Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: c:\users\***\appdata\local\temp\vcplt.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.05.2012, 18:30   #1
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Hallo und einen schönen guten Abend,
als ich soeben von der Arbeit kam und meinen PC anschmiss, erhielt ich folgende Fehlermeldung:

Problem beim Starten von
C:\Users\***\AppData\Local\Temp\vcplt.dll

Das angegebene Modul wurde nicht gefunden.

Zuvor erhielt ich eine Virenmeldung. Ich entfernte den Virus mithilfe von Avira. Weiß der Geier, wo der Virus herkommt. Vermutlich habe ich durch die Löschung eben diese Datei entfernt. Da ich dachte, das Problem mit dem Entfernen gelöst zu haben, habe ich mir natürlich dummerweise nicht die Virenmeldung gemerkt / aufgeschrieben, sodass ich hierzu keine weiteren Angaben machen kann.

Ich habe Windows 7 - 64 bit - und bin kein Besucher irgendwelcher seltsamen Seiten.

Sofern weitere Informationen nötig sind, einfach nachfragen.
Ich bedanke mich schonmal im voraus und hoffe, dass es sich dabei um nix dramatisches handelt.

Gruß,
Christian

Geändert von Creen (29.05.2012 um 18:37 Uhr)

Alt 30.05.2012, 10:26   #2
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________

__________________

Alt 01.06.2012, 06:53   #3
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 02.06.2012, 00:48   #4
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Hallo Psychotic,
danke schonmal für die Rückmeldung und entschuldige, dass ich ein bisschen länger gebraucht habe.

Gemäß deines Links habe ich nun zuerst defogger installiert. Ich habe auf disable geklickt, 2 Sekunden später erschien das "Finished!"
Ich wurde nicht zum Neustart aufgefordert und er gab auch keine Fehlermeldung aus. Bisher habe ich nicht den re-enable-Knopf gedrückt.

Danach habe ich Oldtimer angeworfen. Die 2 Logs befinden sich im Anhang.

Schritt 3 habe ich ausgelassen, da ich Windows 7 mit 64 bit besitze.

Hoffentlich hab' ich alles richtig gemacht und nichts vergessen.

Danke und Gruß,
Christian

Alt 03.06.2012, 23:04   #5
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 03.06.2012, 23:32   #6
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Hey Psychotic,

die 2 logs befinden sich im Anhang.

Danke und Gruß,
Christian

Alt 03.06.2012, 23:43   #7
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 00:04   #8
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Hi again,

nachdem ich nun ComboFix hab laufen lassen, erscheint beim Start von Windows nun nicht mehr die Fehlermeldung, dass die Datei vcplt.dll fehlt.
Im Anhang befindet sich das ComboFix log.
Angehängte Dateien
Dateityp: txt ComboFix.txt (16,9 KB, 224x aufgerufen)

Alt 04.06.2012, 00:10   #9
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Da das editieren irgendwie nicht funktioniert, noch eben so die Info, dass ich in der Tat die Meldung

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
erhalten habe. Diese konnte ich mit einem Neustart beheben.

Gruß,
Christian

Alt 04.06.2012, 07:04   #10
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DIRLOOK::
c:\users\Creen\AppData\Roaming\12011
c:\users\Creen\AppData\Roaming\LolClient2
C:\xmldm
c:\users\Creen\AppData\Roaming\12010
c:\users\Creen\AppData\Roaming\12009
c:\users\Creen\AppData\Roaming\12008
c:\users\Creen\AppData\Roaming\UAs
c:\users\Creen\AppData\Roaming\12007
c:\users\Creen\AppData\Roaming\xmldm
c:\users\Creen\AppData\Roaming\kock
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: Logfiles posten


Zitat:
c:\program files (x86)\Malwarebytes' Anti-Malware
Ich sehe, dass du Malwarebytes´ Antimalware installiert hast - es legt bei jedem Scan eine Logdatei an. Öffne das Programm, klicke auf den Reiter Logfiles und exportiere alle dort gespeicherten logdateien. Zippe sie und hänge das Archiv mit an deine Antwort an!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 16:07   #11
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Gesagt, getan.

ComboFix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-03.05 - Creen 04.06.2012  16:52:20.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2646 [GMT 2:00]
ausgeführt von:: c:\users\Creen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Creen\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-04 bis 2012-06-04  ))))))))))))))))))))))))))))))
.
.
2012-06-04 14:55 . 2012-06-04 14:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-01 23:42 . 2012-06-01 23:42	--------	d-----w-	c:\program files (x86)\7-Zip
2012-06-01 23:19 . 2012-06-01 23:19	--------	d-----w-	c:\users\Creen\AppData\Roaming\Malwarebytes
2012-06-01 23:19 . 2012-06-01 23:19	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-01 23:19 . 2012-06-01 23:19	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-01 23:19 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-01 12:20 . 2012-05-08 17:02	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3962AF3A-E7F5-476D-9BA1-482CD02641BB}\mpengine.dll
2012-05-31 14:58 . 2012-05-31 14:58	--------	d-----w-	c:\users\Creen\AppData\Roaming\12011
2012-05-28 22:36 . 2012-05-28 22:36	--------	d-----w-	c:\users\Creen\AppData\Roaming\LolClient2
2012-05-24 10:18 . 2012-05-24 10:18	--------	d-----w-	C:\xmldm
2012-05-22 18:39 . 2012-05-22 18:39	--------	d-----w-	c:\users\Creen\AppData\Roaming\12010
2012-05-21 14:40 . 2012-05-21 14:40	--------	d-----w-	c:\users\Creen\AppData\Roaming\12009
2012-05-17 13:03 . 2012-05-17 13:03	--------	d-----w-	c:\users\Creen\AppData\Roaming\12008
2012-05-14 21:33 . 2012-05-26 21:59	--------	d-----w-	c:\users\Creen\AppData\Roaming\UAs
2012-05-14 18:55 . 2012-05-14 18:55	--------	d-----w-	c:\users\Creen\AppData\Roaming\12007
2012-05-14 18:55 . 2012-05-30 16:04	--------	d-----w-	c:\users\Creen\AppData\Roaming\xmldm
2012-05-14 18:55 . 2012-05-14 18:55	--------	d-----w-	c:\users\Creen\AppData\Roaming\kock
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 17:03 . 2012-01-09 18:12	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 17:03 . 2012-01-09 18:12	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-04 21:54 . 2012-03-29 16:07	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-04 21:54 . 2012-01-09 20:36	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 21:54 . 2012-03-29 16:54	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-06 05:22 . 2012-04-06 05:22	11174400	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2012-04-06 02:22 . 2012-04-06 02:22	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2012-04-06 02:21 . 2012-04-06 02:21	909312	----a-w-	c:\windows\SysWow64\aticfx32.dll
2012-04-06 02:20 . 2011-11-10 03:15	1067520	----a-w-	c:\windows\system32\aticfx64.dll
2012-04-06 02:16 . 2012-04-06 02:16	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2012-04-06 02:16 . 2012-04-06 02:16	503808	----a-w-	c:\windows\system32\atieclxx.exe
2012-04-06 02:16 . 2012-04-06 02:16	236544	----a-w-	c:\windows\system32\atiesrxx.exe
2012-04-06 02:14 . 2012-04-06 02:14	120320	----a-w-	c:\windows\system32\atitmm64.dll
2012-04-06 02:14 . 2012-04-06 02:14	21504	----a-w-	c:\windows\system32\atimuixx.dll
2012-04-06 02:14 . 2012-04-06 02:14	59392	----a-w-	c:\windows\system32\atiedu64.dll
2012-04-06 02:14 . 2012-04-06 02:14	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2012-04-06 02:13 . 2012-04-06 02:13	6800896	----a-w-	c:\windows\SysWow64\atidxx32.dll
2012-04-06 02:10 . 2012-04-06 02:10	26181632	----a-w-	c:\windows\system32\atio6axx.dll
2012-04-06 02:00 . 2011-11-10 02:18	64000	----a-w-	c:\windows\system32\coinst.dll
2012-04-06 01:54 . 2011-11-10 02:51	7479296	----a-w-	c:\windows\system32\atidxx64.dll
2012-04-06 01:50 . 2012-04-06 01:50	19753984	----a-w-	c:\windows\SysWow64\atioglxx.dll
2012-04-06 01:35 . 2012-04-06 01:35	1120768	----a-w-	c:\windows\system32\atiumd6v.dll
2012-04-06 01:34 . 2012-04-06 01:34	1831424	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2012-04-06 01:34 . 2012-04-06 01:34	4731904	----a-w-	c:\windows\system32\atiumd6a.dll
2012-04-06 01:34 . 2012-04-06 01:34	6203392	----a-w-	c:\windows\SysWow64\atiumdag.dll
2012-04-06 01:30 . 2012-04-06 01:30	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2012-04-06 01:30 . 2012-04-06 01:30	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2012-04-06 01:30 . 2012-04-06 01:30	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2012-04-06 01:30 . 2012-04-06 01:30	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2012-04-06 01:29 . 2012-04-06 01:29	16090624	----a-w-	c:\windows\system32\aticaldd64.dll
2012-04-06 01:25 . 2012-04-06 01:25	13764096	----a-w-	c:\windows\SysWow64\aticaldd.dll
2012-04-06 01:23 . 2012-04-06 01:23	7431680	----a-w-	c:\windows\system32\atiumd64.dll
2012-04-06 01:22 . 2012-04-06 01:22	4795904	----a-w-	c:\windows\SysWow64\atiumdva.dll
2012-04-06 01:11 . 2012-04-06 01:11	514560	----a-w-	c:\windows\system32\atiadlxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	360448	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2012-04-06 01:11 . 2012-04-06 01:11	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\system32\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	41984	----a-w-	c:\windows\system32\atig6txx.dll
2012-04-06 01:10 . 2012-04-06 01:10	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2012-04-06 01:10 . 2012-04-06 01:10	343040	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2012-04-06 01:09 . 2011-11-10 02:11	54784	----a-w-	c:\windows\system32\atiuxp64.dll
2012-04-06 01:09 . 2012-04-06 01:09	41984	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2012-04-06 01:09 . 2012-04-06 01:09	44544	----a-w-	c:\windows\system32\atiu9p64.dll
2012-04-06 01:09 . 2012-04-06 01:09	32256	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2012-04-06 01:09 . 2012-04-06 01:09	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\atimpc64.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2012-04-05 20:34 . 2012-04-05 20:34	187392	----a-w-	c:\windows\system32\clinfo.exe
2012-04-05 20:34 . 2012-04-05 20:34	74752	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-04-05 20:34 . 2012-04-05 20:34	64512	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-04-05 20:33 . 2012-04-05 20:33	63488	----a-w-	c:\windows\system32\OVDecode64.dll
2012-04-05 20:33 . 2012-04-05 20:33	56320	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-04-05 20:33 . 2012-04-05 20:33	16457216	----a-w-	c:\windows\system32\amdocl64.dll
2012-04-05 20:32 . 2012-04-05 20:32	13007872	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-03-08 23:24 . 2012-03-08 23:24	54272	----a-w-	c:\windows\system32\OpenCL.dll
2012-03-08 23:24 . 2012-03-08 23:24	48128	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\Creen\AppData\Roaming\12007 ----
.
2012-05-14 18:55 . 2012-05-17 09:13	117	----a-w-	c:\users\Creen\AppData\Roaming\12007\chrome.manifest
2012-05-14 18:55 . 2012-05-17 09:13	537	----a-w-	c:\users\Creen\AppData\Roaming\12007\install.rdf
2012-05-14 18:55 . 2012-05-14 18:55	78	----a-w-	c:\users\Creen\AppData\Roaming\12007\components\AcroFF.txt
.
---- Directory of c:\users\Creen\AppData\Roaming\12008 ----
.
2012-05-17 13:03 . 2012-05-21 14:40	120	----a-w-	c:\users\Creen\AppData\Roaming\12008\chrome.manifest
2012-05-17 13:03 . 2012-05-21 14:40	537	----a-w-	c:\users\Creen\AppData\Roaming\12008\install.rdf
2012-05-17 13:03 . 2012-05-17 13:03	78	----a-w-	c:\users\Creen\AppData\Roaming\12008\components\AcroFF.txt
.
---- Directory of c:\users\Creen\AppData\Roaming\12009 ----
.
2012-05-21 14:40 . 2012-05-22 18:39	120	----a-w-	c:\users\Creen\AppData\Roaming\12009\chrome.manifest
2012-05-21 14:40 . 2012-05-22 18:39	537	----a-w-	c:\users\Creen\AppData\Roaming\12009\install.rdf
2012-05-21 14:40 . 2012-05-21 14:40	78	----a-w-	c:\users\Creen\AppData\Roaming\12009\components\AcroFF.txt
.
---- Directory of c:\users\Creen\AppData\Roaming\12010 ----
.
2012-05-22 18:39 . 2012-05-30 14:46	120	----a-w-	c:\users\Creen\AppData\Roaming\12010\chrome.manifest
2012-05-22 18:39 . 2012-05-30 14:46	537	----a-w-	c:\users\Creen\AppData\Roaming\12010\install.rdf
2012-05-22 18:39 . 2012-05-31 05:56	78	----a-w-	c:\users\Creen\AppData\Roaming\12010\components\AcroFF.txt
.
---- Directory of c:\users\Creen\AppData\Roaming\12011 ----
.
2012-05-31 14:58 . 2012-06-01 20:42	120	----a-w-	c:\users\Creen\AppData\Roaming\12011\chrome.manifest
2012-05-31 14:58 . 2012-06-01 20:42	537	----a-w-	c:\users\Creen\AppData\Roaming\12011\install.rdf
2012-05-31 14:58 . 2012-06-01 23:42	78	----a-w-	c:\users\Creen\AppData\Roaming\12011\components\AcroFF.txt
.
---- Directory of c:\users\Creen\AppData\Roaming\kock ----
.
.
---- Directory of c:\users\Creen\AppData\Roaming\LolClient2 ----
.
2012-05-28 22:50 . 2012-05-28 22:50	410	----a-w-	c:\users\Creen\AppData\Roaming\LolClient2\Local Store\#SharedObjects\analytics.sol
.
---- Directory of c:\users\Creen\AppData\Roaming\UAs ----
.
2012-05-26 21:59 . 2012-05-26 21:59	50	----a-w-	c:\users\Creen\AppData\Roaming\UAs\firefox.exe_UAs001.dat
2012-05-15 14:34 . 2012-05-15 14:34	168	----a-w-	c:\users\Creen\AppData\Roaming\UAs\OUTLOOK.EXE_UAs001.dat
2012-05-15 14:32 . 2012-05-15 14:32	168	----a-w-	c:\users\Creen\AppData\Roaming\UAs\m_UAs003.dat
2012-05-14 21:33 . 2012-05-14 21:33	10	----a-w-	c:\users\Creen\AppData\Roaming\UAs\m_UAs002.dat
2012-05-14 21:33 . 2012-05-14 21:33	10	----a-w-	c:\users\Creen\AppData\Roaming\UAs\m_UAs001.dat
.
---- Directory of c:\users\Creen\AppData\Roaming\xmldm ----
.
.
---- Directory of C:\xmldm ----
.
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-03_22.56.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-09 17:18 . 2012-06-04 14:48	38590              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-06-04 14:48	30212              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-01-09 16:39 . 2012-06-04 14:48	11148              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2090305386-3392036484-1204285206-1001_UserData.bin
+ 2012-01-09 23:52 . 2012-06-04 05:36	3286              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2012-01-09 23:52 . 2012-06-03 22:55	3286              c:\windows\system32\wdi\ERCQueuedResolutions.dat
+ 2012-06-04 14:56 . 2012-06-04 14:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-06-03 22:56 . 2012-06-03 22:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-06-03 22:56 . 2012-06-03 22:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-06-04 14:56 . 2012-06-04 14:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-01-15 02:45 . 2012-06-03 22:55	676544              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2012-01-15 02:45 . 2012-06-04 14:56	676544              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-07-14 05:01 . 2012-06-03 22:55	256752              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-06-04 14:56	256752              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-01-09 17:15 . 2012-06-04 14:56	24098908              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2090305386-3392036484-1204285206-1001-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\Creen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2012-1-9 794624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-01-31 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 257696]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-27 129976]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
S2 JMB36X;JMB36X;c:\windows\SysWOW64\XSrvSetup.exe [2009-08-06 65536]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 21:54]
.
.
--------- x86-64 -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files (x86)\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Creen\AppData\Roaming\Mozilla\Firefox\Profiles\giwwbhkj.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-04  16:59:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-04 14:59
ComboFix2.txt  2012-06-03 22:58
.
Vor Suchlauf: 14 Verzeichnis(se), 108.079.046.656 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 107.996.688.384 Bytes frei
.
- - End Of File - - DDE2A248E407261C0871549047F0A911
         
--- --- ---


Naja, was heißt ich nutze Malwarebytes.. Hab' es mir eigentlich nur wegen des Problems geladen gehabt und einen Scan vollzogen. Das log befindet sich im Anhang.

Gruß,
Christian

Alt 04.06.2012, 22:55   #12
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Machst du Online-Banking von dem Rechner aus bzw ähnliche finanzielle Transaktionen (Paypal, Amazon) oder kaufst du online ein??
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 22:59   #13
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Öhm,
ja, ich mache online-banking, kaufe bei amazon und anderen online-shops, paypal nutze ich allerdings nur sehr selten.

Oh-oh?

Alt 05.06.2012, 08:23   #14
Psychotic
/// Malwareteam
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Du hast einen Schädling am System, der sensible Daten bezüglich finanzieller Transaktionen stiehlt.

Ändere umgehend alle diesbezüglichen Passwörter von einem sauberen Rechner aus!

Meine Empfehlung ist eine Neuinstallation des Systems, um 100% sicher zu sein, dass keine Gefahr mehr besteht!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.06.2012, 08:47   #15
Creen
 
c:\users\***\appdata\local\temp\vcplt.dll - Standard

c:\users\***\appdata\local\temp\vcplt.dll



Bist du dir da echt ganz sicher? Konnte bisher keine "seltsamen" Zugriffe o.ä. verzeichnen.

Ich betreibe online-banking mit einem Tan-Generator, vlt. liegt es daran? Bei Transaktionen erscheint ein Barcode auf dem Monitor, welchen ich mit diesem Teil scannen muss um 'ne Tan zu erhalten.

Aber wenn das wirklich so stimmt, komm' ich wohl um eine Formatierung nicht herum.. Hat dieser Schädling denn auch eine Bezeichnung oder so? Würd gern irgendwo noch ein paar Info's bekommen.. :/

Danke und Gruß,
Christian

Antwort

Themen zu c:\users\***\appdata\local\temp\vcplt.dll
.dll, appdata, beim starten, besucher, datei, einfach, entfernen, fehlermeldung, folge, folgende, gelöst, guten, löschung, modul, nachfrage, natürlich, schonmal, seite, seltsame, starten, temp, virus, windows, windows 7



Ähnliche Themen: c:\users\***\appdata\local\temp\vcplt.dll


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. C:\Users\Be\AppData\Local\Temp\OCS Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (14)
  3. TR/Dropper/A.15627 in C:\Users\XXX\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  4. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  5. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  6. C:/Users/User/AppData/Local/Temp/er_00_0_l.exe
    Log-Analyse und Auswertung - 17.10.2012 (4)
  7. C:/Users/User/AppData/Local/Temp/i4jdel0.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (5)
  8. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  9. BKA Trojaner | C:\Users\~Name\AppData\Local\Temp\g7i0ol_kaz.exe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (5)
  10. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  11. Malware in C:\Users\***\AppData\Local\Temp\msdump150auro.tmp
    Log-Analyse und Auswertung - 20.10.2011 (3)
  12. C:\Users\Melissa\AppData\Local\Temp\hdwwdial.dll
    Log-Analyse und Auswertung - 06.05.2011 (23)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  15. Virus unter C:\Users\***\AppData\Local\Temp
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (2)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema c:\users\***\appdata\local\temp\vcplt.dll - Hallo und einen schönen guten Abend, als ich soeben von der Arbeit kam und meinen PC anschmiss, erhielt ich folgende Fehlermeldung: Problem beim Starten von C:\Users\***\AppData\Local\Temp\vcplt.dll Das angegebene Modul wurde - c:\users\***\appdata\local\temp\vcplt.dll...
Archiv
Du betrachtest: c:\users\***\appdata\local\temp\vcplt.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.