| |
| |||||||
Log-Analyse und Auswertung: paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr startenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.03.2011, 07:52
| #1 |
| |  paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten Hallo zusammen, seit gestern läuft bei mir ein Prozess "paymentsCLIENT_a.exe", der das System bremst. Malwarebytes hat nichts gefunden: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6133
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.03.2011 01:12:10
mbam-log-2011-03-23 (01-12-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 328197
Laufzeit: 2 Stunde(n), 18 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Bei Avira lässt sich dr "Live-Guard" nicht mehr starten. Ein Komplett-Scan von Avira, brachte folgendes Ergebnis: Code:
ATTFilter Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 22. März 2011 20:28
Es wird nach 2521106 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Peter Botz
Seriennummer : 2210426367-PEPWE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VDG-LAPTOP
Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:48:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:50:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:48:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 16:50:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:07:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:28:24
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:35:09
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:35:09
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:35:09
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:35:09
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:35:09
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:35:09
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:35:09
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:35:09
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:35:09
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:35:09
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:35:09
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:43:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 10:36:47
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:01:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 06:55:52
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:40:26
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:43:32
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 07:15:46
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 17:11:04
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 11:23:07
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:00:32
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 09:26:02
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:07:37
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 15:12:50
VBASE026.VDF : 7.11.5.9 2048 Bytes 21.03.2011 15:12:50
VBASE027.VDF : 7.11.5.10 2048 Bytes 21.03.2011 15:12:50
VBASE028.VDF : 7.11.5.11 2048 Bytes 21.03.2011 15:12:50
VBASE029.VDF : 7.11.5.12 2048 Bytes 21.03.2011 15:12:51
VBASE030.VDF : 7.11.5.13 2048 Bytes 21.03.2011 15:12:51
VBASE031.VDF : 7.11.5.27 89600 Bytes 22.03.2011 14:38:12
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:11:00
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 14:15:04
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:26:16
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:26:22
AERDL.DLL : 8.1.9.8 639346 Bytes 14.03.2011 13:25:50
AEPACK.DLL : 8.2.4.12 520567 Bytes 14.03.2011 13:25:50
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07.03.2011 14:36:01
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 17.03.2011 14:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 06:40:38
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 14:14:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:25:58
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:16:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:15:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 16:50:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 16:50:05
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 16:50:06
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:09:39
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:48:27
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:48:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 16:50:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 16:50:06
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 16:50:05
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 16:50:06
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:50:12
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:09:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,
Beginn des Suchlaufs: Dienstag, 22. März 2011 20:28
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe
c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFIWmxSvcs.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sohoclient.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCamera.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'TEco.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'retrorun.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrossLoopService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCameraSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '494' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows7>
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
--> Keyworq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
--> sklif/Hirwfee.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Desinfektion:
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493eaad8.qua' verschoben!
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51878579.qua' verschoben!
Ende des Suchlaufs: Dienstag, 22. März 2011 22:01
Benötigte Zeit: 1:32:28 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
26455 Verzeichnisse wurden überprüft
531706 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
531704 Dateien ohne Befall
3293 Archive wurden durchsucht
0 Warnungen
2 Hinweise
645485 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Mit herzlichen Grüßen PB Geändert von JollyBee (23.03.2011 um 08:01 Uhr) |
|
23.03.2011, 12:42
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
24.03.2011, 17:25
| #3 |
| | paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten Malwarebytes' Anti-Malware 1.50.1.1100
__________________Malwarebytes Datenbank Version: 6133 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.03.2011 20:17:04 mbam-log-2011-03-22 (20-17-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 164645 Laufzeit: 11 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. Danke, mfG PB |
|
24.03.2011, 18:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten Bitte ein Update von Malwarebytes fahren und einen Vollscan machen. Deine Sigs beim letzten Scan waren schon etwas alt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten |
| .dll, antivir, avg, avira, ccc.exe, dateien, desktop, explorer, explorer.exe, google, hintergrund, lsass.exe, mdm.exe, mom.exe, msiexec.exe, namen, nt.dll, paymentsclient_a.exe, programm, prozess, registry, services.exe, starten, svchost.exe, system, taskhost.exe, updates, verweise, virus, virus gefunden, vodafone, winlogon.exe, wmp |
Linear-Darstellung
