Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AV Security Suite problem bei Bekämpfung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 18:38   #1
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



Hey leute,

heute hab ich meinen pc angemacht normal gestartet bla bla bla und was se ich da in der taskleiste ein unbekanntes programm names av security suite ich hab mir natürlich schon gedacht dass das en tojaner oder sonst was is. Natürlich sofort nach dem besagtem programm gegoogelt und bin hier aufs Trojaner board gestoßen und dort dann auch zu der sehr detail reichen beschreibung zum lösen dieses problemes ok dacht ich mir machen wa das mal die dort aufgeführten programme runtergeladen malwarebytes...dieses rkill.com auch dann hab ich das wie im forum beschrieben schritt für schritt gemacht zuerst im abgesicherten modus gestartet dann ein paar mal dieses rkill.com tool das auch funktioniert hat danach die fehlerhaften proxy einstellungen im IE explorer ausgeschaltet und danach den Malwarebytes scanner angeschmissen und jetzt das problem der scanner findet nicht diese schädlichen dateien die er eigentlich finden sollte was soll ich dagegen tun ich hab das auch schon in herbert umgenannt usw. bringt aber i.wie alles nix

kurze details zum system:

Win 7 64bit
hab 2 externe festplatten über nen usb hub dran
was ich noch wissen wollt einfach fragen

thx für euere beiträge

lg fabi

Alt 23.06.2010, 18:51   #2
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



öffne malwarebytes, logdateien, poste den scan report
__________________


Alt 23.06.2010, 18:58   #3
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



bitteschön
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3349
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

23.06.2010 17:20:55
mbam-log-2010-06-23 (17-20-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 303693
Laufzeit: 29 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 23.06.2010, 19:01   #4
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



öffne mal malwarebytes, registerkarte aktualisierung.
update. zuerst wird die neue programm version aufgespielt. danach noch mal updaten und dann einen komplett scan durchführen

Alt 23.06.2010, 20:12   #5
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



ah ok das hat schonmal geklappt danke soweit eh die ganzen einträge hab ich nun gelöscht usw. jetzt sollte ich noch CCleaner und RSIT logfile hier hochladen ?


Alt 23.06.2010, 20:14   #6
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



nö, hab doch geschrieben das ich das Malwarebytes log will oder?
unter logdateien.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
bitte poste beide

Alt 23.06.2010, 20:42   #7
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



noch ne kurze frage ;D soll bei OTL das häckchen bei inklusive 64bit scans drinbleiben ?

Alt 23.06.2010, 20:49   #8
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



OTL LOG is hier und der rest im anhang hoff das passt so



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.06.2010 20:27:07 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Oggy\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,08 Gb Total Space | 143,79 Gb Free Space | 48,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 453,54 Gb Free Space | 48,69% Space Free | Partition Type: NTFS
Drive J: | 15,06 Gb Total Space | 0,22 Gb Free Space | 1,44% Space Free | Partition Type: NTFS
 
Computer Name: OGGY-PC
Current User Name: Oggy
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: All users
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Oggy\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Oggy\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (MatSvc) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe (Microsoft Corporation)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (FLEXnet Licensing Service 64) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (Acresso Software Inc.)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (VSS) -- C:\Windows\Vss [2009.07.14 05:20:14 | 000,000,000 | ---D | M]
SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 05:20:14 | 000,000,000 | ---D | M]
SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof ()
SRV - (OMSI download service) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (Sun Microsystems, Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.)
DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (KMWDFILTER) -- C:\Windows\SysNative\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (adfs) -- C:\Windows\SysNative\drivers\adfs.sys (Adobe Systems, Inc.)
DRV:64bit: - (s0016mdm) -- C:\Windows\SysNative\drivers\s0016mdm.sys (MCCI Corporation)
DRV:64bit: - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\SysNative\drivers\s0016unic.sys (MCCI Corporation)
DRV:64bit: - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s0016mgmt.sys (MCCI Corporation)
DRV:64bit: - (s0016obex) -- C:\Windows\SysNative\drivers\s0016obex.sys (MCCI Corporation)
DRV:64bit: - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\SysNative\drivers\s0016nd5.sys (MCCI Corporation)
DRV:64bit: - (s0016mdfl) -- C:\Windows\SysNative\drivers\s0016mdfl.sys (MCCI Corporation)
DRV:64bit: - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\SysNative\drivers\s0016bus.sys (MCCI Corporation)
DRV:64bit: - (seehcri) -- C:\Windows\SysNative\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:64bit: - (regi) -- C:\Windows\SysNative\drivers\regi.sys (InterVideo)
DRV - (CSC) -- C:\Windows\CSC [2009.10.17 17:13:10 | 000,000,000 | ---D | M]
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof ()
DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof ()
DRV - (ElbyCDIO) -- C:\Windows\SysWOW64\ElbyCDIO.dll (Elaborate Bytes AG)
DRV - (adfs) -- C:\Windows\SysWOW64\drivers\adfs.sys (Adobe Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 6C 86 E3 F7 96 CA 01  [binary data]
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..keyword.URL: "hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1oQsnv4m&q="
 
FF - user.js..browser.search.selectedEngine: "Search"
FF - user.js..keyword.URL: "hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1oQsnv4m&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.06.05 00:30:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.05.24 12:59:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.06.22 16:02:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2009.12.20 16:15:13 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Extensions
[2009.12.20 16:15:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.11.13 19:35:16 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions
[2009.11.13 19:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.11.13 19:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\r6orndh8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.23 15:24:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\wp1ibfpp.default\extensions
[2010.06.04 00:18:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Oggy\AppData\Roaming\mozilla\Firefox\Profiles\wp1ibfpp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.17 22:14:37 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-1.xml
[2010.01.22 17:49:47 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-2.xml
[2010.03.20 20:50:10 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-3.xml
[2010.04.02 20:09:56 | 000,000,950 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin-4.xml
[2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Mozilla\FireFox\Profiles\wp1ibfpp.default\searchplugins\icqplugin.xml
[2010.06.23 15:24:43 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.24 12:59:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2009.12.21 07:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.07 18:27:59 | 000,000,478 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000..\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - Startup: C:\Users\Oggy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 253
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{33ee5700-e7d6-11de-bf07-0018370495b3}\Shell - "" = AutoRun
O33 - MountPoints2\{33ee5700-e7d6-11de-bf07-0018370495b3}\Shell\AutoRun\command - "" = G:\Topstart.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig:64bit - StartUpReg: Steam - hkey= - key= - c:\program files (x86)\steam\steam.exe (Valve Corporation)
MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files (x86)\Winamp\winampa.exe File not found
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: VDS - C:\Windows\SysWOW64\wbem\vds.mof ()
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MPSDrv - C:\Windows\SysWOW64\wbem\mpsdrv.mof ()
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: Tcpip - C:\Windows\SysWOW64\wbem\tcpip.mof ()
SafeBootNet: TDI - Driver Group
SafeBootNet: VDS - C:\Windows\SysWOW64\wbem\vds.mof ()
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6380DE9F-4C9A-73AD-E225-9FBAA3F3F490} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {8E8DE2D9-441E-ECD7-9FDE-6DFE72A7671E} - Browser Customizations
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {31675F54-D749-B13D-5B9B-9B9ECA9BA29E} - Microsoft Windows Media Player
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: VIDC.I420 - lvcod64.dll (Logitech Inc.)
Drivers32:64bit: VIDC.XFR1 - xfcodec64.dll ()
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\Windows\SysWow64\lhacm.acm (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.VP60 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com)
Drivers32: VIDC.XFR1 - C:\Windows\SysWow64\xfcodec.dll ()
Drivers32: vidc.yv12 - C:\Windows\SysWow64\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 20:13:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2010.06.23 15:16:29 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\xhuygocfv
[2010.06.22 15:27:24 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Roaming\vlc
[2010.06.12 22:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RocketDock
[2010.06.10 15:46:33 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010.06.10 15:46:33 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010.06.10 15:46:33 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010.06.10 15:46:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010.06.05 15:32:09 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\Oblivion
[2010.06.05 15:26:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bethesda Softworks
[2010.06.02 17:22:46 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client
[2010.05.31 17:01:10 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.05.30 14:34:52 | 000,000,000 | ---D | C] -- C:\Users\Oggy\AppData\Local\X-ray Anti-Cheat
[2010.05.30 14:34:04 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll
[2010.05.30 14:34:04 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll
[2010.05.30 14:34:04 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll
[2010.05.30 14:34:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll
[2010.05.30 14:34:03 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll
[2010.05.30 14:34:03 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll
[2010.05.30 14:34:02 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll
[2010.05.30 14:34:02 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll
[2010.05.30 14:33:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx
[2010.05.30 14:33:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\X-ray Anti-Cheat
[2010.05.24 23:42:35 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.23 20:26:51 | 004,456,448 | ---- | M] () -- C:\Users\Oggy\NTUSER.DAT
[2010.06.23 20:13:21 | 000,001,889 | ---- | M] () -- C:\Users\Oggy\Desktop\CCleaner.lnk
[2010.06.23 19:04:56 | 000,001,013 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 18:54:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.23 18:54:16 | 3220,033,536 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.23 18:53:30 | 002,385,383 | -H-- | M] () -- C:\Users\Oggy\AppData\Local\IconCache.db
[2010.06.23 18:41:10 | 000,018,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.23 18:41:10 | 000,018,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.23 18:33:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.23 18:10:38 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.23 18:10:36 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.23 16:34:25 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.06.23 15:19:06 | 000,002,531 | ---- | M] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll
[2010.06.22 18:16:45 | 000,068,169 | ---- | M] () -- C:\Users\Oggy\Desktop\meggi.jpg
[2010.06.22 18:09:32 | 000,043,009 | ---- | M] () -- C:\Users\Oggy\Desktop\885761253354883.jpg
[2010.06.22 18:05:48 | 000,141,564 | ---- | M] () -- C:\Users\Oggy\Desktop\Ich.jpg
[2010.06.17 16:00:35 | 000,000,162 | -H-- | M] () -- C:\Users\Oggy\Desktop\~$crosoft Office Word-Dokument (neu).docx
[2010.06.15 20:03:00 | 000,214,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2010.06.15 20:03:00 | 000,214,520 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.06.13 01:01:26 | 008,361,984 | ---- | M] () -- C:\Users\Oggy\Documents\Query Result.xls
[2010.06.11 15:35:55 | 005,458,736 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.06.10 23:40:38 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.06.10 23:40:38 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.06.10 23:40:38 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.06.10 23:40:38 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.06.10 23:40:38 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.06.09 21:03:35 | 000,000,132 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2010.06.09 19:27:23 | 000,010,479 | ---- | M] () -- C:\Users\Oggy\Documents\Microsoft Office Word-Dokument (neu) (3).docx
[2010.06.08 23:02:59 | 000,456,704 | ---- | M] () -- C:\Users\Oggy\Documents\Leistungstrennschalter.ppt
[2010.06.05 16:28:36 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2010.06.03 00:13:06 | 000,007,597 | ---- | M] () -- C:\Users\Oggy\AppData\Local\resmon.resmoncfg
[2010.05.31 17:11:54 | 000,000,132 | ---- | M] () -- C:\Users\Oggy\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010.05.28 02:09:00 | 000,041,872 | ---- | M] () -- C:\Windows\SysWow64\xfcodec.dll
[2010.05.28 02:09:00 | 000,027,536 | ---- | M] () -- C:\Windows\SysNative\xfcodec64.dll
[2010.05.27 09:24:13 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010.05.27 08:34:09 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010.05.27 06:11:32 | 000,366,080 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010.05.27 05:49:37 | 000,293,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010.05.25 20:33:06 | 000,331,432 | ---- | M] () -- C:\Users\Oggy\AppData\Local\GDIPFONTCACHEV1.DAT
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 20:13:21 | 000,001,889 | ---- | C] () -- C:\Users\Oggy\Desktop\CCleaner.lnk
[2010.06.23 19:04:56 | 000,001,013 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 15:19:06 | 000,002,531 | ---- | C] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll
[2010.06.22 18:16:42 | 000,068,169 | ---- | C] () -- C:\Users\Oggy\Desktop\meggi.jpg
[2010.06.22 18:09:27 | 000,043,009 | ---- | C] () -- C:\Users\Oggy\Desktop\885761253354883.jpg
[2010.06.22 18:05:29 | 000,141,564 | ---- | C] () -- C:\Users\Oggy\Desktop\Ich.jpg
[2010.06.17 16:00:35 | 000,000,162 | -H-- | C] () -- C:\Users\Oggy\Desktop\~$crosoft Office Word-Dokument (neu).docx
[2010.06.13 00:59:50 | 008,361,984 | ---- | C] () -- C:\Users\Oggy\Documents\Query Result.xls
[2010.06.09 21:03:35 | 000,000,132 | ---- | C] () -- C:\Users\Oggy\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2010.06.09 19:15:22 | 000,010,479 | ---- | C] () -- C:\Users\Oggy\Documents\Microsoft Office Word-Dokument (neu) (3).docx
[2010.06.08 23:02:03 | 000,456,704 | ---- | C] () -- C:\Users\Oggy\Documents\Leistungstrennschalter.ppt
[2010.06.05 16:28:36 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2010.06.03 00:12:49 | 000,007,597 | ---- | C] () -- C:\Users\Oggy\AppData\Local\resmon.resmoncfg
[2010.05.31 17:11:54 | 000,000,132 | ---- | C] () -- C:\Users\Oggy\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010.05.28 02:09:00 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll
[2010.05.28 02:09:00 | 000,027,536 | ---- | C] () -- C:\Windows\SysNative\xfcodec64.dll
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2010.03.31 18:35:39 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll
[2010.03.12 19:24:34 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\PhysXLoader.dll
[2010.01.24 21:26:39 | 000,000,068 | ---- | C] () -- C:\Windows\asciiart.ini
[2009.12.13 18:29:40 | 000,100,000 | ---- | C] () -- C:\Windows\binkw32.dll
[2009.12.13 18:26:46 | 000,402,944 | ---- | C] () -- C:\Windows\javai.dll
[2009.11.13 19:20:39 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2009.10.25 20:13:11 | 000,000,229 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2009.10.23 17:02:58 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2009.10.17 18:39:41 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2009.11.28 17:20:11 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blender Foundation
[2009.10.17 17:57:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blitware
[2009.10.18 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\com.adobe.ExMan
[2009.10.29 21:02:08 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\DAEMON Tools Lite
[2010.06.09 22:31:07 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\FileZilla
[2010.02.23 22:47:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\GetRightToGo
[2010.06.03 16:26:31 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\HLSW
[2010.06.23 16:41:02 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ICQ
[2009.11.02 18:02:34 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ImgBurn
[2009.10.17 17:49:58 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Leadertech
[2010.05.04 18:14:03 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mount&Blade Warband
[2009.11.07 18:25:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\PPMate
[2010.05.31 17:01:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2009.12.20 16:15:12 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Thunderbird
[2009.12.20 19:52:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TS3Client
[2009.11.01 12:34:37 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TuneUp Software
[2010.05.09 19:56:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TV-Browser
[2010.03.08 17:27:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ubisoft
[2010.05.11 14:36:04 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.31 17:20:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Adobe
[2010.01.07 15:16:56 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ahead
[2009.10.18 14:54:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ATI
[2010.03.26 16:16:21 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Avira
[2009.11.28 17:20:11 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blender Foundation
[2009.10.17 17:57:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Blitware
[2009.10.18 14:37:59 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\com.adobe.ExMan
[2010.02.19 18:24:53 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Corel
[2010.01.20 16:35:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\CyberLink
[2009.10.29 21:02:08 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\DAEMON Tools Lite
[2009.11.13 19:19:24 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Download Manager
[2010.05.13 14:09:29 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\dvdcss
[2010.06.09 22:31:07 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\FileZilla
[2010.02.23 22:47:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\GetRightToGo
[2010.04.05 17:05:57 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Hamachi
[2010.06.03 16:26:31 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\HLSW
[2010.06.23 16:41:02 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ICQ
[2009.10.17 17:21:14 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Identities
[2009.11.02 18:02:34 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\ImgBurn
[2009.10.17 17:49:58 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Leadertech
[2010.05.19 16:39:26 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Logishrd
[2010.05.19 16:39:20 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Logitech
[2009.10.17 17:31:15 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Macromedia
[2009.12.12 14:12:04 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:19 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Media Center Programs
[2010.06.13 01:01:32 | 000,000,000 | --SD | M] -- C:\Users\Oggy\AppData\Roaming\Microsoft
[2010.05.04 18:14:03 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mount&Blade Warband
[2009.11.13 19:50:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Mozilla
[2010.01.07 15:03:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Nero
[2009.11.07 18:25:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\PPMate
[2009.11.07 14:20:55 | 000,000,000 | RH-D | M] -- C:\Users\Oggy\AppData\Roaming\SecuROM
[2010.05.31 17:01:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2009.10.18 21:09:30 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Talkback
[2009.12.15 20:57:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\teamspeak2
[2009.12.20 16:15:12 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Thunderbird
[2009.12.20 19:52:10 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TS3Client
[2009.11.01 12:34:37 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TuneUp Software
[2010.05.09 19:56:25 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\TV-Browser
[2010.03.08 17:27:00 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Ubisoft
[2010.06.22 15:46:29 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\vlc
[2009.11.13 19:31:42 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\VMware
[2009.10.17 17:55:41 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\WinRAR
[2010.06.21 22:37:43 | 000,000,000 | ---D | M] -- C:\Users\Oggy\AppData\Roaming\Xfire
 
< %APPDATA%\*.exe /s >
[2010.01.24 00:06:13 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
[2010.03.23 20:55:34 | 000,010,134 | R--- | M] () -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{3D6A24EA-A543-6C84-351E-D7646E7AB86E}\ARPPRODUCTICON.exe
[2010.05.19 16:44:13 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.05.23 15:43:00 | 000,010,134 | R--- | M] () -- C:\Users\Oggy\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt mbam-log-2010-06-23 (17-20-55).txt (2,1 KB, 194x aufgerufen)
Dateityp: txt Extras.Txt (65,3 KB, 205x aufgerufen)

Alt 24.06.2010, 11:56   #9
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
[2010.06.23 15:19:06 | 000,002,531 | ---- | M] () -- C:\Users\Oggy\AppData\Local\acoyenaxixib.dll

:Files
C:\Users\Paul\AppData\Local\Temp\Pdj.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Alt 24.06.2010, 15:28   #10
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



mit OTL fixen im abgesicherten modus ?

Alt 24.06.2010, 16:02   #11
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



so der log von OTL FIX



All processes killed
========== OTL ==========
HKU\S-1-5-21-2535695667-1333346809-4290858686-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\Users\Oggy\AppData\Local\acoyenaxixib.dll moved successfully.
========== FILES ==========
File\Folder C:\Users\Paul\AppData\Local\Temp\Pdj.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41620 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Oggy
->Flash cache emptied: 6053 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Oggy
->Temp folder emptied: 10119619 bytes
->Temporary Internet Files folder emptied: 40277 bytes
->Java cache emptied: 80156954 bytes
->FireFox cache emptied: 78435091 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 3115008 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66624 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 164,00 mb


OTL by OldTimer - Version 3.2.7.0 log created on 06242010_155903

Files\Folders moved on Reboot...
C:\Users\Oggy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 24.06.2010, 16:39   #12
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



rechtsklick avira schirm, guard deaktivieren.
öffne arbeitsplatz (mein computer) c: dort suche _OTL
rechtsklick, zu _OTL.rar oder zip hinzufügen, dieses zu uns hochladen wie unter punkt2
http://www.trojaner-board.de/54791-a...ner-board.html
gib geb bescheid wenn fertig, + wie läuft der pc im moment?

Alt 24.06.2010, 16:45   #13
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



ok hab ich in en .rar file gepackt und hochgeladen

der pc läuft ganz normal also ich denk mal der Trojaner is bekämpft :P

Alt 24.06.2010, 19:29   #14
markusg
/// Malware-holic
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
öffne avira, klicke "lokaler schutz" rechtsklick auf "lokale laufwerke" suchlauf als admin ausführen, funde in quarantäne, log posten

Alt 26.06.2010, 14:39   #15
Fabi91
 
AV Security Suite problem bei Bekämpfung - Standard

AV Security Suite problem bei Bekämpfung



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Juni 2010 11:44

Es wird nach 2270810 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Oggy
Computername : OGGY-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:52:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:52:19
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:00:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:44:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 08:44:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 08:44:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 08:44:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 08:44:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 08:44:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 08:44:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 13:52:15
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 13:44:24
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 11:02:01
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:10:03
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 09:34:51
VBASE018.VDF : 7.10.8.164 2048 Bytes 23.06.2010 09:34:51
VBASE019.VDF : 7.10.8.165 2048 Bytes 23.06.2010 09:34:51
VBASE020.VDF : 7.10.8.166 2048 Bytes 23.06.2010 09:34:51
VBASE021.VDF : 7.10.8.167 2048 Bytes 23.06.2010 09:34:51
VBASE022.VDF : 7.10.8.168 2048 Bytes 23.06.2010 09:34:51
VBASE023.VDF : 7.10.8.169 2048 Bytes 23.06.2010 09:34:51
VBASE024.VDF : 7.10.8.170 2048 Bytes 23.06.2010 09:34:51
VBASE025.VDF : 7.10.8.171 2048 Bytes 23.06.2010 09:34:51
VBASE026.VDF : 7.10.8.172 2048 Bytes 23.06.2010 09:34:51
VBASE027.VDF : 7.10.8.173 2048 Bytes 23.06.2010 09:34:51
VBASE028.VDF : 7.10.8.174 2048 Bytes 23.06.2010 09:34:51
VBASE029.VDF : 7.10.8.175 2048 Bytes 23.06.2010 09:34:51
VBASE030.VDF : 7.10.8.176 2048 Bytes 23.06.2010 09:34:51
VBASE031.VDF : 7.10.8.190 129024 Bytes 25.06.2010 09:34:52
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 25.04.2010 09:18:42
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 26.06.2010 09:34:54
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 11:48:39
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 09:18:42
AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 14:00:32
AEPACK.DLL : 8.2.2.5 430453 Bytes 26.06.2010 09:34:54
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15.05.2010 11:48:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 26.06.2010 09:34:54
AEHELP.DLL : 8.1.11.6 242038 Bytes 26.06.2010 09:34:52
AEGEN.DLL : 8.1.3.12 377204 Bytes 26.06.2010 09:34:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 09:18:42
AECORE.DLL : 8.1.15.3 192886 Bytes 15.05.2010 11:48:38
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:18:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:52:19
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:52:19
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:52:19
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:52:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, I:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 26. Juni 2010 11:44

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\realtek\audio\hda\ravcpl64.exe -s
c:\Program Files\Realtek\Audio\HDA
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lgdeviceagent
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lcdmon
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\adobeaamupdater-1.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files\logitech\setpointp\setpoint.exe /launchgaming
c:\Program Files\Logitech\SetPointP\SetPoint.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\launch lgdcore
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MpsSvc\Parameters\PortKeywords\Teredo\collection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\14919ea49a8f3b4aa3cf1058d9a64cec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\s1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\s2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sptd\Cfg\g0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
svchost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
smss.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
taskeng.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
taskeng.exe
audiodg.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
TuneUpUtilitie
[HINWEIS] Der Prozess ist nicht sichtbar.
TuneUpUtilitie
GoogleUpdaterS
[HINWEIS] Der Prozess ist nicht sichtbar.
explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
msnmsgr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
csrss.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
csrss.exe
wininit.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
services.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
lsm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
lsass.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Xfire.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
spoolsv.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
atiesrxx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
winlogon.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
dwm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
SupServ.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
atieclxx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
LGDevAgt.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
LCDMon.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
avscan.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
WUDFHost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
WUDFHost.exe
WUDFHost.exe
sched.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
TuneUpSystemSt
[HINWEIS] Der Prozess ist nicht sichtbar.
PnkBstrA.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
avguard.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
ICQ Service.ex
[HINWEIS] Der Prozess ist nicht sichtbar.
avshadow.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
conhost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
ICQ.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
KHALMNPR.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
taskhost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
taskhost.exe
SetPointII.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
avgnt.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
RAVCpl64.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
sppsvc.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
VSSVC.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
xfire64.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
xfire64.exe
LGDCore.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
RocketDock.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
VCDDaemon.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
LCDMedia.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
LCDClock.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
LCDCountdown.e
[HINWEIS] Der Prozess ist nicht sichtbar.
LCDPop3.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
avcenter.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '244' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files (x86)\EA SPORTS\FUSSBALL MANAGER 10\EADM\eadm-installer.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F6F96BF9-8439-48D4-839D-23E9EC5D98C3}-eicar_com.zip
[0] Archivtyp: ZIP
[FUND] Enthält Code des Eicar-Test-Signature-Virus
--> eicar.com
[FUND] Enthält Code des Eicar-Test-Signature-Virus
C:\Users\Oggy\aequitas_1_01\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Oggy\AppData\Local\xhuygocfv\dreck.exe
[FUND] Ist das Trojanische Pferd TR/Agent.278784
C:\Users\Oggy\Downloads\aequitas_1_03.zip
[0] Archivtyp: ZIP
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
--> AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Oggy\Downloads\The_KMPlayer_1434.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\Oggy\Downloads\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe
[FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes
Beginne mit der Suche in 'E:\' <Iomega HDD>
Beginne mit der Suche in 'I:\' <HITACHI>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Oggy\Downloads\Hitfaker_v0.2b\Hitfaker v0.2b\HitFaker.exe
[FUND] Enthält Erkennungsmuster des SPR/HitFaker.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba35749.qua' verschoben!
C:\Users\Oggy\Downloads\aequitas_1_03.zip
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533b78d2.qua' verschoben!
C:\Users\Oggy\AppData\Local\xhuygocfv\dreck.exe
[FUND] Ist das Trojanische Pferd TR/Agent.278784
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0178220f.qua' verschoben!
C:\Users\Oggy\aequitas_1_01\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67536df8.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F6F96BF9-8439-48D4-839D-23E9EC5D98C3}-eicar_com.zip
[FUND] Enthält Code des Eicar-Test-Signature-Virus
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '221a40a7.qua' verschoben!


Ende des Suchlaufs: Samstag, 26. Juni 2010 14:32
Benötigte Zeit: 2:48:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30901 Verzeichnisse wurden überprüft
755537 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
755531 Dateien ohne Befall
6612 Archive wurden durchsucht
3 Warnungen
5 Hinweise
42016 Objekte wurden beim Rootkitscan durchsucht
78 Versteckte Objekte wurden gefunden

Antwort

Themen zu AV Security Suite problem bei Bekämpfung
bla, dateien, einstellungen, explorer, externe festplatte, festplatte, festplatten, forum, frage, funktioniert, gen, ie explorer, problem, programm, programme, proxy, rkill.com, scan, security, security suite, system, taskleiste, tojaner, tool, trojaner, trojaner board, unbekanntes programm, usb



Ähnliche Themen: AV Security Suite problem bei Bekämpfung


  1. Kaspersky fixt IPv6-Problem der Internet Security Suite
    Nachrichten - 13.03.2013 (0)
  2. AV Security Suite Problem/Entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (46)
  3. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  4. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  5. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  6. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  7. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (24)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  10. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  11. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  12. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  13. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. Problem mit AV Security Suite und SpyHunter
    Log-Analyse und Auswertung - 11.07.2010 (1)
  15. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  16. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)
  17. Desktop Security 2010 - erfolglose Bekämpfung auch durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (3)

Zum Thema AV Security Suite problem bei Bekämpfung - Hey leute, heute hab ich meinen pc angemacht normal gestartet bla bla bla und was se ich da in der taskleiste ein unbekanntes programm names av security suite ich hab - AV Security Suite problem bei Bekämpfung...
Archiv
Du betrachtest: AV Security Suite problem bei Bekämpfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.