|
BOO.cidox Performance sinkt Liste der Anhänge anzeigen (Anzahl: 3) Hallo, ich hoffe, dass ihr mir helfen könnt. Avira hat auf meinem Computer einen Virus namens BOO.cidox gefunden. Immer wenn ich den PC starte erscheinen unten rechts 2 Funde. Die Performance des Computers sinkt, da auch explorer.exe mehrmals und mit hoher Auslastung ausgeführt wird. Die Logfiles und die Screenshots der Funde unten rechts und vom Taskmanager poste ich zusätzlich. Ich hoffe das reicht fürs erste an Infos. Vielen Dank im Vorraus :) |
Hier die Logfiles Versionsinformationen: BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00 AVSCAN.EXE : 14.0.6.548 1046608 Bytes 23.07.2014 11:29:07 AVSCANRC.DLL : 14.0.6.522 62544 Bytes 23.07.2014 11:29:07 LUKE.DLL : 14.0.6.522 57936 Bytes 23.07.2014 11:29:12 AVSCPLR.DLL : 14.0.6.548 92752 Bytes 23.07.2014 11:29:07 AVREG.DLL : 14.0.6.522 262224 Bytes 23.07.2014 11:29:07 avlode.dll : 14.0.6.526 603728 Bytes 23.07.2014 11:29:07 avlode.rdf : 14.0.4.42 65114 Bytes 23.07.2014 11:29:07 XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:40 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:41 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:41 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:41 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:41 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:52:41 XBV00071.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00072.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00073.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00074.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00075.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00076.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00077.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00078.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00079.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00080.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00081.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00082.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00083.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00084.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00085.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:03 XBV00086.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00087.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00088.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00089.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00090.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00091.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00092.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00093.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:04 XBV00094.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00095.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00096.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00097.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00098.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00099.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00100.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:05 XBV00101.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00102.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00103.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00104.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00105.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00106.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00107.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00108.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00109.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00110.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00111.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00112.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00113.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00114.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00115.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00116.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:06 XBV00117.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00118.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00119.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00120.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00121.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00122.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00123.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00124.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00125.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00126.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00127.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00128.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00129.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00130.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00131.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:07 XBV00132.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00133.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00134.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00135.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00136.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00137.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00138.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00139.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00140.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00141.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00142.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:08 XBV00143.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:09 XBV00144.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:09 XBV00145.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:09 XBV00146.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:09 XBV00147.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00148.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00149.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00150.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00151.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00152.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00153.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00154.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00155.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00156.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00157.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00158.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00159.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00160.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00161.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00162.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00163.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00164.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:10 XBV00165.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00166.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00167.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00168.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00169.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00170.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00171.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00172.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00173.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00174.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00175.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00176.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00177.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00178.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:11 XBV00179.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:12 XBV00180.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:12 XBV00181.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:12 XBV00182.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:12 XBV00183.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00184.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00185.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00186.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00187.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00188.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00189.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00190.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:13 XBV00191.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00192.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00193.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00194.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00195.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00196.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00197.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00198.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00199.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:14 XBV00200.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00201.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00202.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00203.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00204.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00205.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00206.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00207.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00208.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00209.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00210.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00211.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00212.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00213.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00214.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00215.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00216.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00217.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00218.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:15 XBV00219.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:16 XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:17 XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 12:19:18 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 20:52:40 XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 12:19:00 XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 12:19:00 XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 18:18:45 XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 18:18:45 XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 18:18:45 XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 18:18:46 XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 13:24:45 XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 13:24:45 XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 13:24:45 XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 13:24:45 XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 13:24:46 XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 13:24:46 XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 12:00:19 XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 12:00:19 XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 12:00:19 XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 12:00:19 XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 12:00:19 XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 18:00:10 XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 18:00:10 XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 11:10:52 XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 11:10:52 XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 11:10:53 XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 11:10:53 XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 11:10:53 XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 11:10:53 XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 17:10:46 XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 09:51:11 XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 09:51:11 XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 09:51:11 LOCAL001.VDF : 8.11.168.234 109065216 Bytes 23.08.2014 09:51:28 Engineversion : 8.3.24.18 AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:24:45 AESCRIPT.DLL : 8.2.0.18 437104 Bytes 22.08.2014 11:10:52 AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06 AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06 AERDL.DLL : 8.2.0.138 704888 Bytes 23.07.2014 11:29:06 AEPACK.DLL : 8.4.0.50 792488 Bytes 18.08.2014 20:52:40 AEOFFICE.DLL : 8.3.0.20 216104 Bytes 18.08.2014 20:52:40 AEHEUR.DLL : 8.1.4.1240 7433072 Bytes 22.08.2014 11:10:52 AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06 AEGEN.DLL : 8.1.7.28 450752 Bytes 23.07.2014 11:29:06 AEEXP.DLL : 8.4.2.30 247712 Bytes 22.08.2014 11:10:52 AEEMU.DLL : 8.1.3.4 399264 Bytes 18.08.2014 20:52:39 AEDROID.DLL : 8.4.2.24 442568 Bytes 23.07.2014 11:29:06 AECORE.DLL : 8.3.2.6 243712 Bytes 18.08.2014 20:52:39 AEBB.DLL : 8.1.2.0 60448 Bytes 18.08.2014 20:52:39 AVWINLL.DLL : 14.0.6.522 24144 Bytes 23.07.2014 11:29:08 AVPREF.DLL : 14.0.6.522 50256 Bytes 23.07.2014 11:29:07 AVREP.DLL : 14.0.6.522 219216 Bytes 23.07.2014 11:29:07 AVARKT.DLL : 14.0.5.368 226384 Bytes 23.07.2014 11:29:06 AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 23.07.2014 11:29:07 SQLITE3.DLL : 14.0.6.522 452176 Bytes 23.07.2014 11:29:32 AVSMTP.DLL : 14.0.6.522 76368 Bytes 23.07.2014 11:29:07 NETNT.DLL : 14.0.6.522 13392 Bytes 23.07.2014 11:29:12 RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 23.07.2014 11:29:13 RCTEXT.DLL : 14.0.6.536 74320 Bytes 23.07.2014 11:29:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 23. August 2014 17:51 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [FUND] Enthält Code des Bootsektorvirus BOO/Cidox.B Der Suchlauf nach versteckten Objekten wird begonnen. c:\users\kevin\appdata\roaming\microsoft\windows\cookies\kevin@rubiconproject[1].txt [HINWEIS] Die Datei ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'Explorer.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'SpiderSolitaire.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'LMIGuardianSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1383' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Samstag, 23. August 2014 19:50 Benötigte Zeit: 1:58:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38899 Verzeichnisse wurden überprüft 486357 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 486357 Dateien ohne Befall 4653 Archive wurden durchsucht 0 Warnungen 1 Hinweise 495555 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Das ist der FRST.txt FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 01--- --- --- Das ist der Addition.txtFRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-08-2014 01 |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
((((((((((((((((((((((( Dateien erstellt von 2014-07-24 bis 2014-08-24 )))))))))))))))))))))))))))))) . . 2014-08-24 14:45 . 2014-08-24 14:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-08-24 13:52 . 2014-08-24 13:54 -------- d-----w- C:\FRST 2014-08-24 12:19 . 2014-08-24 12:19 -------- d-----w- c:\programdata\IsibAnoj 2014-08-23 12:05 . 2014-08-23 14:02 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-08-23 12:04 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys 2014-08-23 12:04 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2014-08-23 12:04 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-08-23 12:04 . 2014-08-23 12:04 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2014-08-23 12:04 . 2014-08-23 12:04 -------- d-----w- c:\programdata\Malwarebytes 2014-08-18 20:54 . 2014-08-18 20:52 35848 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2014-08-18 15:02 . 2014-08-18 15:02 -------- d-----w- c:\program files\Enigma Software Group 2014-08-18 15:01 . 2014-08-23 14:00 -------- d-----w- c:\windows\AF54923662584AC6A0435B5B89C6EB61.TMP 2014-08-18 15:01 . 2014-08-18 15:01 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2014-08-18 14:52 . 2014-08-18 14:52 -------- d-----w- c:\users\Kevin\AppData\Roaming\Avira 2014-08-18 14:51 . 2014-07-23 11:29 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2014-08-18 14:51 . 2014-07-23 11:29 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2014-08-18 14:51 . 2014-07-23 11:29 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys 2014-08-18 13:53 . 2014-08-18 13:53 -------- d-----w- c:\users\Kevin\AppData\Roaming\AVG2014 2014-08-18 13:52 . 2014-08-18 13:52 -------- d-----w- c:\users\Kevin\AppData\Roaming\TuneUp Software 2014-08-18 13:51 . 2014-08-18 14:53 -------- d-----w- c:\programdata\AVG2014 2014-08-18 13:51 . 2014-08-18 14:50 -------- d-----w- C:\$AVG 2014-08-18 13:50 . 2014-08-18 13:50 -------- d--h--w- c:\programdata\Common Files 2014-08-18 13:50 . 2014-08-18 14:53 -------- d-----w- c:\programdata\MFAData 2014-08-18 13:50 . 2014-08-18 13:55 -------- d-----w- c:\users\Kevin\AppData\Local\Avg2014 2014-08-18 13:50 . 2014-08-18 13:50 -------- d-----w- c:\users\Kevin\AppData\Local\MFAData 2014-08-18 13:42 . 2014-08-18 13:42 -------- d-----w- C:\OETemp 2014-08-18 13:15 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll 2014-08-18 13:15 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll 2014-08-18 13:15 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll 2014-08-18 13:15 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll 2014-08-18 13:15 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll 2014-08-18 13:15 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll 2014-08-18 13:15 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll 2014-08-18 13:15 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll 2014-08-17 12:27 . 2014-08-17 12:27 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-08-17 12:27 . 2014-08-17 12:27 699568 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-08-17 12:27 . 2014-08-17 12:27 -------- d-----w- c:\windows\system32\Macromed 2014-08-16 12:04 . 2014-08-18 13:42 -------- d-----w- c:\programdata\Package Cache 2014-08-03 10:34 . 2014-08-03 10:34 -------- d-----w- c:\program files\DVDVideoSoft 2014-08-03 10:34 . 2014-08-03 10:34 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2014-08-03 10:33 . 2014-08-03 10:35 -------- d-----w- c:\users\Kevin\AppData\Roaming\DVDVideoSoft 2014-08-03 10:33 . 2014-08-03 10:33 -------- d-----w- c:\users\Kevin\AppData\Local\Programs 2014-08-02 14:35 . 2014-08-24 12:17 -------- d-----w- c:\users\Kevin\AppData\Local\LogMeIn Hamachi 2014-08-02 14:35 . 2014-08-02 14:35 -------- d-----w- c:\users\Kevin\AppData\Local\LogMeIn 2014-08-02 14:35 . 2014-08-02 14:35 -------- d-----w- c:\programdata\LogMeIn 2014-08-02 14:34 . 2014-08-02 14:34 -------- d-----w- c:\program files\LogMeIn Hamachi 2014-07-31 17:26 . 2014-07-31 17:26 -------- d-----w- c:\users\Kevin\AppData\Local\Adobe 2014-07-31 17:26 . 2014-07-31 17:26 -------- d-----w- c:\programdata\McAfee 2014-07-31 17:25 . 2014-07-31 17:25 -------- d-----w- c:\program files\Common Files\Adobe 2014-07-31 16:17 . 2014-07-31 16:17 -------- d-----w- c:\users\Kevin\AppData\Roaming\NVIDIA 2014-07-31 16:15 . 2014-08-06 16:44 -------- d-----w- c:\users\Kevin\AppData\Roaming\.minecraft 2014-07-31 16:14 . 2014-07-31 16:14 -------- d-----w- c:\programdata\Oracle 2014-07-31 16:14 . 2014-07-31 16:14 -------- d-----w- c:\program files\Common Files\Java 2014-07-31 16:14 . 2014-07-31 16:14 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-07-31 16:14 . 2014-07-31 16:14 -------- d-----w- c:\program files\Java 2014-07-28 15:26 . 2014-07-28 15:26 -------- d-----w- c:\program files\Microsoft.NET . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-07-14 02:12 . 2014-07-15 21:01 8217224 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{75158E03-9069-415C-91EE-F8FE8641B06A}\mpengine.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IsibAnoj"="c:\programdata\IsibAnoj\IsibAnoj.dat" [2014-08-24 339968] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-11 256896] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-23 751184] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] 2014-07-21 16:08 3816784 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe . R2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472] R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008] R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x] R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928] R3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192cu.sys [2010-07-13 636008] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2011-02-26 52224] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys [2011-02-26 27264] R4 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-07-23 37352] S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-23 430160] S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-07-14 1390176] S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-07-14 1767520] S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2014-07-21 1905488] S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [2014-07-16 375056] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-03-04 411936] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256] S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776] . . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-08-14 13:14 1104200 ----a-w- c:\program files\Google\Chrome\Application\36.0.1985.143\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2014-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-17 12:27] . 2014-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 21:00] . 2014-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 21:00] . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2014-08-24 16:48:31 ComboFix-quarantined-files.txt 2014-08-24 14:48 . Vor Suchlauf: 9 Verzeichnis(se), 257.964.957.696 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 258.004.480.000 Bytes frei . - - End Of File - - 3F611DE43F4ACAFE7EFF9D7BF4D58D7E A36C5E4F47E84449FF07ED3517B43A31 |
Log bitte vollständig und in CODE-Tags posten |
Ich hoffe das ist so richtig. wenn nicht würde ich mich freuen zu erfahren wie genau du das meinst :) Danke soweit Code: ComboFix 14-08-24.01 - Kevin 24.08.2014 17:52:25.3.2 - x86 |
Combofix-Skript
|
Code: ComboFix 14-08-24.01 - Kevin 25.08.2014 14:14:18.4.2 - x86 |
Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen aus den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: # AdwCleaner v3.308 - Bericht erstellt am 25/08/2014 um 15:02:10Er öffnet kurz das schwarze Fenster und ich drücke eine beliebige Taste. Es erscheint kurz ein anderes Fenster. Das ganze dauerts etwa 5 Sekunden und danach schließt er sich und es kommt nichts mehr. |
Dann lass JRT erstmal weg |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 03--- --- --- Diesmal hat er nur dieses Logfile geöffnet |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
