Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AV Security Suite endgültig endfernt

AV Security Suite endgültig endfernt


Log-Analyse und Auswertung: AV Security Suite endgültig endfernt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 12.07.2010, 04:37   #1
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Hey, ich bin neu im Forum und haben dieses heir befolgt :
http://www.trojaner-board.de/86690-a...entfernen.html
Um Av sec suite loszuwerden und wollte meine Logs nun vorzeigen.

Ich hab das mit den logs nicht ganz genau verstanden ich hoffe ich poste das richtige :S
Mbam Log
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.07.2010 05:30:37
mbam-log-2010-07-12 (05-30-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 180003
Laufzeit: 58 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svsfqnic (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svsfqnic (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\ewdvapuep\yudldfgtssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXXX\Desktop\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temp\FDPU.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXXXX\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Und Rsit
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Kempkes at 2010-07-12 05:35:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 33 GB (64%) free of 52 GB
Total RAM: 3326 MB (64% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Qbyrd Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-07-01 1424336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-08 41760]

[HKEY_LOCAL_MACHINkE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-08 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-03-28 1017592]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Qbyrd Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-07-01 1424336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-26 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
""= []
"RoxWatchTray"=C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-08 149280]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-10 61440]
"ZDWlan.EXE"=C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE [2009-01-14 491520]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-05-05 2937528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.1\ICQ.exe [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
F:\Steam\Steam.exe [2010-05-07 1238352]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
init ekey BIT_TS.lnk - C:\Programme\ekey\ekey BIT\ekeyBitTS.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Steam\SteamApps\jojo9856\counter-strike source\hl2.exe"="F:\Steam\SteamApps\jojo9856\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"
"F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\Launcher.exe"="F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Dokumente und Einstellungen\Kempkes\Desktop\PDF_Creator_Setup.exe"="C:\Dokumente und Einstellungen\Kempkes\Desktop\PDF_Creator_Setup.exe:*:Enabled:PDF Creator"
"F:\Steam\SteamApps\imexxpc4\counter-strike source\hl2.exe"="F:\Steam\SteamApps\imexxpc4\counter-strike source\hl2.exe:*:Enabled:hl2"
"F:\World of Warcraft 2\World of Warcraft\Launcher.exe"="F:\World of Warcraft 2\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"F:\Steam\SteamApps\ooettinger\counter-strike source\hl2.exe"="F:\Steam\SteamApps\ooettinger\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-07-12 04:16:33 ----D---- C:\Dokumente und Einstellungen\Kempkes\Anwendungsdaten\Malwarebytes
2010-07-12 04:14:42 ----D---- C:\rsit
2010-07-12 04:14:42 ----D---- C:\Programme\trend micro
2010-07-12 04:12:20 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-12 04:12:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 04:12:17 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-12 04:12:16 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-12 04:08:43 ----D---- C:\Programme\CCleaner
2010-06-17 18:18:07 ----D---- C:\Programme\SRWare Iron

======List of files/folders modified in the last 1 months======

2010-07-12 05:35:48 ----SHD---- C:\WINDOWS\Installer
2010-07-12 05:34:25 ----D---- C:\Dokumente und Einstellungen\Kempkes\Anwendungsdaten\Skype
2010-07-12 04:40:24 ----D---- C:\Programme\Mozilla Firefox
2010-07-12 04:36:42 ----D---- C:\WINDOWS
2010-07-12 04:36:08 ----D---- C:\WINDOWS\system32
2010-07-12 04:31:15 ----D---- C:\WINDOWS\Temp
2010-07-12 04:30:07 ----D---- C:\WINDOWS\Prefetch
2010-07-12 04:29:27 ----D---- C:\Dokumente und Einstellungen\Kempkes\Anwendungsdaten\ICQ
2010-07-12 04:27:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-12 04:26:57 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-12 04:19:29 ----D---- C:\Dokumente und Einstellungen\Kempkes\Anwendungsdaten\skypePM
2010-07-12 04:16:22 ----D---- C:\WINDOWS\system32\drivers
2010-07-12 04:14:42 ----RD---- C:\Programme
2010-07-12 04:14:03 ----D---- C:\WINDOWS\Debug
2010-07-12 03:02:58 ----D---- C:\WINDOWS\system32\config
2010-07-09 23:01:11 ----D---- C:\Programme\Ask.com
2010-07-09 23:01:10 ----SD---- C:\WINDOWS\Tasks
2010-07-09 01:32:30 ----D---- C:\Dokumente und Einstellungen\Kempkes\Anwendungsdaten\vlc
2010-07-08 15:00:35 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-04 14:42:57 ----D---- C:\WINDOWS\system32\Restore
2010-07-04 14:42:56 ----SHD---- C:\System Volume Information
2010-07-01 02:08:54 ----D---- C:\Fraps
2010-06-30 21:19:25 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-30 16:12:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-06-24 14:31:18 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-24 14:31:16 ----RSD---- C:\WINDOWS\assembly
2010-06-23 22:33:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-23 22:32:53 ----D---- C:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2006-07-21 99176]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-06 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-08 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-04-30 56816]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-04-13 254872]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-02 4403712]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 ZD1211BU(TP-LINK);TP-LINK Wireless USB Adapter Driver(TP-LINK); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2009-01-05 500736]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2009-01-05 17664]
S0 cerc6;cerc6; C:\WINDOWS\system32\drivers\cerc6.sys []
S3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-15 84992]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 EagleNT;EagleNT; \??\C:\DOKUME~1\Kempkes\LOKALE~1\Temp\EagleNT.sys []
S3 ekeyBIT;ekeyBIT; C:\WINDOWS\system32\DRIVERS\ekeyBIT.sys [2006-10-11 65280]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-08 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-30 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 ekey bit service;ekey bit service; C:\WINDOWS\system32\ekeybits.exe [2008-04-30 65536]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-08 153376]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
--- --- ---



Ich hoffe mir kann wer Helfen, danke!

Alt 12.07.2010, 18:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV Security Suite endgültig endfernt - Ausrufezeichen

AV Security Suite endgültig endfernt


Zitat:
C:\Dokumente und Einstellungen\XXXX\Desktop\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________
Alt 13.07.2010, 02:17   #3
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Und was sind Keygens :S? Und woher hab ich das? Und muss ich echt den Pc neu machen? Ich kenn mich da nicht wirklich aus :/
__________________
Alt 13.07.2010, 02:29   #4
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Mein Bruder der nun in Holland lebt hat mir den Pc gegeben..Und der hat auch dei Windows Cd also gibt es villt ne möglichkeit ohne neustart?

Alt 13.07.2010, 11:00   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Folge einfach dem Artikel zum Neuaufsetzen des Systems...

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.07.2010, 16:16   #6
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Ich hab doch keine cd mehr

Alt 13.07.2010, 17:52   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Dann gibts mehrere Möglichkeiten:

1. passende Windows-CD von einem Nachbarn leihen aber bei der Installation Deinen Key benutzen
2. neues Windows mitsamt passender Lizenz kaufen
3. Windows lebewohl sagen und auf Linux umsteigen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.07.2010, 18:08   #8
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Ach scheiße

Alt 13.07.2010, 18:43   #9
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Aber gibt es nicht IRGENDWAS muss das noch anders regeln zu können? ganz ehrlich?

Alt 13.07.2010, 18:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Nein. Hier im Board gibt es eine Vereinbarung, Berenigung-Support endet wenn illegale Software gefunden wird.
Vllt findest Du einen kommerziellen Vor-Ort-Service, wenn der aber halbwegs seriös arbeitet, wird der bei einer befallenen Kiste ein format c: vorschlagen. (ist bei Schädlingsbefall ganz gleich welcher Art eh die beste Methode, siehe hier )
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.07.2010, 03:20   #11
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


das komische ding muss noch von meinen bruder sein... hab ich daher den mist gekommen von diesen illigalen ding?

Alt 14.07.2010, 03:27   #12
Creedit
 
AV Security Suite endgültig endfernt - Standard

AV Security Suite endgültig endfernt


Ach und wenn ich den Pc so lasse? So wie ich es verstanden hab besteht halt nur ein risiko das was drauf ist und nicht das es wirklich vorhanden ist... und bis jetzt hab ich eig nichts bemerkt.. seh ich das richtig so?

Thema geschlossen

Themen zu AV Security Suite endgültig endfernt
antivir, antivir guard, ask.com, avg, avgnt, avgntflt.sys, avira, browser, c:\windows\system32\rundll32.exe, counter-strike source, desktop, diagnostics, einstellungen, explorer, fontcache, helper, heuristics.reserved.word.exploit, jusched.exe, logfile, malwarebytes' anti-malware, microsoft, mozilla, neu, pando media booster, pdf, pdf creator, plug-in, programme, realtek, registry, remote control, rundll, security, security suite, skype.exe, software, svchost.exe, system, temp, windows xp, wmp


« Backdoorprogramm BPS/Papras.KN entdeckt - lässt sich aber nicht entfernen | IE öffnet sich übernacht mit ca 30 seiten »


Ähnliche Themen: AV Security Suite endgültig endfernt


  1. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  2. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  3. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  4. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  5. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (24)
  6. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  7. Security Suite entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (14)
  8. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  9. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  10. AV Security Suite Auswertung
    Log-Analyse und Auswertung - 18.07.2010 (23)
  11. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  12. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  13. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  15. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  16. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AV Security Suite endgültig endfernt - Hey, ich bin neu im Forum und haben dieses heir befolgt : http://www.trojaner-board.de/86690-a...entfernen.html Um Av sec suite loszuwerden und wollte meine Logs nun vorzeigen. Ich hab das mit den logs - AV Security Suite endgültig endfernt...
Archiv
Du betrachtest: AV Security Suite endgültig endfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130