINDOWS\system32\przic.exe O4 - HKLM\..\Run: [exe.kvwrp] C:\WINDOWS\system32\prwvk.exe O4 - HKLM\..\Run: [exe.komrp] C:\WINDOWS\system32\prmok.exe O4 - HKLM\..\Run: [exe.syurp] C:\WINDOWS\system32\pruys.exe O4 - HKLM\..\Run: [exe.aburp] C:\WINDOWS\system32\pruba.exe O4 - HKLM\..\Run: [exe.ivfrp] C:\WINDOWS\system32\prfvi.exe O4 - HKLM\..\Run: [exe.qburp] C:\WINDOWS\system32\prubq.exe O4 - HKLM\..\Run: [exe.avwrp] C:\WINDOWS\system32\prwva.exe O4 - HKLM\..\Run: [exe.jmwrp] C:\WINDOWS\system32\prwmj.exe O4 - HKLM\..\Run: [exe.oprrp] C:\WINDOWS\system32\prrpo.exe O4 - HKLM\..\Run: [exe.pxrrp] C:\WINDOWS\system32\prrxp.exe O4 - HKLM\..\Run: [exe.jskrp] C:\WINDOWS\system32\prksj.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108237244182 O17 - HKLM\System\CCS\Services\Tcpip\..\{2AD582EE-B4AA-46DE-B573-78CF095673D1}: NameServer = 217.20.114.120,85.237.87.167 O17 - HKLM\System\CCS\Services\Tcpip\..\{8731C3A4-7AA9-4582-A2CE-8ED1BF1D7418}: NameServer = 217.20.114.120,85.237.87.167 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe |
wat ne geburt ...... |
Na prost, Mahlzeit! Hol Dir mal die killbox und lass Sie am betroffenen System im abgesichertem Modus laufen: Lösche mit der Option 'kill on reboot' (du wirst nach der Auswahl jeder einzelnen Datei gefragt ob Du rebooten willst - erst nach der letzten "Ja" auswählen) folgende Dateien: Zitat:
Zu HJT: Das sollte nicht im Temporärordner laufen - entpacke es in ein eigenes Verzeichnis! stupormundi |
Lösche mit der Option 'kill on reboot' da scheitert mein vorhaben schon mal kann sein das es: delete on rebot heisst und kannst den rest auch noch mal bischen genauer erklären bitte.bin bei solchen dingen nicht unbedingt .........naja sagen wir mal nicht ganz so schnell |
Nun wenn mich meine Englischkenntnisse nicht ganz täuschen, sollte es schon 'kill on reboot' (löschen während des Neustarts) heißen. Dazu auch noch dieser link Ist bei deiner Anzahl von Dateien eine langwierige Sache - aber da musst Du durch! Anschließend einfach Schritt für Schritt die verlinkte Anleitung abarbeiten: Smitrem.zip downloaden und mit Rechtsklick entpacken. Ebenso mit den anderen dort genannten tools verfahren und nacheinander laufen lassen - sorry, ich könnte auch nur wiederholen was cronos und Cidre dort geschrieben haben! Nur Mut, beißt schon nix! Und schnell musst du nicht sein - nur gründlich! stupormundi |
ich bin jetzt bei 545 prozessen!meinst du ich bekomme den vierus runter in dem ich den rechner formatiere? |
Hallo sir.rappy, Zitat:
Befolge diese Anleitung . Alles zu Entfernen hättest Du IMHO nie hinbekommen. dartus |
Schau mal, das du irgendwo ne Sicherheits-CD herbekommst (gabs z.B. auch mal auf PC-Welt). Mit dieser CD kannst du ohne Windows zu Booten, einen Virenscan durchführen (Linux-LiveCD). Evtl. hasst du Glück. Bei mir hatte es damals auch funktioniert. |
Zitat:
Achte dabei auf die Tipps, welche Cidre hier dazu gibt! servus dartus! :party: lg, stupormundi |
so erstmal danke für die schnelle hilfe und die geduld die auf gebracht habt!!!! allerdings habe ich noch eine frage bzw bitte es gibt doch diese tool um festplatten wirklich leer zu machen(zum beispiel wenn man seinen rechner verkaufen will und nicht möchte das der neue besitzer die daten weider herstellt.)angesichts der hartneckigkeit dieses wurmes (glaub ich als leihe) das es vorteilhaft wäre das mal drüber laufen zu lassen.hat jemand einen link zu diesem tool? :dummguck: vieleicht......bitte bitte? mfg ich ne |
Servus! Wenn Du der Anleitung von Cidre folgst und danach Dein System neu aufsetzt, kannst Du davon ausgehen, danach ein sicheres System zu haben! Irgendwelche eraser-Programme bringen Dich da auch nicht weiter! stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board