Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virtumonde Virus macht PC langsamer

Virtumonde Virus macht PC langsamer


Log-Analyse und Auswertung: Virtumonde Virus macht PC langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 14.09.2008, 13:20   #16
Vuffy
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


Code:
ATTFilter
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:13:07
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:15:01
ComboFix-quarantined-files.txt  2008-09-14 12:14:49
ComboFix2.txt  2008-09-14 11:43:46
ComboFix3.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,545,317,888 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,512,234,496 Bytes frei

409	--- E O F ---	2008-08-20 12:48:54

Alt 14.09.2008, 16:27   #17
Vuffy
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


Endlich ist auch der Kaspersky Scan fertig...

Ich hoffe das das so richtig is (was ich aber irgendwie bezweifle) das da überall steht:"Das Objekt ist gesperrt übersprungen"

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 14. September 2008 17:23:57
 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 14/09/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1096507
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\
	M:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 256248
	Viren gefunden: 9
	Infizierte Objekte gefunden: 21
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:34:06

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD	Das Objekt ist gesperrt	übersprungen
C:\Boot\BCD.LOG	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080914-140721.log	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWDocMap.pht	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWInfopakMap.pht	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\D0000000.FCS	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\inuse.txt	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\L0000011.FCS	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\main.log	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.idx	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.dat	Das Objekt ist gesperrt	übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.idx	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\61e076919d1c607ba3611a5ba177995d_585beae3-7200-4b73-ba9c-c859875b6ff0	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.Crwl	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.gthr	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy239.gthr	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF284.tmp	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF285.tmp	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log	Das Objekt ist gesperrt	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\aytochhx.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\cnfkopah.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.giw	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\jydyobvn.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\ljojojcq.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\trhgcnav.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\vutmbotn.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\windeu32.rom.vir	Infizierte Objekte: Trojan-Downloader.Win32.FraudLoad.crd	übersprungen
C:\QooBox\Quarantine\C\Windows\System32\xhhilmic.dll.vir	Infizierte Objekte: Trojan.Win32.Monder.gen	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab/byXRkjKB.dll.xor	Infizierte Objekte: Trojan.Win32.Monderb.git	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab	CAB: infiziert - 1	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab/erkdulgt.dll.xor	Infizierte Objekte: Trojan-Spy.Win32.BZub.faz	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab	CAB: infiziert - 1	übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows Sidebar\Settings.ini	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\LocalLow\AskSBar\bar\History\search2	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\AppData\Roaming\Microsoft\Windows\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\ComputerSchock\ComputerSchock.exe	Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ay	übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Klimawandel Stopper\KlimawandelStopper.exe	Infizierte Objekte: Trojan-Downloader.Win32.Banload.lwe	übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Pamela\Pamela.exe	Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ab	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe/script.au3	Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe	Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip	ZIP: infiziert - 2	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe/script.au3	Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe	Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a	übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip	ZIP: infiziert - 2	übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\WIA\wiatrace.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SAM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\spool\SpoolerETW.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wfp\wfpdiag.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\System.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT	Das Objekt ist gesperrt	übersprungen
C:\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
__________________
Alt 14.09.2008, 16:46   #18
Sunny
Administrator
> Competence Manager
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


Wir sind so gut wie fertig:

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung starten

Dann Laufwerk C: wählen, und darauf achten das bei "Windows Fehlerberichtserstattungsdatei" ein Haken hinter ist.

Danach auf -> OK klicken!


desweiteren:



Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U



Damit ist Combofix und alle weiteren Programme entfernt wurden.


Wenn dann deinerseits keine Probleme mehr bestehen sollte dein System wieder fit sein.

Gruß
Sunny
__________________
__________________
Alt 14.09.2008, 17:21   #19
Vuffy
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


ok alles gemacht (:

Vielen Vielen Dank

Nun werd ich aber noch VIEL mehr aufpassen als vorher.

Prost das haste dir verdient

Alt 14.09.2008, 17:31   #20
Sunny
Administrator
> Competence Manager
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


Zitat:
Zitat von Vuffy Beitrag anzeigen
Prost das haste dir verdient
Danke


Hier noch ein wenig Lesestoff:


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.



Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 19.09.2008, 18:36   #21
Vuffy
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


habe leider immer noch ein problem
hat zwar nix mit viren zu tun aber ein schaden der warscheinlich durch ein Antivirusprogramm entstanden ist



ich sehe keine Vorschauen mehr...

ich hoffe du kannst mir auch dabei helfen

Antwort
Seite 2 von 2 1 2

Themen zu Virtumonde Virus macht PC langsamer
ask toolbar, auslastung, bho, content.ie5, cpu, defender, desktop, excel, explorer, firefox, google, hijack, hijackthis, immer wieder, internet, internet explorer, malwarebytes' anti-malware, mozilla, popups, rundll, safer networking, scan, security, seiten, software, viren, viren scanner, virtumonde, virus, windows, windows defender, windows sidebar


« TR/Crypt.FKM.Gen | TR/Crypt.XPACK.Gen »


Ähnliche Themen: Virtumonde Virus macht PC langsamer


  1. LeechBlock macht möglicherweise alles langsamer
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (25)
  2. Virus VBS / HEUR VIRUS ! Keine Ahnung was das macht xD
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  3. Virus macht meinen Computer immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (3)
  4. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  5. virus Trojan.Virtumonde
    Log-Analyse und Auswertung - 06.02.2009 (0)
  6. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  7. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  8. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  9. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  10. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  11. Virus: Virtumonde eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (6)
  12. Virtumonde Virus (kotzt mich an)
    Mülltonne - 13.09.2008 (0)
  13. Virtumonde, Virus Alert, verschwundenes C-Laufwerk u.a.
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (13)
  14. Hilfe Virtumonde macht mich noch wuschig!!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (30)
  15. Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)
    Alles rund um Windows - 12.12.2007 (25)
  16. Hilfe Trojaner der pc langsamer macht!
    Log-Analyse und Auswertung - 21.01.2007 (1)
  17. Hilfe - irgendwas macht Internet viel langsamer
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virtumonde Virus macht PC langsamer - Code: Alles auswählen Aufklappen ATTFilter "TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger "UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger "{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop - Virtumonde Virus macht PC langsamer...
Archiv
Du betrachtest: Virtumonde Virus macht PC langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55