Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auch mich erwischt es mal... (AV Security Suite)

Auch mich erwischt es mal... (AV Security Suite)


Plagegeister aller Art und deren Bekämpfung: Auch mich erwischt es mal... (AV Security Suite)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2010, 11:57   #1
xCaseyx
 
Auch mich erwischt es mal... (AV Security Suite) - Ausrufezeichen

Auch mich erwischt es mal... (AV Security Suite)


Hallo,

auch ich bin ein Opfer des "AV Security Suites" geworden. Ich habe mir viel zum "entfernen" der "Viren" ? durchgelesen. Ich habe ebenso folgende Anweisungen befolgt:

http://www.trojaner-board.de/86690-a...entfernen.html

Allerdings ist nichts sinnvolles bei rausgekommen. Nachdem ich auch den Post von: Da GuRu
befolgt habe und auch dieses ohne Erfolg probiert habe, habe ich mich entschlossen hier direkt um Hilfe zu fragen.
Ich bin PC-Anfänger und wäre für jede Hilfe dankbar.
Das ist der erste Logfile

mbam

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4308

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2010 11:32:04
mbam-log-2010-07-13 (11-32-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 240699
Laufzeit: 27 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jluigbgm (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jluigbgm (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\jywbofcqx\wiwhbojtssd.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Temp\A7.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Temp\fAXS.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZLLQRN0\n002102801r0007J14000601R43329fdcXb6a329fdYfa99a860Z03f0103030dP000201081[1] (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYKY5AHI\n002102801r0007J14000601R43329fdcXb6a329fdYfa99a860Z03f0103030dP000201080[1] (Trojan.Downloader) -> No action taken.
D:\My Stuff\Programme\keygen.exe (Trojan.Downloader) -> No action taken.
D:\My Stuff\Programme\MPEGplugin10_keygen.exe (Trojan.Agent.CK) -> No action taken.
D:\Programme\GamersIRC\Gamers.IRC\bin\dll\nHTMLn_2.92.dll (Backdoor.IRCFlood) -> No action taken.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.
Dies ist der zweite Logfile nachdem ich das OTH verfahren ausprobiert habe:

mbam

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2010 12:20:21
mbam-log-2010-07-13 (12-20-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 229417
Laufzeit: 26 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\My Stuff\Programme\keygen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.
Hier haben wir den OTL Logfile


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.07.2010 12:58:35 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\awesome\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 16,00 Gb Total Space | 2,34 Gb Free Space | 14,60% Space Free | Partition Type: NTFS
Drive D: | 580,17 Gb Total Space | 520,26 Gb Free Space | 89,67% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WASD
Current User Name: awesome
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.13 12:28:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTL.exe
PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.08.11 03:55:22 | 000,077,824 | ---- | M] (Digidesign, A Division of Avid Technology, Inc.) -- C:\Programme\Digidesign\Drivers\MMERefresh.exe
PRC - [2009.08.03 09:22:58 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2009.04.24 07:47:19 | 000,307,704 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla FireFox\firefox.exe
PRC - [2008.07.09 10:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2008.07.09 10:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.06 17:43:26 | 000,252,704 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
PRC - [2006.08.11 15:56:02 | 000,017,920 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\CTHELPER.EXE
PRC - [2004.11.17 15:44:04 | 000,036,864 | ---- | M] (H+BEDV Datentechnik GmbH, Germany) -- C:\Programme\AVPersonal\AVWUPSRV.EXE
PRC - [2004.11.08 09:12:44 | 000,127,016 | ---- | M] (H+BEDV Datentechnik GmbH) -- C:\Programme\AVPersonal\AVGNT.EXE
PRC - [2004.08.09 16:15:42 | 000,278,528 | ---- | M] (Western Digital Technologies, Inc.) -- C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.13 12:28:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006.08.11 15:56:02 | 000,007,168 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTAGENT.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\windows\System32\hidserv.dll -- (HidServ)
SRV - [2009.12.01 20:43:02 | 000,051,384 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.08.11 03:55:22 | 000,077,824 | ---- | M] (Digidesign, A Division of Avid Technology, Inc.) [Auto | Running] -- C:\Programme\Digidesign\Drivers\MMERefresh.exe -- (DigiRefresh)
SRV - [2009.08.03 09:22:58 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009.02.15 14:43:07 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.07.09 10:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\windows\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.02.06 17:47:12 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2004.11.17 15:44:04 | 000,036,864 | ---- | M] (H+BEDV Datentechnik GmbH, Germany) [Auto | Running] -- C:\Programme\AVPersonal\AVWUPSRV.EXE -- (AVWUpSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.06.13 23:44:19 | 000,007,520 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sentinel.sys -- (sentinel)
DRV - [2009.08.11 06:46:30 | 000,016,400 | ---- | M] (Digidesign, A Division of Avid Technology, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\diginet.sys -- (DigiNet)
DRV - [2009.08.03 09:22:58 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.02.17 19:11:30 | 000,024,232 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2009.01.15 09:19:00 | 006,301,248 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.07.09 10:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.07.01 05:27:44 | 000,108,800 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.14 00:16:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008.04.14 00:16:22 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008.04.14 00:16:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008.04.13 23:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.02.27 04:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\windows\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.19 16:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2007.02.06 17:44:36 | 001,964,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.02.06 17:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.02.03 20:32:34 | 000,041,504 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 20:27:55 | 000,490,784 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2006.08.11 15:45:40 | 000,007,168 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2006.08.11 15:45:38 | 000,499,584 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2006.08.11 15:45:28 | 000,180,224 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2006.08.11 15:45:26 | 000,766,976 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2006.08.11 15:45:26 | 000,154,112 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2006.08.11 15:45:24 | 000,116,224 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2006.08.11 15:45:18 | 000,143,872 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2006.08.11 15:45:18 | 000,078,336 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2006.08.11 15:45:14 | 000,502,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2005.11.10 18:06:04 | 000,340,704 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.53
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: OberonGameHost@OberonGames.com:1.0.5.1272
FF - prefs.js..extensions.enabledItems: {7ef7f4d6-947d-11dc-8314-0800200c9a66}:3.0.1
FF - prefs.js..extensions.enabledItems: {1a45a8a0-3278-11dd-bd11-0800200c9a66}:1.0.1
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: D:\Programme\Mozilla FireFox\components [2010.01.23 01:40:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: D:\Programme\Mozilla FireFox\plugins [2010.05.06 14:14:41 | 000,000,000 | ---D | M]
 
[2009.05.28 14:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Extensions
[2010.07.12 20:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Firefox\Profiles\z5b8b9wt.default\extensions
[2009.05.28 15:10:23 | 000,000,000 | ---D | M] (Just Black (A Cylence theme for Firefox 3)) -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Firefox\Profiles\z5b8b9wt.default\extensions\{1a45a8a0-3278-11dd-bd11-0800200c9a66}
[2009.05.28 15:52:50 | 000,000,000 | ---D | M] (Abstract Zune) -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Firefox\Profiles\z5b8b9wt.default\extensions\{7ef7f4d6-947d-11dc-8314-0800200c9a66}
[2009.12.09 00:12:09 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Firefox\Profiles\z5b8b9wt.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.07.15 22:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Mozilla\Firefox\Profiles\z5b8b9wt.default\extensions\OberonGameHost@OberonGames.com
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE (H+BEDV Datentechnik GmbH)
O4 - HKLM..\Run: [CTHelper] C:\windows\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\windows\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe (Digidesign, A Division of Avid Technology, Inc.)
O4 - HKLM..\Run: [jluigbgm] C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\jywbofcqx\wiwhbojtssd.exe ()
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVD9LanguageShortcut] D:\Programme\PowerDVD9\Language\Language.exe File not found
O4 - HKLM..\Run: [RemoteControl9] D:\Programme\PowerDVD9\PDVD9Serv.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WD Spindown Utility] C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe (Western Digital Technologies, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe File not found
O4 - HKCU..\Run: [jluigbgm] C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\jywbofcqx\wiwhbojtssd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\windows\System32\antiwpa.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.08 13:12:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.13 12:28:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTL.exe
[2010.07.13 12:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\awesome\Desktop\Logfiles
[2010.07.13 11:40:01 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTH.scr
[2010.07.13 11:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Malwarebytes
[2010.07.13 11:03:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010.07.13 11:03:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010.07.13 11:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.13 11:02:06 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\awesome\Desktop\mbam-setup.exe
[2010.07.12 12:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 12:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.12 11:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\jywbofcqx
[2010.07.09 00:31:00 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.09 00:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Skype
[2010.07.09 00:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.07.08 21:54:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\awesome\Recent
[2010.06.25 00:06:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\awesome\Anwendungsdaten\Facebook
[2006.08.11 15:56:28 | 000,033,792 | ---- | C] ( ) -- C:\windows\System32\a3d.dll
[5 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.13 12:54:10 | 113,829,920 | -HS- | M] () -- C:\windows\System32\drivers\fidbox.dat
[2010.07.13 12:28:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTL.exe
[2010.07.13 11:59:59 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Desktop\RSIT.exe
[2010.07.13 11:50:08 | 000,200,901 | ---- | M] () -- C:\windows\System32\nvapps.xml
[2010.07.13 11:49:59 | 000,358,381 | ---- | M] () -- C:\windows\System32\vsconfig.xml
[2010.07.13 11:49:59 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010.07.13 11:49:53 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2010.07.13 11:49:00 | 023,330,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\awesome\NTUSER.DAT
[2010.07.13 11:49:00 | 001,336,844 | -HS- | M] () -- C:\windows\System32\drivers\fidbox.idx
[2010.07.13 11:49:00 | 000,031,920 | ---- | M] () -- C:\windows\System32\BMXStateBkp-{00000005-00000000-00000000-00001102-00000004-20021102}.rfx
[2010.07.13 11:49:00 | 000,031,920 | ---- | M] () -- C:\windows\System32\BMXState-{00000005-00000000-00000000-00001102-00000004-20021102}.rfx
[2010.07.13 11:49:00 | 000,030,528 | ---- | M] () -- C:\windows\System32\BMXCtrlState-{00000005-00000000-00000000-00001102-00000004-20021102}.rfx
[2010.07.13 11:49:00 | 000,030,528 | ---- | M] () -- C:\windows\System32\BMXBkpCtrlState-{00000005-00000000-00000000-00001102-00000004-20021102}.rfx
[2010.07.13 11:49:00 | 000,011,564 | ---- | M] () -- C:\windows\System32\DVCState-{00000005-00000000-00000000-00001102-00000004-20021102}.rfx
[2010.07.13 11:49:00 | 000,001,080 | ---- | M] () -- C:\windows\System32\settingsbkup.sfm
[2010.07.13 11:49:00 | 000,001,080 | ---- | M] () -- C:\windows\System32\settings.sfm
[2010.07.13 11:47:46 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 11:43:02 | 004,958,588 | ---- | M] () -- C:\windows\{00000005-00000000-00000000-00001102-00000004-20021102}.CDF
[2010.07.13 11:43:02 | 004,958,588 | ---- | M] () -- C:\windows\{00000005-00000000-00000000-00001102-00000004-20021102}.BAK
[2010.07.13 11:43:01 | 003,772,640 | -H-- | M] () -- C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.13 11:40:01 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\awesome\Desktop\OTH.scr
[2010.07.13 11:02:28 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\awesome\Desktop\mbam-setup.exe
[2010.07.13 10:58:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\awesome\ntuser.ini
[2010.07.13 10:56:21 | 000,000,664 | ---- | M] () -- C:\windows\System32\d3d9caps.dat
[2010.07.13 10:51:47 | 000,002,278 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2010.07.13 10:47:02 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Desktop\rkill.com
[2010.07.12 14:38:31 | 000,054,156 | -H-- | M] () -- C:\windows\QTFont.qfn
[2010.07.11 14:44:55 | 000,001,409 | ---- | M] () -- C:\windows\QTFont.for
[2010.07.09 20:53:01 | 000,000,156 | ---- | M] () -- C:\windows\Twunk001.MTX
[2010.07.09 20:53:01 | 000,000,004 | ---- | M] () -- C:\windows\Twain001.Mtx
[2010.07.06 00:19:04 | 000,027,513 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Desktop\Die+Abmachung+DrehbuchV2-1.pdf
[2010.07.06 00:18:59 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Desktop\Filmcrew.doc
[2010.07.02 12:55:13 | 000,128,000 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 00:03:48 | 000,022,400 | ---- | M] () -- C:\Dokumente und Einstellungen\awesome\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.24 00:19:51 | 001,427,128 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2010.06.20 21:21:21 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.06.13 23:44:19 | 000,007,520 | ---- | M] () -- C:\windows\System32\drivers\sentinel.sys
[5 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.13 12:00:00 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\awesome\Desktop\RSIT.exe
[2010.07.13 11:03:19 | 000,000,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 10:56:19 | 000,000,664 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2010.07.13 10:47:01 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\awesome\Desktop\rkill.com
[2010.07.11 14:44:55 | 000,054,156 | -H-- | C] () -- C:\windows\QTFont.qfn
[2010.07.11 14:44:55 | 000,001,409 | ---- | C] () -- C:\windows\QTFont.for
[2010.07.10 22:52:34 | 000,027,513 | ---- | C] () -- C:\Dokumente und Einstellungen\awesome\Desktop\Die+Abmachung+DrehbuchV2-1.pdf
[2010.07.10 22:52:04 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\awesome\Desktop\Filmcrew.doc
[2010.07.09 01:56:42 | 004,958,588 | ---- | C] () -- C:\windows\{00000005-00000000-00000000-00001102-00000004-20021102}.BAK
[2010.06.13 23:42:37 | 000,007,520 | ---- | C] () -- C:\windows\System32\drivers\sentinel.sys
[2010.05.25 19:58:46 | 000,050,127 | R--- | C] () -- C:\windows\System32\lvcoinst.ini
[2010.05.05 18:23:57 | 000,196,096 | ---- | C] () -- C:\windows\System32\macd32.dll
[2010.05.05 18:23:57 | 000,138,752 | ---- | C] () -- C:\windows\System32\mase32.dll
[2010.05.05 18:23:57 | 000,136,192 | ---- | C] () -- C:\windows\System32\mamc32.dll
[2010.05.05 18:23:57 | 000,057,856 | ---- | C] () -- C:\windows\System32\masd32.dll
[2010.05.05 18:23:57 | 000,027,648 | ---- | C] () -- C:\windows\System32\ma32.dll
[2010.05.05 18:18:16 | 000,194,248 | ---- | C] () -- C:\windows\System32\LTRFD13n.DLL
[2010.04.24 21:22:52 | 000,217,088 | ---- | C] () -- C:\windows\System32\qtmlClient.dll
[2010.03.29 22:46:16 | 000,000,229 | ---- | C] () -- C:\windows\ULEAD32.INI
[2009.10.23 21:36:41 | 000,138,504 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys
[2009.09.17 20:57:01 | 000,027,648 | ---- | C] () -- C:\windows\System32\AVSredirect.dll
[2009.07.25 20:05:41 | 000,110,592 | ---- | C] () -- C:\windows\System32\FsUsbExDevice.Dll
[2009.07.25 20:05:41 | 000,036,608 | ---- | C] () -- C:\windows\System32\FsUsbExDisk.Sys
[2009.02.21 23:21:38 | 000,761,856 | ---- | C] () -- C:\windows\System32\xvidcore.dll
[2009.02.21 23:21:38 | 000,180,224 | ---- | C] () -- C:\windows\System32\xvidvfw.dll
[2009.02.21 22:09:05 | 000,021,904 | ---- | C] () -- C:\windows\System32\imsinstall_loc0407.dll
[2009.02.21 22:09:05 | 000,017,808 | ---- | C] () -- C:\windows\System32\imslsp_install_loc0407.dll
[2009.02.15 21:25:21 | 000,000,065 | ---- | C] () -- C:\windows\FISHUI.INI
[2009.02.15 13:53:20 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2009.02.09 21:45:39 | 000,000,169 | ---- | C] () -- C:\windows\RtlRack.ini
[2009.02.09 19:38:09 | 000,005,376 | ---- | C] () -- C:\windows\System32\antiwpa.dll
[2009.02.08 14:25:47 | 000,086,446 | ---- | C] () -- C:\windows\System32\instwdm.ini
[2009.02.08 14:25:47 | 000,024,576 | ---- | C] () -- C:\windows\CTXFIGER.DLL
[2009.02.08 14:25:47 | 000,000,191 | ---- | C] () -- C:\windows\System32\ctzapxx.ini
[2009.02.08 14:21:24 | 000,147,456 | ---- | C] () -- C:\windows\System32\RtlCPAPI.dll
[2009.02.08 13:44:59 | 000,796,584 | ---- | C] () -- C:\windows\System32\libeay32_0.9.6l.dll
[2009.02.08 13:27:56 | 000,001,746 | ---- | C] () -- C:\windows\Language_trs.ini
[2009.02.08 13:21:16 | 000,005,810 | R--- | C] () -- C:\windows\System32\drivers\ASACPI.sys
[2009.02.08 13:21:03 | 000,023,146 | ---- | C] () -- C:\windows\Ascd_tmp.ini
[2009.02.08 13:21:03 | 000,010,296 | ---- | C] () -- C:\windows\System32\drivers\ASUSHWIO.SYS
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\windows\System32\AgCPanelFrench.dll
[2008.06.25 21:57:00 | 001,724,416 | ---- | C] () -- C:\windows\System32\nvwdmcpl.dll
[2008.06.25 21:57:00 | 001,507,328 | ---- | C] () -- C:\windows\System32\nview.dll
[2008.06.25 21:57:00 | 001,101,824 | ---- | C] () -- C:\windows\System32\nvwimg.dll
[2008.06.25 21:57:00 | 000,466,944 | ---- | C] () -- C:\windows\System32\nvshell.dll
[2008.06.25 21:57:00 | 000,286,720 | ---- | C] () -- C:\windows\System32\nvnt4cpl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\windows\System32\drivers\StarOpen.sys
[2007.02.06 17:42:40 | 001,691,808 | ---- | C] () -- C:\windows\System32\drivers\Lvckap.sys
[2006.08.11 15:57:18 | 000,037,888 | ---- | C] () -- C:\windows\System32\CTBURST.DLL
[2006.05.23 13:40:34 | 000,000,269 | ---- | C] () -- C:\windows\System32\KILL.INI
[2006.04.06 13:21:24 | 000,019,968 | ---- | C] () -- C:\windows\System32\Cpuinf32.dll
[2005.07.29 20:38:24 | 003,375,104 | ---- | C] () -- C:\windows\System32\qt-mt331.dll
[2005.06.16 19:17:16 | 000,071,680 | ---- | C] () -- C:\windows\System32\CTMMACTL.DLL
[2005.02.08 11:49:14 | 000,122,880 | ---- | C] () -- C:\windows\System32\PtSSE2.dll
[2004.11.30 10:19:45 | 000,000,618 | ---- | C] () -- C:\windows\System32\OEMINFO.INI
[2004.06.29 19:07:26 | 001,658,973 | ---- | C] () -- C:\windows\System32\libmmd.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:5E8F6116B26B397D
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 1271 bytes -> C:\Dokumente und Einstellungen\awesome\Cookies:SIecA5j2aqscMG4m9xGoT
@Alternate Data Stream - 1213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:5GSExosxP66ty0WCVNBAVuC
@Alternate Data Stream - 1176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:ipVmJvVNL5aK8ApDd3Y
@Alternate Data Stream - 1158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:mCUVVkpXcbB0F5yvtEtOW
@Alternate Data Stream - 1155 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:mf598T7JBgZMvd8ak7YbDC
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---


ICH DANKE EUCH SCHONMAL IM VORRAUS FÜR DIE MÜHE!
Geändert von xCaseyx (13.07.2010 um 12:23 Uhr)

Alt 13.07.2010, 15:11   #2
xCaseyx
 
Auch mich erwischt es mal... (AV Security Suite) - Standard

Auch mich erwischt es mal... (AV Security Suite)


Habe ich etwas nicht beachtet?
__________________
Alt 13.07.2010, 15:47   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch mich erwischt es mal... (AV Security Suite) - Standard

Auch mich erwischt es mal... (AV Security Suite)


Zitat:
D:\My Stuff\Programme\keygen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
__________________
Antwort

Themen zu Auch mich erwischt es mal... (AV Security Suite)
0 bytes, 0x00000001, acroiehelper.dll, adobe, alternate, avg, bho, black, bonjour, components, einstellungen, entfernen, error, excel, excel.exe, explorer, firefox, format, frage, kaspersky, location, logfile, malwarebytes' anti-malware, mozilla, nvidia, oldtimer, plug-in, realtek, registry, security, security suite, server, software, studio, system, temp, trojan.dropper, viren


« McAffee erkennt und löscht wuam.exe und TFTP1484 und nun geht der Internet Explorer nicht mehr | Trojaner/Virus über ICQ »


Ähnliche Themen: Auch mich erwischt es mal... (AV Security Suite)


  1. Auch mich hat es erwischt.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (26)
  2. GVU - hat mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  3. GVU-Trojaner hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (7)
  4. Verschlüsselungstrojaner hat auch mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (6)
  5. Verschlüsselungstrojaner hat auch mich erwischt
    Log-Analyse und Auswertung - 27.04.2012 (2)
  6. Der Bundespolizeivirus hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  7. Windows Security Center Virus , mich hat es heute auch erwischt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  8. Gema.exe hat mich auch erwischt..
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (10)
  9. 50euro - Es hat mich auch erwischt!
    Log-Analyse und Auswertung - 04.03.2012 (5)
  10. Windows Security Center: Achtung! Computer gesperrt - mich hat's auch erwischt
    Log-Analyse und Auswertung - 05.02.2012 (3)
  11. BKA hat mich nun auch erwischt
    Log-Analyse und Auswertung - 17.08.2011 (7)
  12. HDD LOW hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (19)
  13. Nun hat es mich auch erwischt
    Log-Analyse und Auswertung - 21.03.2010 (10)
  14. Mich hats auch erwischt
    Log-Analyse und Auswertung - 29.09.2005 (3)
  15. auch mich hat es erwischt!
    Log-Analyse und Auswertung - 05.03.2005 (2)
  16. Auch mich hat es erwischt !
    Log-Analyse und Auswertung - 07.11.2004 (3)
  17. Mich hat´s jetzt auch erwischt...
    Log-Analyse und Auswertung - 18.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auch mich erwischt es mal... (AV Security Suite) - Hallo, auch ich bin ein Opfer des "AV Security Suites" geworden. Ich habe mir viel zum "entfernen" der "Viren" ? durchgelesen. Ich habe ebenso folgende Anweisungen befolgt: http://www.trojaner-board.de/86690-a...entfernen.html Allerdings ist - Auch mich erwischt es mal... (AV Security Suite)...
Archiv
Du betrachtest: Auch mich erwischt es mal... (AV Security Suite) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54