Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2010, 18:28   #1
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Mit Malwarebytes Antimalware war ich mir sicher, dass "Antimalware-Doctor" erfolgreich gelöscht wurde. Der Suchlauf war fehlerfrei.

Nun die Überraschung: Der Rechner kontaktiert regelmässig irgendwelche webseiten und im 5-Minutentakt werde ich jetzt von Antivir auf den Schädling "TR/CryptZPack.Gen" hingewiesen. Kann mir jemand helfen?

Alt 30.04.2010, 18:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Hallo und

Poste zuerst mal bitte alle schon erstellten Malwarebytes Logfiles.
__________________

__________________
Alt 30.04.2010, 18:39   #3
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


hier das Logfile von malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

30.04.2010 18:30:20
mbam-log-2010-04-30 (18-30-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 203542
Laufzeit: 36 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 30.04.2010, 18:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Irgendwas wurde doch gelöscht oder nicht? Wenn ja, bitte die entsprechenden Logs posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2010, 18:49   #5
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Hallo Arne,
beim ersten Durchlauf wurde jede Menge gelöscht:
So sah das erste Protokoll aus:
(alle weiteren waren "fehlerfrei")

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 4035

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

25.04.2010 23:09:34
mbam-log-2010-04-25 (23-09-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 194287
Laufzeit: 35 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 8
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\nq48j4s.dll (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\system32\jrbmxtta.dll (Adware.EZlife) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0826b2e-29d0-4153-91b5-358f5517162b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0826b2e-29d0-4153-91b5-358f5517162b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3238645-80d2-4f62-a72c-e90ab54c9965} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e3238645-80d2-4f62-a72c-e90ab54c9965} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife (Adware.EzLife) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\ezLife (Adware.EzLife) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\ezLife\ezLife (Adware.EzLife) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\nq48j4s.dll (Trojan.Ertfor) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\taskmgr.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\jrbmxtta.dll (Adware.EZlife) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\jgw7h5b.dll (Trojan.Ertfor) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife\ezLife\log.xml (Adware.EzLife) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\kuwjoloc.dll (Trojan.BHO) -> No action taken.


Alt 30.04.2010, 19:09   #6
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


hier noch das zugehörige Protokoll, was gelöscht wurde:

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 4035

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

25.04.2010 23:12:36
mbam-log-2010-04-25 (23-12-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 194287
Laufzeit: 35 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 8
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\nq48j4s.dll (Trojan.Ertfor) -> Delete on reboot.
C:\WINDOWS\system32\jrbmxtta.dll (Adware.EZlife) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0826b2e-29d0-4153-91b5-358f5517162b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0826b2e-29d0-4153-91b5-358f5517162b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3238645-80d2-4f62-a72c-e90ab54c9965} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e3238645-80d2-4f62-a72c-e90ab54c9965} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\nq48j4s.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\taskmgr.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jrbmxtta.dll (Adware.EZlife) -> Delete on reboot.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\winlogon.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgw7h5b.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\ezLife\ezLife\log.xml (Adware.EzLife) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kuwjoloc.dll (Trojan.BHO) -> Delete on reboot.

Alt 30.04.2010, 19:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Ok. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2010, 19:37   #8
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Habe OTL durchlaufen lassen:

Hier die beiden log-Dateien:

OTL logfile created on: 30.04.2010 20:28:37 - Run 3
OTL by OldTimer - Version 3.2.3.0 Folder = C:\downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

766,00 Mb Total Physical Memory | 440,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 78,40 Gb Free Space | 70,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RH-79CFFE
Current User Name: Christof
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
PRC - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (NMIndexingService) -- File not found
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (TDslMgrService) -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys.bak (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (usb2vcom) -- C:\WINDOWS\system32\drivers\usb2vcom.sys (USB World Technology Inc. usbworld.net - Informationen zum Thema usb world.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Landeshauptstadt Mainz: Portalseite
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Christof\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.02 23:00:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\Shell\open\command - "" = E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.30 07:23:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christof\Recent
[2010.04.29 21:13:23 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.29 21:13:23 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.29 20:47:03 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.25 21:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Malwarebytes
[2010.04.25 21:34:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.25 21:34:03 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 21:34:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.25 21:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.24 15:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.04.24 14:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.24 14:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.23 14:08:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.04.21 19:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\Amazon
[2010.04.21 19:12:53 | 000,000,000 | ---D | C] -- C:\Programme\Amazon
[2010.04.17 23:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christof\Anwendungsdaten\dvdcss
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.30 17:07:01 | 000,784,966 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.30 17:07:01 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.30 17:07:01 | 000,268,312 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.30 17:07:01 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.30 17:07:01 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.30 17:02:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.30 17:02:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.30 17:02:33 | 803,786,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.30 07:23:42 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christof\NTUSER.DAT
[2010.04.30 07:23:29 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Christof\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2010.04.29 22:19:34 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Christof\Eigene Dateien\cc_20100429_221923.reg
[2010.04.29 21:47:40 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.04.29 21:11:25 | 000,087,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Christof\Eigene Dateien\cc_20100429_210725.reg
[2010.04.29 20:47:05 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Christof\Desktop\CCleaner.lnk
[2010.04.29 19:17:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 21:34:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.24 15:33:41 | 000,000,701 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.24 15:33:41 | 000,000,253 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.24 14:21:05 | 000,003,704 | ---- | M] () -- C:\WINDOWS\orchplus.ini
[2010.04.23 18:09:17 | 000,040,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Christof\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.21 01:02:29 | 000,001,496 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.29 22:19:30 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Christof\Eigene Dateien\cc_20100429_221923.reg
[2010.04.29 21:07:37 | 000,087,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Christof\Eigene Dateien\cc_20100429_210725.reg
[2010.04.29 20:47:05 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Christof\Desktop\CCleaner.lnk
[2010.04.25 21:34:08 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2008.09.02 20:27:54 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.08.17 17:21:08 | 000,003,704 | ---- | C] () -- C:\WINDOWS\orchplus.ini
[2008.08.17 17:21:06 | 000,028,719 | ---- | C] () -- C:\WINDOWS\OPPATCH.INI
[2008.08.04 22:00:05 | 000,000,066 | ---- | C] () -- C:\WINDOWS\ten.INI
[2008.08.04 21:56:38 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Arcade.ini
[2008.08.04 21:55:56 | 000,001,036 | ---- | C] () -- C:\WINDOWS\Wgid.ini
[2008.06.12 22:11:53 | 000,001,496 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.06.09 00:19:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\wh2robo.dll
[2008.06.09 00:17:36 | 000,004,588 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008.06.08 23:16:43 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.04 20:05:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.08.27 12:59:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.08.27 12:59:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.08.27 12:59:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.08.27 12:59:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.08.27 12:59:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.30 00:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
< End of report >

OTL Extras logfile created on: 30.04.2010 20:28:37 - Run 3
OTL by OldTimer - Version 3.2.3.0 Folder = C:\downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

766,00 Mb Total Physical Memory | 440,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 78,40 Gb Free Space | 70,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RH-79CFFE
Current User Name: Christof
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Network\WA700.exe" = D:\Network\WA700.exe:*:Enabled:WAC Installation -- File not found
"C:\Programme\Java\j2re1.4.2_01\bin\javaw.exe" = C:\Programme\Java\j2re1.4.2_01\bin\javaw.exe:*:Enabled:javaw -- ()
"D:\D-Link.exe" = D:\D-Link.exe:*:Enabled-Link Click'n Connect -- File not found
"C:\My Downloads\router_syslog\Router_Syslog.exe" = C:\My Downloads\router_syslog\Router_Syslog.exe:*:Enabled:Router_Syslog -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\router_syslog\Router_Syslog.exe" = C:\Programme\router_syslog\Router_Syslog.exe:*isabled:Router_Syslog -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{11DE2361-9F73-47B3-B638-2F267927E307}" = Ipswitch WS_FTP Home 2006
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{39619863-8A11-4B60-A166-E6747C986EBE}" = Opera 9.21
"{3BCC5640-5360-11D4-A44A-0000E86D2305}" = Ulead Drop Spot 1.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7148F0A8-6813-11D6-A77B-00B0D0142010}" = Java 2 Runtime Environment, SE v1.4.2_01
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}" = Nokia PC Suite
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AC76BA86-7AD7-2447-0000-800000000003}" = Chinese Simplified Fonts Support For Adobe Reader 8
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D0F02CE0-491C-11D4-A44A-0000E86D2305}" = Ulead PhotoImpact 6
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"870705820c5d9016cd91644abb3c4f61" = WAC DMM
"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
"CCleaner" = CCleaner
"Cool Edit Pro 2.0" = Cool Edit Pro 2.0
"dm Fotowelt" = dm Fotowelt
"Finale PrintMusic 2010" = Finale PrintMusic 2010
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mp3tag" = Mp3tag v2.45a
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Orbit_is1" = Orbit Downloader
"Screen Capturer" = Screen Capturer
"Switch" = Switch Sound File Converter
"Video Converter 3" = Video Converter 3
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR Archivierer
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xp-AntiSpy" = xp-AntiSpy 3.96-8

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 26.08.2009 18:53:55 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 28.08.2009 10:32:02 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 29.08.2009 06:59:24 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 29.08.2009 14:45:46 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 30.08.2009 13:13:33 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 31.08.2009 07:48:53 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 31.08.2009 17:26:40 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 01.09.2009 13:09:24 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 01.09.2009 14:53:16 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 02.09.2009 05:56:46 | Computer Name = RH-79CFFE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

[ System Events ]
Error - 27.04.2010 15:58:11 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 29.04.2010 13:17:41 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 29.04.2010 13:17:41 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 29.04.2010 15:55:33 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 29.04.2010 15:55:33 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 30.04.2010 01:07:25 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 30.04.2010 01:07:25 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 30.04.2010 11:02:36 | Computer Name = RH-79CFFE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse
00508DBD9F5F wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 30.04.2010 11:03:00 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 30.04.2010 11:03:00 | Computer Name = RH-79CFFE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.


< End of report >

Gruß
Christof

Alt 30.04.2010, 21:27   #9
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Kann mir jemand einen Tip geben, ob in den letzten beiden logfiles auffällige Einträge stehen?

Gruß
Christof

Alt 30.04.2010, 22:04   #10
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Folgende Meldung kommt derzeit etwa im Fünf-Minuten-Takt:

In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\qjnx.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Aufgelistet sieht das so aus:
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\tgel.tmp\svchost.exe Fundzeit 19:08
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cfkw.tmp\svchost.exe Fundzeit 19:14
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xgiq.tmp\svchost.exe Fundzeit 19:19
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\twig.tmp\svchost.exe Fundzeit 19:24
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wnrf.tmp\svchost.exe Fundzeit 19:29
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ulpg.tmp\svchost.exe Fundzeit 19:34
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xoov.tmp\svchost.exe Fundzeit 19:39
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lifr.tmp\svchost.exe Fundzeit 19:44
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qpxh.tmp\svchost.exe Fundzeit 19:50
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\embu.tmp\svchost.exe Fundzeit 19:55
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gkch.tmp\svchost.exe Fundzeit 20:00
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pxkj.tmp\svchost.exe Fundzeit 20:05
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jxok.tmp\svchost.exe Fundzeit 20:10
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qcfx.tmp\svchost.exe Fundzeit 20:15
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lewm.tmp\svchost.exe Fundzeit 20:20
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\oxao.tmp\svchost.exe Fundzeit 20:25
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\sqmi.tmp\svchost.exe Fundzeit 20:41
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rmok.tmp\svchost.exe Fundzeit 20:46
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qfsu.tmp\svchost.exe Fundzeit 21:26
windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wkil.tmp\svchost.exe Fundzeit 21:32

Ich bin da ziemlich ratlos !!!
Muss jetzt wohl offline gehen bevor sich was einnistet

Alt 01.05.2010, 13:54   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (NMIndexingService) -- File not found
O33 - MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
O33 - MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\Shell\open\command - "" = E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found
:Files
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2010, 18:25   #12
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Vielen Dank für die Antwort,

Hier die logdatei von OTL nach runfixes:

========== OTL ==========
Service NMIndexingService stopped successfully!
Service NMIndexingService deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
File E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
File E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe not found.
========== FILES ==========
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yxwt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yxof.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yxmd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ywvd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ytcc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ynav.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ykvn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yjac.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yiax.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yiai.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ybdb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\yaqt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xvcd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xtpr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xtiq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xstf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xrnu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xrdd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xoov.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xnue.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xnos.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xise.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xiom.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xgiq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xfws.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\xcqj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wwlt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wtjt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wthm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wqhs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wpmc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wnrf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wmyr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wmnj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wmfv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wlmf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wkil.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wkby.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wiop.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wimu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wiff.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\whve.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\weyj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\wdwg.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vyfs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vsid.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vrtf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vrab.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vocv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vmnm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vkjj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\viiv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vger.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vfpt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vdsl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\uuxa.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ushr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\usdv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\urct.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\updd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ulpg.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ugcc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ugax.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ufmf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ufck.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\uehs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\twjj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ttoa.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ttin.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\tnjc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\tgel.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\YH0H3ZH0 folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXW8WGA3 folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QNX7KU1K folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HG0ZMVC3 folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Temporary Internet Files folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\tckl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\takm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\swlq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\svmr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\sslm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\srej.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\sqmi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\spjk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\soet.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\sjoi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\scqy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\scms.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\sbmo.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rxwu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rvxy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rmww.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rmok.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rixf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rifa.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rgtq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rgth.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\rakr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qyce.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qxam.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qveq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qubs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qsya.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qriu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qrie.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qpxh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qppo.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qoxm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qjnx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qhwh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qhra.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qgtk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qflm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qdaa.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qcfx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qbwt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\qbmm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pyqj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pxkj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pwnq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pvgk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pufi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\puea.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pskb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\prxi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pqfw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ppcr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pown.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\popr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pmuy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\plrd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pfyp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pexl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pean.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\pbks.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\oxao.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\oqii.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\okts.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ojow.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ojfl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ogjp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\oexx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\obgg.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nxos.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nxmp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nvfs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nrvd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nrmd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nqib.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\npqo.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\npou.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nnlb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nmnn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nlqi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nheb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nhdl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\nehb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ncpr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ncmw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ncdv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mvba.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mrqn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mqgp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mptk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\moed.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mmnr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mlwd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mlrw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mkms.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mkaw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\miwv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\mgev.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lvgc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lupy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ltip.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lsgc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lqjv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lqit.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lqie.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lpeb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\loyt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lnxx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lifr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lewm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\lchv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\kyho.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\kvhf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\kplc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\knln.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\kiqs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\keno.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\kdca.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jxok.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jvye.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jrti.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jmqv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jisc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jhac.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jgsj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jgcd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jcmu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\jacu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\iycn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ivlw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\itvt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\isgh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\irrw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\iqeb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ipyk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\iphk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ioxn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ingq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\imut.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\imjh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hpli.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hoxt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hoqm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hoqi.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hmrh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hmqs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hlva.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hkki.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\History\History.IE5 folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\History folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hfkk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hevx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hcfs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\hbkf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gxjc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gxdn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gxcm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gvtt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\guxk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\goym.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gkhh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gkch.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ghro.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ghnj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ggac.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gfsu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gfqt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gfan.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gctw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\gbou.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fygn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fulc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fufn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\foyx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fnmx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fmtj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fman.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fisw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fimx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fice.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ffia.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\fagq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ewnu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\evcd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\euyj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\etqn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\epwl.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\eouq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\entp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\emob.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\embu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\elmf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ejob.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\edxn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\eduf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ebrf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ebme.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\eayw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dyhh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dxjw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dwfh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dvwb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dtrc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dqjn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dpuc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dkwj.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\desd.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ddcu.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\dais.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cwpc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cwns.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cwcv.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cpfy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\Cookies folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cmsn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cmbx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cgjg.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cfmn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cfkw.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cfgt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cdkp.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\cdau.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bvrx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bumg.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bnwt.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bnvh.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bleb.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bkid.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bggx.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\bdtq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\axsf.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\axbn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aupk.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\asge.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\arod.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\apam.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\anws.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aloa.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\akwn.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aklm.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aiyy.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aiya.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\aetq.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\abud.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\abnn.tmp folder moved successfully.
Folder move failed. C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp scheduled to be moved on reboot.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.3.0 log created on 05022010_191252

Files\Folders moved on Reboot...
Folder move failed. C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp scheduled to be moved on reboot.

Registry entries deleted on Reboot...


P.S. Trojaner ist offensichtlich immernoch aktiv!

Gruß
Christof

Alt 02.05.2010, 18:37   #13
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Das ganze nochmal (es fehlten die unteren beiden Anweisungen):

hier die OTL - log-Datei nach "run fixes":

All processes killed
========== OTL ==========
Service NMIndexingService stopped successfully!
Service\Driver key NMIndexingService not found.
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
File E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7e69792-4f96-11de-b3ad-00508dbd9f5f}\ not found.
File E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe not found.
========== FILES ==========
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\vkvs.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\utvr.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\ipav.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp\eobc.tmp folder moved successfully.
C:\windows\system32\config\systemprofile\Lokale Einstellungen\Temp folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Benni
->Temp folder emptied: 774267 bytes
->Temporary Internet Files folder emptied: 13492935 bytes
->Flash cache emptied: 1561 bytes

User: Christof
->Temp folder emptied: 815779 bytes
->Temporary Internet Files folder emptied: 512974 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2559 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Julia
->Temp folder emptied: 35215578 bytes
->Temporary Internet Files folder emptied: 18788839 bytes
->Flash cache emptied: 2049 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 380226 bytes
->Flash cache emptied: 593 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3618851 bytes
->Flash cache emptied: 2945 bytes

User: Raphael
->Temp folder emptied: 24951795 bytes
->Temporary Internet Files folder emptied: 19301854 bytes
->Flash cache emptied: 580 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 624350984 bytes

Total Files Cleaned = 710,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 05022010_192722

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 02.05.2010, 19:28   #14
chrisre
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


Erste Erfolgsmeldung!

von anitvir kommen keine Fundmeldungen mehr. Vielen Dank erstmal!!

Trotzdem ist da noch was faul:

Der Verbindungsmonitor meldet ständig irgendwelchen Datenverkehr, der mir suspekt vorkommt. Hier zum Beispiel die Verbindungen um 20:10 Uhr:

02.05.2010 20:10:30

svchost.exe:1288 TCP 192.168.1.4:1588 209.85.135.136:80 mu-in-f136.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1646 68.169.70.241:80 Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1556 74.125.39.148:80 fx-in-f148.1e100.net Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1556 74.125.39.148:80 fx-in-f148.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1589 74.125.39.136:80 fx-in-f136.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1563 74.125.39.103:80 fx-in-f103.1e100.net Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1563 74.125.39.103:80 fx-in-f103.1e100.net Upload 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1543 64.111.196.114:80 Download 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1543 64.111.196.114:80 Upload 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1525 213.163.89.104:80 i104.panamamails.com Download 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1525 213.163.89.104:80 i104.panamamails.com Upload 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1548 216.151.178.181:80 Download 0 kbit/s
[System Process]:0 TCP 192.168.1.4:1548 216.151.178.181:80 Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1531 74.125.39.99:80 fx-in-f99.1e100.net Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1531 74.125.39.99:80 fx-in-f99.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1529 74.125.43.106:80 bw-in-f106.1e100.net Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1529 74.125.43.106:80 bw-in-f106.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1560 74.125.43.149:80 bw-in-f149.1e100.net Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1560 74.125.43.149:80 bw-in-f149.1e100.net Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1632 68.169.82.146:80 Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1632 68.169.82.146:80 Upload 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1621 217.150.151.99:80 Download 3 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1621 217.150.151.99:80 Upload 3 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1647 76.74.136.72:80 Download 0 kbit/s
svchost.exe:1288 TCP 192.168.1.4:1647 76.74.136.72:80 Upload 4 kbit/s

Gruß
Christof

Alt 05.05.2010, 13:08   #15
9belowzero
 
Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Standard

Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


probier es mal mit diesem tool:

hxxp://net-studio.org/fra/patch/patch/243.html?task=view

bei mir hat es geholfen den Mist los zu werden.

Antwort

Themen zu Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme
antimalware, antimalware doctor, antivir, doctor, erfolgreich, gelöscht, große, kontaktiert, malwarebytes, malwarebytes antimalware, problem, probleme, rechner, reste, schädling, suchlauf, tr/crypt.zpack.gen, webseite, webseiten, Überraschung, zpack.gen


« würmer und trojaner - ohne ende! | Rootkit,Malware,Trojaner k.a. "Windows Security alert"? »


Ähnliche Themen: Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme


  1. Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (26)
  2. Probleme mit Antimalware Doctor - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (13)
  3. Probleme mit Antimalware Doctor und ggf. weiterer malware
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (45)
  4. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  5. Antimalware Doctor erfolgreich gelöscht aber noch weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (18)
  6. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  7. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  8. Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (9)
  9. Antimalware doctor: Malwarebytes hat Probleme beim löschen ?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (6)
  10. Antimalware Doctor Befall - Entfernung erfolgreich? -Log check
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (21)
  11. Nach Antimalware Doctor weiterhin Probleme: 1. AntiVir funktioniert nicht mehr 2. Explorer und Mozil
    Log-Analyse und Auswertung - 01.08.2010 (28)
  12. Antimalware Doctor - mehrere Fragen (infizierte Datei ausfindig machen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (24)
  13. Nach "Antimalware Doctor"-Befall weiterhin Probleme
    Log-Analyse und Auswertung - 26.07.2010 (7)
  14. Ebenfalls Probleme mit Beseitigung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (4)
  15. Windows XP SP3 Antimalware Doctor Entfernung erfolgreich?
    Log-Analyse und Auswertung - 12.05.2010 (9)
  16. Antimalware Doctor erfolgreich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  17. Antimalware Doctor + (evtl weitere Schädlinge?) Reste entfernen
    Log-Analyse und Auswertung - 10.04.2010 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme - Mit Malwarebytes Antimalware war ich mir sicher, dass "Antimalware-Doctor" erfolgreich gelöscht wurde. Der Suchlauf war fehlerfrei. Nun die Überraschung: Der Rechner kontaktiert regelmässig irgendwelche webseiten und im 5-Minutentakt werde ich - Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme...
Archiv
Du betrachtest: Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131