| |
| |||||||
Log-Analyse und Auswertung: Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere MeldungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2012, 16:30
| #1 |
| |  Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Moin liebes trojaner-board. Mein avast!Antivir meldet mir seit mehreren Tagen immer wieder in kurzen Zeitabständen das mein Services.exe Prozess von den Schädlingen Win32: Malware-gen und Win32: Downloader-PKU(trj) (Screenshots der Meldungen im Anhang) befallen wird. Das ist nicht nur unglaublich nervig sondern auch besorgniserregend, auch wenn Avast behauptet das keine weitere Aktion erforderlich wäre. Des weiteren spuckt Malwarebytes Anti-Malware deutlich mehr Meldungen aus, die Zahl der Bedrohungen schwankt zwischen 11 und 176. Mit ESET verhält es sich ähnlich. Ich habe nun eine Weile probiert selber Herr der Lage zu werden, es war jedoch vergelblich. Deshalb bitte ich euch hier nun um Hilfe. Die Logdateien von Malwarebytes Anti-Malware , OTL und ESET findet ihr ebenfalls im Anhang. Ich wäre sehr dankbar für Hilfe, den Rechner neu aufzusetzen würde mich einiges an Nerven und Zeit kosten. Liebe Grüße Elemenk |
|
15.08.2012, 15:26
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere MeldungenZitat:
Es ist immer besser, wenn man die Logs direkt sehen kann, denn so werden sie auch über sie Suchfunktion eingebunden Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
23.08.2012, 18:18
| #3 |
| | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Okay habe schon gedacht, mir antwortet niemand mehr
__________________ schön. Habe nun nochmal nen vollständigen Malwarebytes Scan gemacht. Dieses mal hagelte es noch einmal deutlich mehr Funde:Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.23.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Daniel :: BLACK_MAMBA [Administrator] 23.08.2012 18:19:55 mbam-log-2012-08-23 (18-19-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 471823 Laufzeit: 53 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 311 C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1091.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz11AD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1251.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz136E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz14B5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz15FF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1653.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz16DD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1747.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1808.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1859.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1860.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1881.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz190D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz19B4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz19B6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1B21.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1B74.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1C4B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1C68.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1CD1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1D2D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1D70.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1F4F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1F59.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1FD6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz20DC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz21F6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2502.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz25D5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz26A2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz284.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2899.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz28FC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz29E2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2A64.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2AD4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2B86.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2C45.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2C84.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2D3E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2DC8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2F20.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3056.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz30B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz30F7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3138.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz332B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3347.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3351.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz33E9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz346C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz34D7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3629.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3689.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz36C2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37B7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37F5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz38CE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz390F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3946.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz399B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3A88.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3C18.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3D7F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3DAF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3DD2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3E58.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3E9E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3EB7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz40A9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4125.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz438F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4433.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz444A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz447A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz45A3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz460E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4672.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz468.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz46EC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4805.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz48AF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4A85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4C61.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4CD2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4FD3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz503F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5120.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz51CB.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5339.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5423.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5575.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz56A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz59D6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5A07.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5A41.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5B42.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5C1C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5DE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5F65.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5F8A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6099.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6183.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz62B9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz642F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz64B4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz659.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6592.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz65D4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6663.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz66C0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz673F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6754.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz694E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6A0D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6C68.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6D7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6FF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7153.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz717C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz756D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz757E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7733.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz780B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz781D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7872.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7930.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7977.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz79FE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7A17.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7A78.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7AC3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7B33.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7BF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7C31.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7C59.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7D29.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7E5C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FA5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FAE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FB6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8030.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8086.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8117.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8119.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz826B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8317.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz83CD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8584.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz85D3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz868F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8724.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz87AE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz88D5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8949.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8A3B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8A73.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8AA2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8BF9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8E54.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8FB8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9010.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9035.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9052.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90AA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90C5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9122.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9155.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9261.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9266.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9513.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz951E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz962D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz965B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9BBE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C21.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C25.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9D08.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9E06.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9E22.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9F23.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA16E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA28D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA3BE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA51F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA5F3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA74B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA7B7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA863.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA8DE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA925.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA9CE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA9EC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAA10.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAAA0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzABB1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzABF8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAC71.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAD08.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzADB9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzADBF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAE03.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAE49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAEEE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAFB8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB00.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB03A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB04A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB064.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB118.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB183.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB34F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB5BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB5F2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB6BF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB715.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB77C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB79D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB86.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBB47.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBE51.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBF3F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBF56.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBFD5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBFDE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC100.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC2C3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC338.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC3B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC50A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC56C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC5A5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC6D9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC7E7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC7F7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC802.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC814.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC820.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC8A6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC96C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCA12.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCB50.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCBFC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCDE0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD09.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD227.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD23D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD2BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD343.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD49A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD5A1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD6FC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD728.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD92A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD953.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD983.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDA83.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDB60.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDC67.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDE85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDEA3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDF57.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDFD9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDFFA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE136.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE201.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE23D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE397.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE3D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE57F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE60E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE658.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE6BA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE81D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE82C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE9C7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEA49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAB.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAF5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAF8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEB79.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEBD4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEDA4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF067.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF0F0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF15.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF255.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2AA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2FA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF34F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF3F4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF415.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF44F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF5E2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF610.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF733.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF8ED.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFA3D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFAC5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC1C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC97.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFD94.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFDAA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Viel Spaß im Urlaub  |
|
30.08.2012, 14:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.08.2012, 06:21
| #5 |
| | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen So hier ist das Log vom adwcleaner: Code:
ATTFilter # AdwCleaner v2.000 - Datei am 08/31/2012 um 07:17:11 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Daniel - BLACK_MAMBA
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Daniel\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gefunden : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\Program Files (x86)\SweetIM
Ordner Gefunden : C:\ProgramData\InstallMate
Ordner Gefunden : C:\ProgramData\Premium
Ordner Gefunden : C:\ProgramData\SweetIM
Ordner Gefunden : C:\Users\Daniel\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Daniel\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\SweetIm
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gefunden : HKLM\Software\SweetIm
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v13.0.1 (de)
Profilname : default
Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5566 octets] - [31/08/2012 07:15:58]
AdwCleaner[R2].txt - [5507 octets] - [31/08/2012 07:17:11]
########## EOF - C:\AdwCleaner[R2].txt - [5567 octets] ##########
|
|
31.08.2012, 10:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ --> Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen |
|
03.09.2012, 11:31
| #7 |
| | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Sorry bin momentan im Urlaub und kann nicht auf meinen Desktop zugreifen. Werde am 10. aber wieder zurück sein und das Log posten. Danke für die bisherige Hilfe!!!  Elemenk |
|
11.09.2012, 15:44
| #8 |
| | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen So hier das Logfile nach der Bereinigung: Code:
ATTFilter # AdwCleaner v2.000 - Datei am 09/11/2012 um 16:39:07 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Daniel - BLACK_MAMBA
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Daniel\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\SweetIm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\Software\SweetIm
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v13.0.1 (de)
Profilname : default
Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5566 octets] - [31/08/2012 07:15:58]
AdwCleaner[R2].txt - [5626 octets] - [31/08/2012 07:17:11]
AdwCleaner[R3].txt - [5686 octets] - [11/09/2012 16:38:50]
AdwCleaner[S2].txt - [5890 octets] - [11/09/2012 16:39:07]
########## EOF - C:\AdwCleaner[S2].txt - [5950 octets] ##########
Lg Elemenk |
|
11.09.2012, 21:29
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2012, 10:23
| #10 |
| | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Naja Windows funktioniert eingeschränkt. Diese Probleme fallen mir auf: 1. Die Zeit zwischen Passworteingabe und dem Zeitpunkt an dem das System wirklich einsatzbereit ist, ist ungewöhnlich lang. 2. Die Windows-Firewall lässt sich nicht wieder aktivieren. Anfangs wurde das noch mit einer Fehlermeldung quittiert, nun hängt sich die Systemsteuerung schlicht und einfach auf. 3. Windows installiert keine automatischen Updates mehr. Auch beim manuellen Suchen von Windows Updates erscheint die Meldung: "Windows Updates können nicht ausgeführt werden, da der Dienst derzeit nicht ausgeführt wird, vielleicht müssen sie Windows neustarten." Ein Neustart behebt das Problem nicht. 4. Unregelmäßig stellt der Computer keine Verbindung zum Internet her. Die Netzwerkverbindung hat dann eine eingeschränkte Konnektivität. 5. Nach beenden und neu-aufrufen des explorer.exe Prozesses (Um das Hängen der Systemsteuerung zu beenden), erscheint beim Neuaufrufen der Systemsteuerung die Fehlermeldung: Code:
ATTFilter ::{26EE0668-A00A-44D7-9371-BEB064C98683}\0
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt
Bildschirm. Viel zu lang. Das Startmenü und die Ordner unter "Alle Programme" scheinen mir jedoch in Ordnung zu sein. Ich hoffe du kannst damit etwas anfangen. LG Elemenk |
|
12.09.2012, 14:18
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen |
| antivir, avast, eset, logdateien, malwarebytes, services.exe, system32, win32, windows |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
