| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumperWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2009, 18:49
| #1 |
| |  ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper Hallo Leute, ich hab mal wieder einige Probleme mit dem Laptop. Der hat wohl die Pest und die Cholera und wer weiss,was noch. Ich habe über google schon gesucht und hier, aber nichts gefunden, was mir weiterhilft. So siehts aus: Beim Aufräumen konnte TweakPower einge "überflüssige Dateien" nicht löschen: C:\WINDOWS\SOFTWAREDISTRIBUTION\DATASTORE\LOGS\EDB.CHK (8.192 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFFBAE.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFF45E.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFDDEB.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFB990.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFA5EA.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFA367.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF9704.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF8FC2.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF7690.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF6CA7.TMP (32.768 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF5332.TMP (32.768 Bytes ) Nach dem Anzeigen der versteckten Ordner konnte ich manuell alle bis auf die oben fett gedruckte entfernen. Die hab ich mit folgendem Ergebnis bei bei Virustotal scannen lassen: Code:
ATTFilter Datei _DF7690.tmp empfangen 2009.02.06 17:22:49 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter
Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus
Version
letzte aktualisierung
Ergebnis
a-squared
4.0.0.93
2009.02.06
-
AhnLab-V3
5.0.0.2
2009.02.06
-
AntiVir
7.9.0.74
2009.02.06
-
Authentium
5.1.0.4
2009.02.05
-
Avast
4.8.1335.0
2009.02.06
-
AVG
8.0.0.229
2009.02.06
-
BitDefender
7.2
2009.02.06
-
CAT-QuickHeal
10.00
2009.02.06
-
ClamAV
0.94.1
2009.02.06
-
Comodo
967
2009.02.06
-
DrWeb
4.44.0.09170
2009.02.06
-
eSafe
7.0.17.0
2009.02.05
-
eTrust-Vet
31.6.6345
2009.02.06
-
F-Prot
4.4.4.56
2009.02.05
-
F-Secure
8.0.14470.0
2009.02.06
-
Fortinet
3.117.0.0
2009.02.06
-
GData
19
2009.02.06
-
Ikarus
T3.1.1.45.0
2009.02.06
-
K7AntiVirus
7.10.622
2009.02.06
-
Kaspersky
7.0.0.125
2009.02.06
-
McAfee
5517
2009.02.06
-
McAfee+Artemis
5517
2009.02.06
-
Microsoft
1.4306
2009.02.05
-
NOD32
3833
2009.02.06
-
Norman
6.00.02
2009.02.06
-
nProtect
2009.1.8.0
2009.02.06
-
Panda
9.5.1.2
2009.02.06
-
PCTools
4.4.2.0
2009.02.06
-
Prevx1
V2
2009.02.06
-
Rising
21.15.40.00
2009.02.06
-
SecureWeb-Gateway
6.7.6
2009.02.06
-
Sophos
4.38.0
2009.02.06
-
Sunbelt
3.2.1847.2
2009.02.06
-
Symantec
10
2009.02.06
-
TheHacker
6.3.1.5.248
2009.02.06
-
TrendMicro
8.700.0.1004
2009.02.06
-
VBA32
3.12.8.12
2009.02.05
-
ViRobot
2009.2.6.1594
2009.02.06
-
VirusBuster
4.5.11.0
2009.02.06
-
weitere Informationen
File size: 32768 bytes
MD5...: 4c9a9bddaa2323d6ea0899fcc6dc89e3
SHA1..: 67049149005020ffc70e699fac1e5c6696f5d8a7
SHA256: dbcaf585f6e00e2d011a248ac41d76f3738fe1a5533c43b7783c401f8e2cf96e
SHA512: f8331aab0ee59d37248939bcfe3bae55cf956cab253879857caf834b3c03e083
ac09305189b8f4d745c899340dbe7c7252107dcdd79be8c42f0f6ef800a4a7a8
ssdeep: 192:cVlw6IaeE2L8Q2XJMcCnU52ertmA8YNMtKw0GfKtQbn8/8unPN:+3euOpnU5
2et8YNg70GytQb83nPN
PEiD..: -
TrID..: File type identification
Generic OLE2 / Multistream Compound File (100.0%
Ein vollständiger scan mit malwareantibytes meldet 1 infizierte Datei: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1735
Windows 5.1.2600 Service Pack 3
06.02.2009 17:58:21
mbam-log-2009-02-06 (17-58-11).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 96771
Laufzeit: 28 minute(s), 44 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (Adware.NetPumper) -> No action taken.
Erneutes entfernen "überflüssiger Dateien" mit TweakPower ergab wieder neue Dateien,die nicht gelöscht werden konnten. C:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AESCRIPT.DLL.TMP (344.441 Bytes ) C:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AEGEN.DLL.TMP (328.053 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DFE3ED.TMP (311.296 Bytes ) C:\DOKUMENTE UND EINSTELLUNGEN\BENQ\LOKALE EINSTELLUNGEN\TEMP\~DF7690.TMP (32.768 Bytes ) Da nix besser zu werden scheint und ich nicht wirklich Ahnung habe, wie ich weiter vorgehen soll, frag ich lieber mal hier nach was da los ist und was ich sinnvollerweise jetzt tun soll. Ein HJT-log habe ich denn auch noch gemacht: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:18, on 06.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\BenQ\Q-MediaBar\QBar.exe C:\Programme\BenQ\QMusic2\QMAgent.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe D:\Player\Veoh\VeohClient.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Secunia\PSI\psi.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\BenQ\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NetCologne R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\BenQ\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\BenQ\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [Veoh] "D:\Player\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 10673 bytes Ich hoffe, jemand kann mir hier helfen,denn Dateien,die sich nicht löschen lassen,sind mir ja gar nicht geheuer Mfg nana2 |
|
| Themen zu ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper |
| adobe, avira, bho, bonjour, canon, desktop, ebay, einstellungen, email, frage, gen 2, google, hijack, hijackthis, hkus\s-1-5-18, homepage, infizierte, infizierte datei, internet, internet explorer, nicht gefunden, object, plug-in, registrierungsschlüssel, registry, rundll, scan, secunia, sekunden, shortcut, softonic, softonic deutsch toolbar, system, toolbars, virus, windows, windows xp |
Linear-Darstellung
