Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AV Security Suite meldet sich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2010, 20:20   #1
spock101
 
AV Security Suite meldet sich - Standard

AV Security Suite meldet sich



Hallo.

Also gestern Abend nach dem WM Spiel. Meldet sich nen kleines Fenster mit ner Meldung wie in der Anleitung beschrieben. Antivir konnte ich auch nich starten. Bin etwas von dem Verlauf bei meiner Suche Malwarebytes verwirrt, da im Grunde was da war, aber nix gefunden wird.

Erstmal vornweg. Ich geh immer mit nem Nutzeraccount ohne Adminrechte ins Netz.

Bin dann erstmal wie in der Anleitung beschrieben in den abgesicherten Modus. rkill ausgeführt, In der Registry nix gefunden. Malwarebytes installiert durchlaufen lassen.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

12.07.2010 19:52:21
mbam-log-2010-07-12 (19-52-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143383
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Temp\27D.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Temp\TWHd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Zurück in den Account mit dem ich ins Netz gehe. Meldet sich AV Security zurück.
O.K. Aufs Neue. Abgesicherter Modus nix, dann normal mit Adminrechten. Auch nix. Bei der Gelegenheit gleich mal Antivir aktualisiert, weils gestern nich mehr ging.

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.07.2010 20:10:41
mbam-log-2010-07-12 (20-10-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144495
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wieder mit Account mit dem ich ins Netz gehe angemeldet. Zack sofort ne Meldung von Antivir:

Zitat:
C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\snuribjjg\iqsfplmtssd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.azhu' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vdefytcr> wurde erfolgreich entfernt.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8ec467.qua' verschoben!
Gleich nochmal Malwarebytes durchlaufen lassen und nur ein Eintrag in der Registry!

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4305

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.07.2010 20:31:28
mbam-log-2010-07-12 (20-31-28).txt

Scan type: Quick scan
Objects scanned: 112541
Time elapsed: 3 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Danach OTL rüberlaufen lassen:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.07.2010 20:43:30 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,00 Gb Total Space | 0,36 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive D: | 9,99 Gb Total Space | 4,70 Gb Free Space | 47,09% Space Free | Partition Type: NTFS
*********
 
Computer Name: *******
Current User Name: Inet
NOT logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.12 20:20:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2010.06.30 14:52:22 | 000,836,464 | ---- | M] (Opera Software) -- G:\Programme\Opera10\opera.exe
PRC - [2010.04.29 16:43:38 | 001,782,272 | ---- | M] () -- G:\Portable_Apps\Foobar2000\foobar2000.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- G:\Antivir\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.22 11:45:53 | 000,390,824 | ---- | M] (Avira GmbH) -- g:\Antivir\Avira\AntiVir Desktop\avcenter.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 17:16:24 | 000,037,376 | ---- | M] () -- G:\Bild-Sound-Video\Winamp\winampa.exe
PRC - [2007.03.08 18:29:26 | 000,012,696 | ---- | M] (National Instruments Corporation) -- G:\Programme\National Instruments\MAX\nimxs.exe
PRC - [2006.05.01 04:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2004.12.14 03:40:56 | 000,031,744 | ---- | M] (Adobe Systems Incorporated) -- G:\Adobe\Reader\AcroRd32Info.exe
PRC - [2004.11.02 21:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- G:\Bild-Sound-Video\PowerDVD\PDVDServ.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.12 20:20:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.5
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: G:\Programme\Mozilla Firefox\components [2010.04.04 12:48:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2010.05.02 18:14:34 | 000,000,000 | ---D | M]
 
[2010.02.06 13:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Extensions
[2010.07.11 18:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions
[2010.04.24 19:43:47 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2010.05.01 08:53:49 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Mozilla\Firefox\Profiles\ybsw47b2.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
 
O1 HOSTS File: ([2009.01.14 20:52:44 | 000,291,308 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 10029 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Alcohol Toolbar Helper) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll ()
O4 - HKLM..\Run: [avgnt] G:\Antivir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] G:\Programme\Malwarebytes' Anti-Malware\mbam.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] G:\Bild-Sound-Video\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [routcnf] G:\Programme\DeTeWe\OpenCom 31\routcnf.exe File not found
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] G:\Bild-Sound-Video\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - G:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.11 11:35:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.21 12:31:53 | 000,000,558 | ---- | M] () - H:\auto.txt -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.12 19:54:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\Malwarebytes
[2010.07.12 19:33:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 19:33:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 19:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 19:15:11 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.06.17 00:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Inet\Anwendungsdaten\vlc
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.12 20:24:04 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.12 20:14:13 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.12 20:02:58 | 000,053,140 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.12 20:02:39 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Inet\NTUSER.DAT
[2010.07.12 20:02:39 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Inet\ntuser.ini
[2010.07.12 20:02:33 | 003,793,022 | -H-- | M] () -- C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.12 20:01:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.12 20:01:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.12 19:33:25 | 000,000,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 08:25:24 | 000,363,520 | ---- | M] () -- C:\iExplore.exe
[2010.07.11 18:39:50 | 000,043,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Inet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.04 22:05:06 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.04 22:02:45 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.12 19:33:25 | 000,000,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 19:17:10 | 000,363,520 | ---- | C] () -- C:\iExplore.exe
[2010.03.15 22:24:25 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2008.04.29 17:07:32 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2007.11.17 15:26:08 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2007.08.02 11:00:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\cvintdrv.sys
[2007.07.19 10:25:34 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini
[2007.03.23 10:28:22 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys
[2007.03.23 10:26:13 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.11.18 21:37:33 | 000,003,266 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006.11.14 17:51:48 | 000,000,283 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2006.11.14 00:23:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.13 22:51:02 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mllink5.dll
[2006.11.13 22:51:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\exlink.ini
[2006.11.11 18:38:40 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.11.11 18:38:40 | 000,005,685 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.11.11 18:38:38 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.11.11 18:38:38 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.11.11 18:28:30 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini
[2006.11.11 18:28:30 | 000,000,396 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.11.11 18:01:42 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI
[2006.11.11 18:01:25 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll
[2006.11.11 18:01:25 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll
[2006.11.11 18:01:25 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll
[2006.11.11 18:01:25 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll
[2006.11.11 18:01:25 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll
[2006.11.11 16:17:48 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.11.11 14:01:51 | 000,024,965 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.11.11 14:01:51 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.11.11 14:01:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.11.11 13:55:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.11.11 11:43:09 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2006.06.01 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.01 11:22:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.01 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.01 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.06.01 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.01 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.06.01 11:22:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.08.04 14:00:00 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys
[2003.12.09 00:08:20 | 002,539,520 | ---- | C] () -- C:\WINDOWS\System32\Bbgspdf.dll
[2003.12.02 13:39:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\InstallPrinter.dll
[2003.06.25 08:08:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\cvtTurbo.dll
[2003.06.25 06:08:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DAQX.DLL
[2003.01.30 06:04:00 | 000,618,496 | ---- | C] () -- C:\WINDOWS\System32\stlpmt45.dll
[2002.03.13 17:46:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
< End of report >
         
--- --- ---



So nun kommt nochmal der CCleaner drüber.

Geändert von spock101 (12.07.2010 um 20:27 Uhr)

Alt 12.07.2010, 20:48   #2
spock101
 
AV Security Suite meldet sich - Standard

AV Security Suite meldet sich



OK. CCleaner is jetzt auch durchgelaufen. Nu is für mich die Frage warum findet Malwarebytes nur einen Registryeintrag?
__________________


Alt 13.07.2010, 18:30   #3
spock101
 
AV Security Suite meldet sich - Standard

AV Security Suite meldet sich



Nochmal hochhief.
__________________

Antwort

Themen zu AV Security Suite meldet sich
.com, 0x00000001, acroiehelper.dll, adobe, antivir, avg, avira, bho, components, desktop, einstellungen, excel, excel.exe, explorer, firefox, format, homepage, jusched.exe, location, logfile, malwarebytes' anti-malware, mozilla, national, nvidia, oldtimer, opera, plug-in, programm, registry, rkill, safer networking, security, security suite, software, starten., suche, trojan, trojan.dropper, virus, windows



Ähnliche Themen: AV Security Suite meldet sich


  1. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  2. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  3. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  4. Security Suite und Antimalware doctor lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (12)
  5. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  6. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  7. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  8. AV Security Suite - Nach Entfernung öffnen sich in Firefox ungewünschte Tabs
    Log-Analyse und Auswertung - 15.07.2010 (29)
  9. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  10. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  11. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. AV Security Suite lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  14. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  15. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)
  16. Win XP: Kaspersky Security Suite meldet "Extreme Gefahr" C:programme
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  17. Windoes Security Suite - Antivir öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)

Zum Thema AV Security Suite meldet sich - Hallo. Also gestern Abend nach dem WM Spiel. Meldet sich nen kleines Fenster mit ner Meldung wie in der Anleitung beschrieben. Antivir konnte ich auch nich starten. Bin etwas von - AV Security Suite meldet sich...
Archiv
Du betrachtest: AV Security Suite meldet sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.