Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
XP Antivirus Pro 2010 (neue Fake Version), av.exe

XP Antivirus Pro 2010 (neue Fake Version), av.exe


Plagegeister aller Art und deren Bekämpfung: XP Antivirus Pro 2010 (neue Fake Version), av.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.01.2010, 12:14   #1
solemnis
 
XP Antivirus Pro 2010 (neue Fake Version), av.exe - Standard

XP Antivirus Pro 2010 (neue Fake Version), av.exe


Hallo,

ich habe mir Malware eingefangen
Bezeichnet sich als
XP Antivirus Pro 2010

Unter Google gibt es etliche Anleitungen zu diesem Fake Windows Programm. Allerdings existiert keiner der dort aufgelisteten Dateien bei mir. Ich vermute es handelt sch um eine neue Version (habe mich vorgestern, 28.1. infiziert)

Ich habe bereits im chip Forum h**p://forum.chip*de/viren-trojaner-wuermer/xp-antivirus-pro-2010-neue-version-hilfe-loeschen-1338729.html Hilfe gesucht und bin letzlich hierher weitergeleitet worden.

Durch a squared Free konnte ich die Datei
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\av.exe manuell in Quarantäne verschieben.
Dadurch erscheinen keine Popups mehr.

Ich kann keine Verknüpfungen und Programme normal laufen lassen.
Zwar kann ich inzwischen wieder die Avira Setup Datei öffnen (wurde als av.exe aktiv war blockiert) Das Setup kann aber nicht abgeschlossen werden.

Ich habe nun wie in der Anleitung

a) CCleaner laufen lassen, alles bereinigt
(was mir danach aufgefallen ist. Im Rechts-Klick-Menü gibt es nun den Punkt Öffnen garnicht mehr)

b)Malwarebytes
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3661
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.01.2010 09:56:12
mbam-log-2010-01-30 (09-56-08).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 133479
Laufzeit: 40 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Desktop\CryptLoad_1.0.4_wiki\CryptLoad_1.0.3\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Desktop\CryptLoad_1.0.4_wiki\CryptLoad_1.0.3\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTbfpmpelval.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTfnsktbaesb.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTjtbrsibsiw.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTkesxvkkbph.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTevpuctpvkn.sys.vir (Rootkit.TDSS) -> No action taken.
C:\SDFix\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{DE0059D2-E6DD-4C7C-9FFC-0EEB853B3F02}\RP2\A0002251.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.


c) rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-01-30 11:39:11
Microsoft Windows XP Professional Service Pack 3
System drive C: has 870 MB (5%) free of 19 GB
Total RAM: 487 MB (31% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-12-14 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-12-14 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-04-16 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-04-16 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoSMHelp"=1
"NoRecentDocsNetHood"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.exe - open - "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\av.exe" /START "%1" %*

======List of files/folders created in the last 1 months======

2010-01-30 11:39:14 ----D---- C:\Programme\trend micro
2010-01-30 11:39:11 ----D---- C:\rsit
2010-01-30 11:38:17 ----A---- C:\RSIT.exe
2010-01-30 10:15:34 ----A---- C:\Kopie von avira_antivir_personal_de.exe
2010-01-30 10:10:29 ----A---- C:\avira_antivir_personal_de.exe
2010-01-30 09:12:33 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-01-30 09:12:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-30 09:12:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-29 22:41:05 ----D---- C:\Programme\a-squared Free
2010-01-29 22:36:37 ----A---- C:\a2FreeSetup45024.exe
2010-01-29 20:50:50 ----D---- C:\WINDOWS\ERUNT
2010-01-29 20:47:54 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-29 20:26:48 ----D---- C:\SDFix
2010-01-29 13:26:43 ----D---- C:\Programme\TrendMicro
2010-01-28 21:00:49 ----D---- C:\Programme\Enigma Software Group
2010-01-28 17:18:19 ----D---- C:\Programme\a-squared Anti-Malware
2010-01-28 14:47:12 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-28 14:32:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2010-01-27 17:17:20 ----D---- C:\Programme\Blitzentspannung
2010-01-25 13:40:04 ----D---- C:\Downloads
2010-01-21 13:03:12 ----D---- C:\Programme\mp3DirectCut
2010-01-20 17:35:13 ----D---- C:\Programme\Direct MP3 Joiner
2010-01-16 20:40:21 ----A---- C:\WINDOWS\unvise32.exe
2010-01-16 20:40:17 ----D---- C:\Programme\PicSizer
2010-01-16 10:41:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-01-13 21:50:37 ----SHD---- C:\RECYCLER
2010-01-13 15:16:39 ----D---- C:\WINDOWS\temp
2010-01-13 15:16:35 ----A---- C:\ComboFix.txt
2010-01-13 14:43:49 ----A---- C:\Boot.bak
2010-01-13 14:43:39 ----RASHD---- C:\cmdcons
2010-01-13 14:40:44 ----A---- C:\WINDOWS\zip.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\SWSC.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\SWREG.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\sed.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\PEV.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\MBR.exe
2010-01-13 14:40:44 ----A---- C:\WINDOWS\grep.exe
2010-01-13 14:40:43 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-13 14:34:06 ----D---- C:\WINDOWS\ERDNT
2010-01-13 14:27:03 ----D---- C:\Qoobox
2010-01-13 11:55:32 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini

======List of files/folders modified in the last 1 months======

2010-01-30 11:39:14 ----RD---- C:\Programme
2010-01-30 10:35:06 ----D---- C:\Programme\Mozilla Thunderbird
2010-01-30 09:12:25 ----D---- C:\WINDOWS\system32\drivers
2010-01-29 20:50:50 ----D---- C:\WINDOWS
2010-01-29 20:45:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-29 20:30:21 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-29 13:26:47 ----SHD---- C:\WINDOWS\Installer
2010-01-29 13:04:07 ----D---- C:\WINDOWS\system32
2010-01-29 09:48:01 ----D---- C:\Programme\Mozilla Firefox
2010-01-28 21:55:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2010-01-28 20:55:33 ----D---- C:\WINDOWS\WinSxS
2010-01-28 20:55:29 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-28 18:07:02 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-27 02:43:57 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2010-01-25 21:24:00 ----D---- C:\Programme\No23 Recorder
2010-01-13 15:54:21 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2010-01-13 15:10:51 ----A---- C:\WINDOWS\system.ini
2010-01-13 15:07:16 ----SD---- C:\WINDOWS\Tasks
2010-01-13 15:03:59 ----D---- C:\WINDOWS\AppPatch
2010-01-13 14:49:47 ----D---- C:\WINDOWS\system32\config
2010-01-13 14:43:50 ----RASH---- C:\boot.ini
2010-01-13 14:40:39 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 LX;LX; C:\WINDOWS\system32\DRIVERS\lxmini.sys [2009-04-27 81024]
R3 LXWDM;Service for GeodeLX Audio Driver (WDM); C:\WINDOWS\system32\drivers\lxwdmau.sys [2007-10-17 118016]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-16 83968]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-09-24 29184]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-01-24 4127488]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2008-12-07 14088]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2009-01-03 39304]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2009-04-16 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088]
S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\netaapl.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2008-01-21 14856]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2009-01-08 31880]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-04-16 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-04-16 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-04-16 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-08-10 717296]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-10 152984]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



&



info.txt logfile of random's system information tool 1.06 2010-01-30 11:39:39

======Uninstall list======

-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.62-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Digital Editions-->"C:\Programme\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Allgemeine Runtime Dateien-->"C:\WINDOWS\$NtUninstallRuntimes$\spuninst\spuninst.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
Blitzentspannung V. 1.07b-->C:\Programme\Blitzentspannung\unins000.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Chinese (Simplified) Language Support-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\cn.inf, Uninstall
Chinese (Traditional) Language Support-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tw.inf, Uninstall
Direct MP3 Joiner version 3.0.0.3-->"C:\Programme\Direct MP3 Joiner\unins000.exe"
DirectX 9.0c Zusatzdateien - März 2009-->"C:\WINDOWS\$NtUninstallDXAddon$\spuninst\spuninst.exe"
EarMaster Pro 5-->"C:\Programme\EarMaster Pro 5\unins000.exe"
Edraw Mind Map V4-->"C:\Programme\Edraw Mind Map\unins000.exe"
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB957661)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB959362)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB961073)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 SP1 + KB928366-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1 SP1 + KB928366-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PicSizer-->C:\WINDOWS\unvise32.exe C:\Programme\PicSizer\uninstal.log
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Reality Check-->MsiExec.exe /I{3C26AF24-2E92-4265-8946-121CB763CAD9}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
VirtualCloneDrive-->"C:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Programme\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->C:\Programme\Internet Explorer\iexplore.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: SILVERTUBE
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{B57CBB3C-6AEC-47DB-95C4-7854CDB91C91}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 5199
Source Name: BROWSER
Time Written: 20100106110822.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{B57CBB3C-6AEC-47DB-95C4-7854CDB91C91}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 5198
Source Name: Tcpip
Time Written: 20100106110822.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 5
Message: AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0x70) zu schreiben, die sich in "0x70 - 0x71", einem
geschützten Adressbereich befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller,
um technische Unterstützung zu erhalten.

Record Number: 5197
Source Name: ACPI
Time Written: 20100106105715.000000+060
Event Type: Fehler
User:

Computer Name: SILVERTUBE
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 5196
Source Name: EventLog
Time Written: 20100106105707.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 5195
Source Name: EventLog
Time Written: 20100106105707.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: SILVERTUBE
Event Code: 1
Message:
Record Number: 656
Source Name: Bonjour Service
Time Written: 20091129214253.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 1
Message:
Record Number: 655
Source Name: Bonjour Service
Time Written: 20091129201106.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 1
Message:
Record Number: 654
Source Name: Bonjour Service
Time Written: 20091129193018.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 1
Message:
Record Number: 653
Source Name: Bonjour Service
Time Written: 20091129173940.000000+060
Event Type: Informationen
User:

Computer Name: SILVERTUBE
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 652
Source Name: Winlogon
Time Written: 20091129161724.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=5
"PROCESSOR_IDENTIFIER"=x86 Family 5 Model 10 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0a02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------



Hoffe, ich habe die Anleitung richtig befolgt und alle Infos gegeben.
Freu mich auf Hilfe.

Gruß,
solemnis

 

Themen zu XP Antivirus Pro 2010 (neue Fake Version), av.exe
.com, 1.exe, antivirus, antivirus pro 2010, avira, blockiert, bonjour, browser, cmdow.exe, components, desktop, einstellungen, enigma, flash player, fontcache, freese, google, hijack.help, hotfix.exe, install.exe, malware.packer, malware.tool, malware.trace, mozilla, msiexec.exe, nc.exe, neue version, nodrives, plug-in, prozessor, pup.keylogger, realtek, registrierungsschlüssel, registry, rundll, security, security suite, skype.exe, software, sptd.sys, svchost.exe, system, updates, usbvideo.sys, windows, windows xp, wireless lan, xp antivirus pro


« Hintergrund ersetzt durch "PerMonitorWallpaper0"; TR/Agent.ACMT | ¿ eJay wird von akt.AntiVir als troj.Pferd erkannt ? »


Ähnliche Themen: XP Antivirus Pro 2010 (neue Fake Version), av.exe


  1. Avast Free Antivirus neue Version richtig installieren
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2014 (5)
  2. Antivirus 2010 auf Netbook, MWB scannt nicht
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (13)
  3. Antivirus 2010
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (7)
  4. AntiVirus 2010 Programm ein Fake?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (47)
  5. Antivirus 2010 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (6)
  6. Antivirus 2010 zeigt sich hartnäckig!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (6)
  7. Antivirus Studio 2010 entfernen
    Anleitungen, FAQs & Links - 03.10.2010 (2)
  8. Antivirus 2010 Security Centre entfernen
    Anleitungen, FAQs & Links - 29.07.2010 (2)
  9. AKM Antivirus 2010 Pro entfernen
    Anleitungen, FAQs & Links - 03.05.2010 (2)
  10. Antivirus Vista 2010 Entfernung - Report, av.exe
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (24)
  11. Vista Antivirus 2010
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (9)
  12. XP Antivirus 2010
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (0)
  13. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  14. Antivirus Pro 2010 entfernen
    Anleitungen, FAQs & Links - 05.02.2010 (2)
  15. Antivirus Live 2010 entfernen
    Anleitungen, FAQs & Links - 05.01.2010 (2)
  16. Trojaner TR/Dldr.FakeRean.20 , Antivirus Pro 2010
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (3)
  17. Spybot SD Version 1.4 RC (Neue Version)
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2006 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema XP Antivirus Pro 2010 (neue Fake Version), av.exe - Hallo, ich habe mir Malware eingefangen Bezeichnet sich als XP Antivirus Pro 2010 Unter Google gibt es etliche Anleitungen zu diesem Fake Windows Programm. Allerdings existiert keiner der dort aufgelisteten - XP Antivirus Pro 2010 (neue Fake Version), av.exe...
Archiv
Du betrachtest: XP Antivirus Pro 2010 (neue Fake Version), av.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131