Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Plagegeister aller Art und deren Bekämpfung: Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 02.08.2010, 10:20   #16
Larusso
/// Selecta Jahrusso
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 02.08.2010, 16:39   #17
Dom[Ger]
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


OTL Log:

OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 02.08.2010 17:25:29 - Run 3
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Dom\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\
Drive C: | 50,00 Gb Total Space | 7,69 Gb Free Space | 15,38% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 46,71 Gb Free Space | 46,71% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 13,02 Gb Free Space | 26,04% Space Free | Partition Type: NTFS
Drive F: | 98,08 Gb Total Space | 1,96 Gb Free Space | 2,00% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ELENOR
Current User Name: Dom
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dom\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Anwendungen\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Anwendungen\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - E:\Anwendungen\Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Windows\System32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\nHancer\nHancerService.exe (KSE - Korndörfer Software Engineering)
PRC - C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
PRC - C:\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Saitek\SD6\Software\SaiMfd.exe (Saitek)
PRC - C:\Saitek\SD6\Software\ProfilerU.exe (Saitek)
PRC - C:\Windows\System32\oodag.exe (O&O Software GmbH)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Dom\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WinDefend) -- C:\Windows Defender\mpsvc.dll File not found
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (avg9emc) -- C:\Program Files\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (Hamachi2Svc) -- E:\Anwendungen\Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\Windows\System32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\Windows\System32\TuneUpDefragService.exe (TuneUp Software)
SRV - (nHancer) -- C:\Program Files\nHancer\nHancerService.exe (KSE - Korndörfer Software Engineering)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (O&O Defrag) -- C:\Windows\System32\oodag.exe (O&O Software GmbH)
SRV - (odserv) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MEMSWEEP2) -- C:\Windows\System32\F7A6.tmp File not found
DRV - (catchme) -- C:\Users\Dom\AppData\Local\Temp\catchme.sys File not found
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (AvgTdiX) -- C:\Windows\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\Windows\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\Windows\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (npf) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (WmXlCore) -- C:\Windows\System32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\Windows\System32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmHidLo) -- C:\Windows\System32\drivers\WmHidLo.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\Windows\System32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\Windows\System32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (NVNET) -- C:\Windows\System32\drivers\nvmf6232.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (SaiNtBus) -- C:\Windows\System32\drivers\SaiBus.sys (Saitek)
DRV - (SaiMini) -- C:\Windows\System32\drivers\SaiMini.sys (Saitek)
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\Windows\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (npusbio) -- C:\Windows\System32\drivers\npusbio.sys (Thesycon GmbH, Germany)
DRV - (SaiH075C) -- C:\Windows\System32\drivers\SaiH075C.sys (Saitek)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.brakesman.eu"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.5
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
 
 
[2010.01.23 19:16:57 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\mozilla\Extensions
[2010.08.02 17:20:11 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions
[2010.02.13 18:34:23 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.07.28 21:00:07 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.14 19:04:55 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.02.13 18:34:21 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.01.25 19:17:41 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\en-US@dictionaries.addons.mozilla.org
[2010.06.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\hr3r5t2s.default\extensions\smarterwiki@wikiatic.com
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [ProfilerU] C:\Saitek\SD6\Software\ProfilerU.exe (Saitek)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SaiMfd] C:\Saitek\SD6\Software\SaiMfd.exe (Saitek)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - E:\Anwendungen\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Anwendungen\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Windows\System32\avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\Windows\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.02 17:22:39 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2010.08.01 19:29:23 | 000,000,000 | ---D | C] -- C:\ESET
[2010.08.01 13:07:46 | 000,000,000 | ---D | C] -- C:\Sophos
[2010.07.30 16:25:07 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010.07.30 16:24:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010.07.29 22:58:51 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010.07.29 22:58:51 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010.07.29 22:58:51 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010.07.29 22:56:37 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.29 16:57:47 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.07.29 16:57:16 | 000,000,000 | ---D | C] -- C:\ERUNT
[2010.07.28 21:16:54 | 000,000,000 | ---D | C] -- C:\trend micro
[2010.07.28 21:16:53 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.28 21:06:58 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\Malwarebytes
[2010.07.28 21:06:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.28 21:06:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.28 21:06:51 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2010.07.28 21:06:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.28 20:58:02 | 000,000,000 | ---D | C] -- C:\CCleaner
[2010.07.26 19:33:20 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\InstallShield
[2010.07.25 20:04:06 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\Notepad++
[2010.07.25 16:48:01 | 000,000,000 | ---D | C] -- C:\Users\Dom\Documents\Flight Simulator X-Dateien
[2010.07.15 17:35:19 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\avgrsstx.dll
[2010.07.14 19:09:54 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\SpotterConfig
[2010.07.14 19:09:51 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\SpotterConfig
[2010.07.12 15:47:54 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\Real_Environment_Xtreme
[2010.07.11 19:35:39 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\FlyingWSimulation
[2010.07.11 19:35:00 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\FlyingWSimulation
[2010.07.11 19:33:46 | 000,000,000 | ---D | C] -- C:\ProgramData\MyTraffic
[2010.07.11 19:32:52 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Roaming\MyTraffic
[2010.07.11 18:00:24 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\Microsoft Game Studios
[2010.07.11 17:33:29 | 000,000,000 | ---D | C] -- C:\MSXML 4.0
[2010.07.04 18:48:28 | 000,000,000 | R--D | C] -- C:\Users\Dom\Desktop\Brakesman
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.02 17:26:50 | 002,359,296 | ---- | M] () -- C:\Users\Dom\NTUSER.DAT
[2010.08.02 17:22:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Dom\Desktop\OTL.exe
[2010.08.02 17:19:05 | 062,865,213 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2010.08.02 17:17:01 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.02 17:17:01 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.02 17:14:11 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.08.02 17:14:11 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.08.02 17:14:11 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.08.02 17:14:11 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.08.02 17:14:11 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.02 17:10:00 | 000,000,468 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job
[2010.08.02 17:09:50 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.02 17:09:48 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.02 17:09:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.02 17:09:41 | 1609,474,048 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.02 17:09:40 | 000,134,085 | ---- | M] () -- C:\Windows\System32\oodbs.lor
[2010.08.01 23:57:05 | 002,354,374 | -H-- | M] () -- C:\Users\Dom\AppData\Local\IconCache.db
[2010.08.01 23:47:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.01 19:28:51 | 002,672,312 | ---- | M] () -- C:\Users\Dom\Desktop\esetsmartinstaller_enu.exe
[2010.07.31 14:09:36 | 000,691,696 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys
[2010.07.28 20:47:35 | 000,091,416 | ---- | M] () -- C:\Users\Dom\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.07.28 20:06:26 | 000,353,440 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.27 20:03:41 | 000,000,409 | ---- | M] () -- C:\VirtualDJ Local Database v6.xml
[2010.07.27 19:38:56 | 000,000,261 | ---- | M] () -- C:\VirtualDJ Local Database v5.xml
[2010.07.15 17:35:20 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgtdix.sys
[2010.07.15 17:35:19 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\avgrsstx.dll
[2010.07.15 17:34:54 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgldx86.sys
 
========== Files Created - No Company Name ==========
 
[2010.08.01 19:28:48 | 002,672,312 | ---- | C] () -- C:\Users\Dom\Desktop\esetsmartinstaller_enu.exe
[2010.07.29 22:58:51 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.07.29 22:58:51 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.07.29 22:58:51 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.07.29 22:58:51 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.07.29 22:58:51 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.07.27 20:01:28 | 000,000,409 | ---- | C] () -- C:\VirtualDJ Local Database v6.xml
[2010.07.27 19:38:56 | 000,000,261 | ---- | C] () -- C:\VirtualDJ Local Database v5.xml
[2010.07.15 18:15:04 | 000,000,000 | ---- | C] () -- C:\ZipCodec.txt
[2010.06.10 17:59:51 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.06.02 11:10:34 | 000,000,000 | ---- | C] () -- C:\Windows\oodcnt.INI
[2010.02.05 20:02:55 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.01.25 19:34:17 | 000,139,152 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009.11.16 18:33:38 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.07 13:27:20 | 000,073,728 | ---- | C] () -- C:\Windows\System32\vbzlib1.dll
[2007.05.01 17:11:28 | 000,847,872 | ---- | C] () -- C:\Windows\System32\SaiC075C.Dll
[2007.05.01 17:11:28 | 000,008,704 | ---- | C] () -- C:\Windows\System32\SaiC075C_0C.dll
[2007.05.01 17:11:28 | 000,008,192 | ---- | C] () -- C:\Windows\System32\SaiC075C_10.dll
[2007.05.01 17:11:28 | 000,008,192 | ---- | C] () -- C:\Windows\System32\SaiC075C_0A.dll
[2007.05.01 17:11:28 | 000,008,192 | ---- | C] () -- C:\Windows\System32\SaiC075C_07.dll
[2007.05.01 17:11:28 | 000,007,680 | ---- | C] () -- C:\Windows\System32\SaiC075C_09.dll
[2007.05.01 17:11:28 | 000,007,168 | ---- | C] () -- C:\Windows\System32\SaiC075C_0402.dll
[2007.05.01 17:11:28 | 000,005,632 | ---- | C] () -- C:\Windows\System32\SaiC075C_11.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:05EE1EEF
< End of report >
--- --- ---

--- --- ---

Extras.txt

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 02.08.2010 17:25:29 - Run 3
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\Dom\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\
Drive C: | 50,00 Gb Total Space | 7,69 Gb Free Space | 15,38% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 46,71 Gb Free Space | 46,71% Space Free | Partition Type: NTFS
Drive E: | 50,00 Gb Total Space | 13,02 Gb Free Space | 26,04% Space Free | Partition Type: NTFS
Drive F: | 98,08 Gb Total Space | 1,96 Gb Free Space | 2,00% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ELENOR
Current User Name: Dom
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Anwendungen\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Anwendungen\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Anwendungen\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{1064CABD-7390-4336-94E4-8A53DFBCB636}_is1" = GT Legends 1.0.0.0
"{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}" = Microsoft Flight Simulator X - Fotoszenerie-Anzeigeupdate
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{23F79416-CAD1-41BF-99A3-040F6C814AAA}" = NVIDIA Photoshop Plug-ins
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{33BC9D7E-E790-495E-A4EA-CFB160C17A91}" = Logitech Gaming Software 5.08
"{37F50C53-EDED-4FFE-9877-532A335C5C18}" = Aerosoft's - MyTraffic 2010
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{6D316D67-DA52-4659-9C98-F479963534D6}" = Audiosurf
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74880E96-FC4D-22A2-AD7D-RRR01E7ED3GA}_is1" = VLN 2005 for rFactor v1.0
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7D606567-5047-451A-B49E-29FCB6012B4E}" = Microsoft Flight Simulator X: Acceleration
"{7E34E4DF-26FA-46D0-BC0F-77CE6CF4CBC5}" = Aerosoft's - VFR Germany 1
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{92C7D009-A464-4948-A980-7A3E28CB2F49}" = Richard Burns Rally
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6B89607-9127-439A-AD8F-DFF4EFBEA8F1}" = Tacview 0.95
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{C4AF6D7A-6803-453B-8594-5D74D45AB8C2}" = SimAdapter
"{C69405BB-27AF-4940-B3DA-04910B4DFD23}_is1" = aTube Catcher 1.0
"{CF48A02C-E0F0-4A8A-BAB3-EDB68DD0BD49}" = Saitek SD6 Programming Software 6.6.6.9
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CA05B7-B4C0-4C9B-AAA6-16B868B35DF2}" = TrackIR5
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FDA43C6E-C72A-40F4-9923-1208F6FF5604}" = nHancer
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"ARCA Remax" = ARCA Remax (remove only)
"aTube Catcher" = aTube Catcher
"AVG9Uninstall" = AVG Free 9.0
"Black Shark Patch 1.0.2_is1" = Black Shark Patch 1.0.2
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"dBpoweramp m4a Codec" = dBpoweramp m4a Codec
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"ESET Online Scanner" = ESET Online Scanner v3
"Eve of Destruction Levels_is1" = Eve of Destruction 2.0 Levels
"Eve of Destruction_is1" = Eve of Destruction v2.0
"FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}" = Microsoft Flight Simulator X: Acceleration
"FMCODEC" = FM Screen Capture Codec (Remove Only)
"Fraps" = Fraps (remove only)
"FS Global 2010" = FS Global 2010
"G-Force" = G-Force
"Ground Environment X Europe" = Ground Environment X Europe
"GTS ModManager v1.0 Beta 2" = GTS ModManager v1.0 Beta 2
"Hyper Lobby Pro Client version 3.9.111" = Hyper Lobby Pro Client version 3.9.111
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mount&Blade Warband" = Mount&Blade Warband
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"Notepad++" = Notepad++
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Pack_ALL_Packs_is1" = RSRBR_Pack_ALL_Packs
"PhotomatixPro3x32_is1" = Photomatix Pro version 3.2.7
"PhotoStitch" = Canon Utilities PhotoStitch
"PoE:2" = PoE:2 v2.5.0.0
"PunkBusterSvc" = PunkBuster Services
"R4" = R4
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"RSRBR_v2010_is1" = RSRBR2010
"RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}" = Flight Simulator X
"Simraceway" = Simraceway 3.7
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}" = Flight Simulator X Service Pack 1
"Steam App 630" = Alien Swarm
"Steam App 8600" = RACE 07
"Steam App 8640" = RACE On
"Steam App 8690" = STCC - The Game
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"vis_geis.dllWinamp" = Geiss for Winamp 2x (remove only)
"WinPcapInst" = WinPcap 4.1.1
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"2010 IZOD IndyCar Series 1.0" = 2010 IZOD IndyCar Series 1.0
"Endurance Series by EnduRacers v1.0" = Endurance Series by EnduRacers v1.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.07.2010 12:47:25 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
Error - 30.07.2010 13:47:25 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
Error - 30.07.2010 14:47:25 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
Error - 30.07.2010 15:47:25 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
Error - 30.07.2010 16:47:25 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
Error - 31.07.2010 08:09:23 | Computer Name = Elenor | Source = VSS | ID = 8194
Description = 
 
Error - 01.08.2010 07:17:30 | Computer Name = Elenor | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vjvfwx.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a3a2b36  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel:
 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00055b44  ID des fehlerhaften Prozesses:
 0x100c  Startzeit der fehlerhaften Anwendung: 0x01cb316b21208c50  Pfad der fehlerhaften
 Anwendung: C:\Users\Dom\AppData\Local\Temp\vjvfwx.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 5f194330-9d5e-11df-9177-00044b027e2b
 
Error - 01.08.2010 07:21:10 | Computer Name = Elenor | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: dmrdzg.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a3a2b36  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel:
 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00055b44  ID des fehlerhaften Prozesses:
 0xf6c  Startzeit der fehlerhaften Anwendung: 0x01cb316ba3789710  Pfad der fehlerhaften
 Anwendung: C:\Users\Dom\AppData\Local\Temp\dmrdzg.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: e2394170-9d5e-11df-9177-00044b027e2b
 
Error - 01.08.2010 07:22:22 | Computer Name = Elenor | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: pkntnp.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a3a2b36  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel:
 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00055b44  ID des fehlerhaften Prozesses:
 0x1650  Startzeit der fehlerhaften Anwendung: 0x01cb316bcfe13e10  Pfad der fehlerhaften
 Anwendung: C:\Users\Dom\AppData\Local\Temp\pkntnp.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 0d974e70-9d5f-11df-9177-00044b027e2b
 
Error - 01.08.2010 07:47:26 | Computer Name = Elenor | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 31.07.2010 07:56:51 | Computer Name = Elenor | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 31.07.2010 08:11:06 | Computer Name = Elenor | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%31
 
Error - 31.07.2010 08:11:08 | Computer Name = Elenor | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
Error - 01.08.2010 07:04:48 | Computer Name = Elenor | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%31
 
Error - 01.08.2010 07:04:49 | Computer Name = Elenor | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
Error - 01.08.2010 13:26:02 | Computer Name = Elenor | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%31
 
Error - 01.08.2010 13:26:05 | Computer Name = Elenor | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
Error - 01.08.2010 13:50:14 | Computer Name = Elenor | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 02.08.2010 11:09:43 | Computer Name = Elenor | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UAC-Dateivirtualisierung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%31
 
Error - 02.08.2010 11:09:46 | Computer Name = Elenor | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
[ TuneUp Events ]
Error - 07.07.2010 11:43:45 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: file is encrypted or is not a database; when executing 
SQL: INSERT INTO MemApplications (Exe, Started, Ended, State, Resumed) SELECT Exe,
 Started, '2010-07-07 17:43:45', 0, Resumed FROM ActiveApps WHERE ProcID=='2728';DELETE
 FROM ActiveApps WHERE ProcID=='2728';
 
Error - 07.07.2010 11:43:45 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: file is encrypted or is not a database; when executing 
SQL: INSERT INTO MemApplications (Exe, Started, Ended, State, Resumed) SELECT Exe,
 Started, '2010-07-07 17:43:45', 0, Resumed FROM ActiveApps WHERE ProcID=='2980';DELETE
 FROM ActiveApps WHERE ProcID=='2980';
 
Error - 07.07.2010 11:55:11 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: file is encrypted or is not a database; when executing 
SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-07 
17:55:11', '\device\harddiskvolume1\windows\system32\wbem\wmiprvse.exe','2132',0)
 
Error - 07.07.2010 11:57:02 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: file is encrypted or is not a database; when executing 
SQL: INSERT INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, 
Started, Ended, State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-07-07
 17:57:02', 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 28.07.2010 15:06:59 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 21:06:59', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','740',0)
 
Error - 28.07.2010 15:07:09 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-28 21:07:09', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','4900',0)
 
Error - 29.07.2010 10:52:33 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 16:52:33', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','2884',0)
 
Error - 29.07.2010 10:54:34 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 16:54:34', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','3772',0)
 
Error - 29.07.2010 10:58:54 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 16:58:54', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','1792',0)
 
Error - 29.07.2010 14:44:49 | Computer Name = Elenor | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 20:44:49', '\device\harddiskvolume1\malwarebytes'
 anti-malware\mbam.exe','3688',0)
 
 
< End of report >
--- --- ---
__________________
Alt 02.08.2010, 17:16   #18
Larusso
/// Selecta Jahrusso
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Noch Probleme ?
__________________
__________________
Alt 02.08.2010, 17:33   #19
Dom[Ger]
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Hi,

nee eigentlich nicht
Riesen Dank für deine Hilfe


Die ganzen Scanner kann ich nun wieder deinstallieren ? Mein "Drop-Down Menü" bei rechter Maustaste auf einen Ordner ist nun etwas länger geworden ^^

Dann würde ich gerne von AVG auf AntiVir umsteigen. Das ließ sich "damals" leider unter Win7 nicht installieren.
Nur was passiert mit den ganzen in Quarantäne befindlichen "Schädlingen" wenn ich AVG deinstalliere???
Werden die dann wieder in die freie Wildnis meines Rechners ausgewildert???

Gruß
Dom

Alt 02.08.2010, 17:43   #20
Larusso
/// Selecta Jahrusso
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Der Quarantäne Ordner wird gelöscht

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Schritt 2
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:Commands
[purity]
[resethosts]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 3

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 02.08.2010, 19:24   #21
Dom[Ger]
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


OTL Log:

All processes killed
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Dom
->Temp folder emptied: 150317562 bytes
->Temporary Internet Files folder emptied: 3599304 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74777424 bytes
->Flash cache emptied: 1097 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3040 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 218,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08022010_202047

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 03.08.2010, 18:25   #22
Larusso
/// Selecta Jahrusso
 
Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Standard

Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort
Seite 2 von 2 1 2

Themen zu Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe
avg free, benutzerprofildienst, bho, browser, desktop, device driver, diagnostics, e-mail, error, firefox, flash player, google, gruppe, helper, hijack, hijackthis, install.exe, installation, internet, internet explorer, local\temp, mozilla, msiexec, msiexec.exe, notepad.exe, nvmf6232.sys, object, programdata, realtek, registry, server, shark, software, sptd.sys, svchost.exe, system, trojaner, windows, wscript.exe


« Trojaner möchte 40 Tans zum Sparkassen Online Banking | "TR/Trash.Gen" auf dem Rechner nun Weg oder nicht? »


Ähnliche Themen: Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe


  1. fakeav.ai trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (11)
  2. Win32:FakeAV MacBookPro Windows 7
    Log-Analyse und Auswertung - 15.04.2014 (12)
  3. Trojaner FAKEAV-EKA in vsmon.exe im Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (7)
  4. Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen?
    Log-Analyse und Auswertung - 27.11.2012 (1)
  5. Trojan.FakeAV.LVT
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (11)
  6. mehrere Trojaner (rojan.Win32.Pakes.tqy - Jorik.SystemCheck.hz - FakeAV.llzt)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (2)
  7. Avira findet Trojaner TR/FakeAV.vxj
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (25)
  8. TR/FakeAV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  9. Trojaner TR/FakeAV.CX.175616 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  10. Trojaner TR/FakeAV.CX.175616 lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  11. TR/fakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 17.03.2010 (4)
  12. FakeAV.AM FakeAV.AY
    Log-Analyse und Auswertung - 19.11.2009 (5)
  13. Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (1)
  14. TR/Fakealert.QF, TR/FakeAV.bak.2
    Log-Analyse und Auswertung - 28.10.2008 (5)
  15. trojaner "TR/FakeAV.bak.2"
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (1)
  16. Spyware- trojaner "TR/FakeAV.bak.2"
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (0)
  17. TR/FakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe - Starte bitte OTL.exe . Wähle unter Extra Registrierung : Benutze Safe List und klicke auf den Scan Button. - Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe...
Archiv
Du betrachtest: Trojaner FakeAV.CMB in C:\Windows\Nsyrea.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54