|
Plagegeister aller Art und deren Bekämpfung: Probleme mit VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2016, 20:36 | #16 |
| Probleme mit Viren Hier die Logs vom Malwarebytes Anti-Malware: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.11.2016 Suchlaufzeit: 15:41 Protokolldatei: mbam.txt 16.11.16.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.16.06 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Schoko Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 335844 Abgelaufene Zeit: 27 Min., 55 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.VMNToolBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, In Quarantäne, [e80e30906b2f1d19110fedb8e51c6c94], PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C4F42FFC}, In Quarantäne, [4ea8328e5f3b64d21f369443cf334ab6], PUP.Optional.GenericAddon, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, In Quarantäne, [7f776c547e1c35010b8296f47d8555ab], Registrierungswerte: 6 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{c4f42ffc}|1, 1475319831, In Quarantäne, [4ea8328e5f3b64d21f369443cf334ab6] PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3993C8AF-7E4B-4CC8-A5F0-001EC400B098}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Schoko\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [c432724eb0eaad89076076580ff3a35d] PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3A35BDEB-4A55-4072-ABDC-3F979B55D2D4}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe|Name=SimpleFiles|, In Quarantäne, [dd19cef284161224b4d720aea55d40c0] PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BFC65745-9864-49E1-BD7E-2DD1C6D6650D}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe|Name=SimpleFiles|, In Quarantäne, [21d50eb2564494a2266505c93cc6f50b] PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{0A1B229A-F9B4-4983-8331-B0BF81A6CC8C}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\SimpleFiles\downloader.exe|Name=SimpleFiles|, In Quarantäne, [ae48f2ce7921d165a3e86b63d0320ff1] PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{FA3FDD32-D989-4510-A916-FCC05C15E51B}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\SimpleFiles\downloader.exe|Name=SimpleFiles|, In Quarantäne, [eb0bd9e7f5a523132665309e24ded22e] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\dat, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], Dateien: 15 PUP.Optional.ConvertAd, C:\ProgramData\qlu\7C5C87CB5C2743228C45FAFF6701F91E\setup.exe, In Quarantäne, [05f1f3cdb0ea41f5c1f39479de230bf5], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\dat\AjbYAgtXu.dll, In Quarantäne, [76803b854a5083b3814d28b24fb136ca], PUP.Optional.HealthAlert, C:\ProgramData\DPEccUEH\dat\yXamgsGhxoT.exe, In Quarantäne, [0beb4878b6e479bdbd4c17b37f81f907], PUP.Optional.OpenCandy, C:\Users\Schoko\AppData\Roaming\rmi\offer_downloader.exe, In Quarantäne, [8076a51b306a999d2980244fae53bc44], PUP.Optional.InstallCore, C:\Users\Schoko\Downloads\FreeYouTubeToMP3Converter_4.1.16.525.exe, In Quarantäne, [43b3714f0b8fca6c9babe85120e1728e], PUP.Optional.OneSystemCare, C:\Users\Schoko\AppData\Local\Setup Wizard\0d7b7ecd-a1e2-4586-af0c-90c2a746ef9c\onesystemcare.exe, In Quarantäne, [1fd7ebd51684f442416068992ad72dd3], PUP.Optional.MorePowerfulCleaner, C:\Users\Schoko\AppData\Local\Setup Wizard\1b5b49e3-c4ca-4bfe-82ed-bb09027775af\mpc_3.2.9124.0113.exe, In Quarantäne, [807670504b4f81b57ac089cd0df6ad53], PUP.Optional.WebBar, C:\Users\Schoko\AppData\Local\Setup Wizard\e99a1523-18ba-4237-a1d7-4505b1e6904a\web_bar_setup_is2.exe, In Quarantäne, [5a9c4c74faa00c2a9d135db26a97758b], PUP.Optional.Dsrlte, C:\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\searchplugins\dsrlte1.xml, In Quarantäne, [985eb40cf0aa8bab1fb6008704fe19e7], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\dat\FNsEdPHwv.exe.config, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\dat\yXamgsGhxoT.exe.config, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\AUsJKlu.dat, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\AUsJKlu.exe.config, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.PullUpdate, C:\ProgramData\DPEccUEH\info.dat, In Quarantäne, [ee08942cacee3bfb00d565d6ef14ce32], PUP.Optional.DeskCut, C:\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[678f4a76594183b3bf73fb45eb18f20e] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=480099651c0c2444906d20e2b95e367e # end=init # utc_time=2016-11-16 03:44:18 # local_time=2016-11-16 04:44:18 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 31431 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=480099651c0c2444906d20e2b95e367e # end=updated # utc_time=2016-11-16 04:05:56 # local_time=2016-11-16 05:05:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=480099651c0c2444906d20e2b95e367e # engine=31431 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-16 06:54:28 # local_time=2016-11-16 07:54:28 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 15757 33136611 0 0 # scanned=208114 # found=78 # cleaned=0 # scan_time=10112 sh=FDFF8694E88A3E2F5D5E3DC90542A3EBDB7CAA06 ft=1 fh=f2ff11d352a1c862 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SpaceSoundPro\SpaceSoundPro.dll.vir" sh=0F120F85327E9409D503356E25178516980FD634 ft=1 fh=d28a7e3291d853bd vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5812.28944\isa_x64.dll.vir" sh=55433AA9E8010A24C137EF24B677E63B01DBE3D8 ft=1 fh=f3adcba0e1242b99 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5812.28944\wb.exe.vir" sh=8E961183192D06F5AE92FBBE54BAE7F545BC2F1C ft=1 fh=9d6f5016c375194a vn="Variante von Win32/Adware.CognosAds.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe.vir" sh=931F217539E9E229373248BA66F0891CCCD4407E ft=1 fh=03d75de1dd719d78 vn="Variante von Win32/Adware.SpeedingUpMyPC.AS Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPCClean\DPCCSchedule.exe.vir" sh=D5820513651D4FECEB8EAD2B70648DA3D60A3B9D ft=1 fh=8203b0acf6b19312 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPcClean Support\DailyPCClean.exe.vir" sh=E9636E72B4CDDA097B4045E3F89E5DB626E7A95F ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.crx.vir" sh=7C92094B229FF4987F3B8D4370F383859BE445F6 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.xpi.vir" sh=A20741A3A8DD650875410A9F4C507232B53692B6 ft=1 fh=319a2a0a29d653d7 vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyIE.dll.vir" sh=5C1C4011CE2CB47F45BACC2E6C7FECF73E5F09DE ft=1 fh=d861a4c832f6c374 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdate.exe.vir" sh=D511C85A94649134C7BA8ECFD7876125A4C2F832 ft=1 fh=bdced5e2a18ee905 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateVer.exe.vir" sh=2EE72CE6B91D30865F1C1F58EF5E4A1E5550654D ft=1 fh=f8c18f53a3f34d1e vn="Variante von Win64/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\diamondata.Common.dll.vir" sh=4EF262A5E18643BC142CF758DB8347218271AFBA ft=1 fh=621a250ecb3f8e70 vn="Variante von Win32/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\diamondataBHO.dll.vir" sh=98A5DD56E414C01593CDB7742E59A21A1448F672 ft=1 fh=e15e21da89649309 vn="Win32/BrowseFox.DC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\diamondataUninstall.exe.vir" sh=F682E72BD492C638DD0A002541A6784C3E095DE8 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\khdemibhikiomfgglllekcpbbhgbljgk.crx.vir" sh=21BE5A225B2D4DBCDEA2B8874E9231FDDA801176 ft=1 fh=4731e2bb23d9245c vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\updatediamondata.exe.vir" sh=A60A61A9E073DE8337EDCC0653549E39027A21CF ft=1 fh=afde74cdbcc17616 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\ab7f.dll.vir" sh=95E8D50CE131273557B0766163D5F3982247D107 ft=1 fh=4de63effa536ce10 vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\ab7f64.dll.vir" sh=60391FF48B8FA480DB74A0EF7F432C76D46125C9 ft=1 fh=d7540da08555c7f7 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\ab7fd32d0f.dll.vir" sh=421B4C309EFEBA6DA401E736725F0AB1DE25FCE6 ft=1 fh=d3b0084bf80ce782 vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\ab7fd32d0f64.dll.vir" sh=C2EDF2D781C210184C0AE23B406469B42A6C7388 ft=1 fh=2308051bcce71754 vn="Variante von Win32/BrowseFox.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\diamondata.BrowserAdapter.exe.vir" sh=DFCB02404B88E585EB3BBCCCC9D1EAC1BF9CEC52 ft=1 fh=7ba73faaa6d39d5a vn="Variante von Win64/BrowseFox.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\diamondata.BrowserAdapter64.exe.vir" sh=C5408A7B703F62481375419CAF7E349E0297CCC4 ft=1 fh=fd63f7399c389cbe vn="Variante von Win32/BrowseFox.CA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\diamondata.expext.exe.vir" sh=BD2085A678E014DB8319373BED47343E423AA3FF ft=1 fh=8ea4aebf7ba05f31 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\diamondata.PurBrowse64.exe.vir" sh=06F4A16158AFDB4BB5EA9964165EAD821BE127E7 ft=1 fh=a26a140721174098 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\tmp15F9.tmp.vir" sh=87B8F3F3EEEDED509F57C8FD3CD92245C48055C3 ft=1 fh=fee2f8dfa6aeba4b vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\tmp625D.tmp.vir" sh=21BE5A225B2D4DBCDEA2B8874E9231FDDA801176 ft=1 fh=4731e2bb23d9245c vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\utildiamondata.exe.vir" sh=4CC4E5C9C1EF8475C5BE9932776E5B0E1DE5ED80 ft=1 fh=466742f6dd644a49 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\{a6d34414-c1ea-40a6-b61e-fb2d4e4ad212}.dll.vir" sh=2D461AF373E2DD4347D4105A2448D0E0EF8DA4D9 ft=1 fh=6e7d080926bde736 vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\{a6d34414-c1ea-40a6-b61e-fb2d4e4ad212}64.dll.vir" sh=A7FE58C6971A60A808E1DC9EA56A7B257CE9C800 ft=1 fh=32a793a4fe4720a2 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.BrowserAdapter.dll.vir" sh=92A3E87CAAC41E1DFAF377A46A6D1DB379F576C1 ft=1 fh=0b0e0e9e18d1c5a5 vn="Variante von MSIL/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.CompatibilityChecker.dll.vir" sh=3ABDD2E0691A6BF87117FDFB6E020AA45C3296A7 ft=1 fh=098c1ecf2c965891 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.ExpExt.dll.vir" sh=6F08EFDFCBBC81F918E6668150EB5037B8CA1EA5 ft=1 fh=ebaa378294177413 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.FFUpdate.dll.vir" sh=883532C0F6A69CE43DC02165CD15869A24CBA504 ft=1 fh=3827fc069f1365c6 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.GCUpdate.dll.vir" sh=9E4B88C81ED99B2C70D68F44EF928CF21A32D0C4 ft=1 fh=66833f145d10f44a vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.PurBrowse.dll.vir" sh=72C5425AF35B5ADADB5DC5BB5FB30C01A459EDCA ft=1 fh=59939ae93ac2b35f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\plugins\diamondata.Recheck.dll.vir" sh=0026524FCB5AF5B775167CDDD2AD0560DB4AFF15 ft=1 fh=409050b0023ddcc2 vn="Win32/BrowseFox.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\update\tx3lvnad.0pi.exe.vir" sh=A505E47209DFCE5267351DA33C811B016FD5508D ft=1 fh=3cd9c29dbaec316c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll.vir" sh=0B7E1E18A1CAA802A8F2F277BB18B14B55C71738 ft=1 fh=0133749c7d322105 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll.vir" sh=3F8F96FA47CB0DC0E2412EF5302CDD5F23D51C26 ft=1 fh=45b536bf63d25a76 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MPC Cleaner\SafeNavi64.dll.vir" sh=6B2F37FE313C1C42B127A42EDB18DDACCA243E2C ft=1 fh=1427d39a5484cf7e vn="Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir" sh=527D588D14CB85E352AF186AD5A5A3C966CC2532 ft=1 fh=d275acc407c52099 vn="Variante von Win32/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.0.old.vir" sh=E193CD7154D960D9185D1D4ACB6EA651FB8E9F62 ft=1 fh=0da1b5f7cecafc70 vn="Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.0.old.vir" sh=A9AC61D0BB6C037CF3B76393FA3CD6872D07544A ft=1 fh=b9e9f99f0f3b05a5 vn="MSIL/MyPCBackup.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir" sh=95D7AA525E8DC3859078EC25F06DB47BDD2E481E ft=1 fh=27d885983f59dc76 vn="Variante von Win32/ExpressFiles.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SimpleFiles\SimpleFiles.exe.vir" sh=53B48FB50B765235F081B0548331D3F09A37E184 ft=1 fh=0f635edd2d9bbabd vn="Variante von Win32/ExpressDownloader.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SimpleFiles\uninstall.exe.vir" sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir" sh=3837AA10B155CB74DC20C83495F22CA050C5174E ft=1 fh=a197f6861ef1eb9b vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Fupoaklaap\1.0.7.1\awejnula.exe.vir" sh=FFFEB0240A2C6DB190EA1DD7315EBDDD07F57771 ft=1 fh=f1d0002b177fe066 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Local\BoBrowser\Application\45.0.2454.131\chrome.dll.vir" sh=76683D336C7EFC1D02AA23AD38BD8195970175C6 ft=0 fh=0000000000000000 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Local\BoBrowser\Application\45.0.2454.131\Installer\chrome.7z.vir" sh=B54C5D85DB3A2A0E362B18388E59533D712AD007 ft=1 fh=45758372bcc88efc vn="Variante von Win32/SpeedBit.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Local\BrowserAir\47.0.0.4\brsrv.exe.vir" sh=26735409E8C96C5D474F36B87A5586A4AE7E6EB8 ft=1 fh=a35e799fed59265a vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Local\SearchModule\dblaunch.exe.vir" sh=8FF6C8D52F6450175D5C3CC154CD264F060663FB ft=1 fh=a48994cedc2d1151 vn="Variante von Win64/SpeedBit.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Local\SearchModule\drivers\sdfhgdf.sys.vir" sh=934FBC7D96D66BF4460677DD4DC26E170BBA8F50 ft=1 fh=d8253deb9611758d vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\ASPackage\Uninstall.exe.vir" sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir" sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir" sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\deskCutv2@gmail.com\chrome\content\index.html.vir" sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir" sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js.vir" sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js.vir" sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js.vir" sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\Mozilla\Firefox\Profiles\ydtpo59s.default\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir" sh=A9AF3B219035E9A9AA99907847404E1B24C9952B ft=1 fh=93b1f2df5a7ef48a vn="Variante von Win32/Hao123.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\OpenCandy\50EE0FD9DAC44C13A2844A83665EEF77\hao123inst-Egypt-oc03.exe.vir" sh=AD64662A0D8138942AE83A284701B2BE56322D1C ft=1 fh=1ee7868e93ca15dd vn="Variante von Win32/Hao123.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\OpenCandy\50EE0FD9DAC44C13A2844A83665EEF77\haoEgypt_p1v2.exe.vir" sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schoko\AppData\Roaming\zip opener packages\uninstaller.exe.vir" sh=8FF6C8D52F6450175D5C3CC154CD264F060663FB ft=1 fh=a48994cedc2d1151 vn="Variante von Win64/SpeedBit.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\sdfhgdf.sys.vir" sh=277CF466D8E7EFF1E59552191BB3323E78789E97 ft=1 fh=c71c0011af8bafee vn="Variante von Win32/Adware.Adposhel.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\files\amugrbskpgtdoksbzgcqmuskiviuwutd\8195b71a.dll" sh=373F387625E7C540BBBFD2DDE71044CD964703B5 ft=1 fh=ac9900cf4bdd9522 vn="Variante von Win32/Adware.ConvertAd.AGD Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\files\cmjlohtcvqkmgdraqsogihuyxagsaold\knsb20F.tmp" sh=934FBC7D96D66BF4460677DD4DC26E170BBA8F50 ft=1 fh=d8253deb9611758d vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\files\cmjlohtcvqkmgdraqsogihuyxagsaold\Uninstall.exe" sh=703D52CB912605637C6A37E95FD9BC33471660A8 ft=1 fh=bee0f528307670e2 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\files\cmjlohtcvqkmgdraqsogihuyxagsaold\vnsl238C.tmp" sh=D1306CFCB49BB747022BCBE90B33510A88502490 ft=1 fh=7a5926c2cdb469bf vn="Variante von Win32/Adware.MaxDriver.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\files\ttlprugmcscwyxzluchueusyikullotw\ioproduct.exe" sh=97BB9DA9550C0EDB26258E1ABC453777C36E25B8 ft=1 fh=83d82e11d1d74688 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schoko\AppData\Local\Setup Wizard\7d250755-cac4-4368-8378-57029c444657\driverscanner.exe" sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schoko\AppData\Local\Sparta\TaskScheduler.dll" sh=EDC58E90C80F7B0D5E48490F91FA98BBC6704075 ft=0 fh=0000000000000000 vn="Win32/DealPly.CI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schoko\AppData\Local\VacuouslyOverflying\TapewormsFactor.dat" sh=D08498372ABC285232BDDE82FDCE44031BFC6807 ft=1 fh=c9b2bf1432a1b31f vn="Win32/DealPly.EJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schoko\AppData\Local\VacuouslyOverflying\uninst.exe" sh=258347E9CA0319EDFACB8194FC022A453DE417E3 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\4d7184.msi" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=480099651c0c2444906d20e2b95e367e # end=init # utc_time=2016-11-16 07:02:55 # local_time=2016-11-16 08:02:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 73 Java version 32-bit out of Date! Adobe Flash Player 20.0.0.306 Mozilla Firefox (40.0.3) Google Chrome (48.0.2564.109) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Trend Micro Titanium TiMiniService.exe Trend Micro Titanium TiResumeSrv.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
17.11.2016, 10:08 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Viren FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Schoko\AppData\Local\Setup Wizard C:\Users\Schoko\AppData\Local\Sparta\TaskScheduler.dll C:\Users\Schoko\AppData\Local\VacuouslyOverflying C:\Windows\Installer\4d7184.msi emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
17.11.2016, 14:57 | #18 |
| Probleme mit Viren Hier die Fixlogs:
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016 durchgeführt von Schoko (17-11-2016 14:45:41) Run:2 Gestartet von C:\Users\Schoko\Desktop\FRST order Geladene Profile: Schoko & (Verfügbare Profile: Schoko & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Schoko\AppData\Local\Setup Wizard C:\Users\Schoko\AppData\Local\Sparta\TaskScheduler.dll C:\Users\Schoko\AppData\Local\VacuouslyOverflying C:\Windows\Installer\4d7184.msi emptytemp: ***************** C:\Users\Schoko\AppData\Local\Setup Wizard => erfolgreich verschoben C:\Users\Schoko\AppData\Local\Sparta\TaskScheduler.dll => erfolgreich verschoben C:\Users\Schoko\AppData\Local\VacuouslyOverflying => erfolgreich verschoben C:\Windows\Installer\4d7184.msi => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9614618 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 30350 B Edge => 3358523 B Chrome => 15542549 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 2110 B Schoko => 156032943 B DefaultAppPool => 0 B RecycleBin => 0 B EmptyTemp: => 176 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:46:06 ==== |
17.11.2016, 15:04 | #19 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit VirenZitat:
Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.11.2016, 15:10 | #20 |
| Probleme mit Viren Ich habe beides Deinstalliert. Was wäre der nächste Schritt? |
17.11.2016, 15:22 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Viren Was ist noch an Problemen offen?
__________________ --> Probleme mit Viren |
17.11.2016, 15:32 | #22 |
| Probleme mit Viren Der Laptop brauch schon Lange wenn er Hochfährt und wenn man Programme öffnen will ist er auch nicht wirklich schnell naja hat halt nicht eine Normale Geschwindkiet und naja das ist halt schon sehr Nervig könnte man da was machen? Wenn nicht dann dank ich dir trotzdem schonmal für alles. Aber ich habe da noch eine Frage zum ESET dort stand gestern Found= 78 & Cleaned= 0 waren das 78 Bedrohungen oder was? |
17.11.2016, 16:03 | #23 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Viren Ja und deswegen haben wir noch einen Fix mit FRST gemacht. Was shcnell oder langsam angeht hat jedenfalls nix mehr mit Malware zu tun. Da musst du im Windows-Bereich nochmal thematisieren. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Probleme mit Viren |
abend, arten, guten, hilft, hängt, langsam, laptop, meinem, nicht, probleme, programme, sehr langsam, starte, starten, unter, vieren, viren |