| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist antimalware doctor wirklich entfernt ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.05.2010, 20:42
| #16 |
 |  Ist antimalware doctor wirklich entfernt ? Ich habe den Wächter und die Firewall deaktiviert, aber trotzdem kommt die Meldung. |
|
07.05.2010, 11:31
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ist antimalware doctor wirklich entfernt ? Dann führ CF einfach aus. Sollte GDATA anspringen, bitte alles zulassen bzw. ignorieren, er darf CF danicht zwischenfunken!!
__________________
__________________ |
|
07.05.2010, 13:17
| #18 |
| | Ist antimalware doctor wirklich entfernt ? Hier das Logfile:
__________________ComboFix 10-05-06.04 - Qadir 07.05.2010 14:01:18.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1102 [GMT 2:00] ausgeführt von:: c:\users\Qadir\Desktop\cofi.exe AV: G Data InternetSecurity 2010 *On-access scanning enabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7} SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt * Im Speicher befindliches AV aktiv. . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk c:\users\Qadir\AppData\Roaming\inst.exe c:\users\Qadir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor c:\users\Qadir\AppData\Roaming\PnkBstrK.sys c:\windows\system32\BReWErS.dll c:\windows\system32\muzapp.exe Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert Kopie von - Kitty had a snack  wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 )))))))))))))))))))))))))))))) . 2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Qadir\AppData\Local\temp 2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-05-05 18:34 . 2010-05-05 18:34 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-05-05 18:34 . 2010-05-05 18:30 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll 2010-05-05 18:34 . 2010-05-05 18:30 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe 2010-05-05 18:34 . 2010-05-05 18:34 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-05-05 18:34 . 2010-05-05 18:34 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe 2010-05-05 18:34 . 2010-05-05 18:34 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe 2010-05-05 18:34 . 2010-05-05 18:34 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe 2010-05-05 18:33 . 2010-05-05 18:33 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe 2010-05-05 18:33 . 2010-05-05 18:33 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-05-05 18:33 . 2010-05-05 18:33 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe 2010-05-05 18:33 . 2010-05-05 18:33 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe 2010-05-05 18:33 . 2010-05-05 18:33 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe 2010-05-05 18:33 . 2010-05-05 18:33 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe 2010-05-05 18:32 . 2010-05-05 18:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe 2010-05-05 18:30 . 2010-05-05 18:30 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-05-04 16:09 . 2010-05-05 14:00 63488 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll 2010-05-04 16:09 . 2010-05-04 16:09 52224 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-05-04 16:09 . 2010-05-05 14:00 117760 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com 2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\program files\SUPERAntiSpyware 2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com 2010-05-04 16:07 . 2010-05-04 16:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-05-02 21:04 . 2010-05-02 21:04 -------- d-----w- c:\users\Qadir\AppData\Roaming\Malwarebytes 2010-05-02 21:04 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-02 21:03 . 2010-05-02 21:03 -------- d-----w- c:\programdata\Malwarebytes 2010-05-02 21:03 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-02 21:03 . 2010-05-02 21:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-02 18:21 . 2010-05-02 18:21 -------- d-----w- c:\program files\Trend Micro 2010-05-02 17:50 . 2010-05-02 17:50 0 ----a-w- c:\windows\system32\cd.dat 2010-04-29 16:49 . 2010-03-29 07:59 52224 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll 2010-04-29 16:49 . 2010-03-29 07:59 101376 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll 2010-04-14 09:56 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-14 09:56 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-14 09:56 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-14 09:56 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-14 09:56 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-04-14 09:56 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-14 09:56 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-14 09:56 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-14 09:56 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-14 09:52 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll 2010-04-14 09:51 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll 2010-04-13 15:29 . 2010-05-05 18:34 -------- d-----w- c:\programdata\DivX . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-07 12:07 . 2006-11-02 15:33 628210 ----a-w- c:\windows\system32\perfh007.dat 2010-05-07 12:07 . 2006-11-02 15:33 126850 ----a-w- c:\windows\system32\perfc007.dat 2010-05-07 11:46 . 2010-01-26 16:37 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-06 19:58 . 2010-03-27 17:42 -------- d-----w- c:\users\Qadir\AppData\Roaming\vlc 2010-05-06 12:31 . 2010-01-28 19:42 -------- d-----w- c:\program files\JDownloader 2010-05-05 18:36 . 2010-02-11 20:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\DivX 2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\DivX 2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\Common Files\DivX Shared 2010-05-05 17:05 . 2010-01-26 16:41 -------- d-----w- c:\program files\CCleaner 2010-04-30 15:40 . 2010-01-26 17:04 -------- d-----w- c:\program files\Messenger Plus! Live 2010-04-26 17:53 . 2010-02-23 17:59 -------- d-----w- c:\program files\XMedia Recode 2010-04-23 11:19 . 2010-01-26 17:38 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys 2010-04-20 18:29 . 2010-01-26 16:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\uTorrent 2010-04-14 12:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-04-14 12:10 . 2007-06-13 15:12 -------- d-----w- c:\programdata\Microsoft Help 2010-03-27 14:45 . 2010-03-27 14:45 -------- d-----w- c:\programdata\TVU Networks 2010-03-27 14:45 . 2010-01-26 16:47 -------- d-----w- c:\program files\TVUPlayer 2010-03-24 12:42 . 2010-02-18 19:00 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2010-03-21 14:41 . 2010-03-21 14:41 -------- d-----w- c:\program files\Zattoo4 2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-02-27 15:11 . 2010-02-27 15:11 25515100 ----a-w- c:\windows\1231171905.stellungen.scr 2010-02-26 06:06 . 2010-02-26 06:06 2626360 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll 2010-02-24 14:49 . 2010-01-25 19:54 99368 ----a-w- c:\users\Qadir\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-23 06:39 . 2010-03-31 12:42 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-03-31 12:42 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-03-31 12:42 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-03-31 12:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-20 23:06 . 2010-03-10 12:27 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-10 12:27 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-10 12:27 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2010-02-19 15:31 . 2010-02-17 18:22 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-02-19 15:03 . 2010-02-19 15:03 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-02-19 15:02 . 2010-02-19 15:02 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-02-19 15:02 . 2010-02-19 15:02 669184 ----a-w- c:\windows\system32\pbsvc.exe 2010-02-19 15:02 . 2010-02-19 15:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-02-17 12:53 . 2010-02-17 12:57 399 ----a-w- c:\programdata\Setting.dat 2010-02-12 21:10 . 2010-02-12 21:10 286720 ------w- c:\windows\Setup1.exe 2010-02-12 21:10 . 2010-02-12 21:10 73216 ----a-w- c:\windows\ST6UNST.EXE 2010-02-12 10:32 . 2010-03-10 12:31 293376 ----a-w- c:\windows\system32\browserchoice.exe 2007-04-17 08:30 . 2007-04-17 08:30 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] 2010-01-26 17:07 220208 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-16 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-16 8466432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-16 81920] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584] "GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-05-10 15:10 4468736 ----a-w- c:\windows\RtHDVCpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast] 2007-05-08 07:06 790016 ----a-w- c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):40,01,c9,72,67,9f,ca,01 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-764205543-1203790118-3892016256-1003] "EnableNotificationsRef"=dword:00000001 R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900] R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-01-30 691696] S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2010-01-26 28616] S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896] S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224] S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd32.sys [2010-04-23 40904] S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-01-26 29992] S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-04-27 61440] S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008] S2 AVKService;G Data Scheduler;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896] S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-11-25 1251488] S2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [2010-01-08 285744] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464] S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-05-11 1600000] S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600] S3 GDFwSvc;G Data Personal Firewall;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-11-25 1547104] S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2010-01-26 55624] S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2010-01-26 47560] S3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152] S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2010-01-26 35272] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952] S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners 2010-05-06 c:\windows\Tasks\User_Feed_Synchronization-{AAEC9F14-BA53-4592-9694-E136AF7EE4A4}.job - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.aldi.com/ uInternet Settings,ProxyServer = http=72.236.167.137:3128 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen FF - ProfilePath - c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.arcor.de/ FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-05-07 14:09 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-764205543-1203790118-3892016256-1003\Software\SecuROM\License information*] "datasecu"=hex:c6,21,57,44,b3,c0,95,b3,b6,28,e1,18,c9,80,b7,42,14,15,a1,60,14, fa,4f,99,9f,65,f6,12,e8,0e,15,92,e8,30,27,6f,d6,9f,eb,32,fe,e7,59,8e,95,5e,\ "rkeysecu"=hex:7d,9c,ba,24,06,ad,c4,88,91,2d,24,0a,69,c8,23,d9 . Zeit der Fertigstellung: 2010-05-07 14:13:20 ComboFix-quarantined-files.txt 2010-05-07 12:13 Vor Suchlauf: 7 Verzeichnis(se), 117.384.097.792 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 116.644.716.544 Bytes frei - - End Of File - - 79BF4366A66F8ADD7C0C2DBEE92F24BD |
|
07.05.2010, 20:10
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? CF hat ne wichtige Datei "repariert". Läuft der Rechner wieder normal?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.05.2010, 20:39
| #20 |
| | Ist antimalware doctor wirklich entfernt ? Also bis jetzt läuft alles normal. Aber wieso findet SUPERAntiSpyware andauernd adware tracking cookies ?? Falls etwas ist melde ich mich wieder. Ich habe da noch ein paar fragen. 1) Was soll ich mit dieser infizierten Datei machen. h**p://img691.imageshack.us/i/unbenanntaxw.jpg/. Soll ich sie zurückbewegen ?? Ich kann sie nicht desinfizieren. GData meint diese Datei sei infiziert. 2) Lohnt es sich die Volversion für Malwarebytes oder SUPERAntiSpyware zu kaufen ?? Damit man echtzeitschutz hat. Und hiermit möchte ich dir für deine hilfe DANKEN. VIELEN VIELEN DANK das du dir Zeit genommen hast um mein Problem zu lösen. Geändert von badguy (07.05.2010 um 21:23 Uhr) |
|
07.05.2010, 21:54
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? zu 1) bitte nicht zurückbewegen, lass sie in Quarantäne oder lösch sie komplett zu 2) kaufen muss man sich das nicht. Es ist sowieso der falsche Ansatz, Du musst ein nachhaltigeres Konzept haben statt nur Programme zu installieren, die keinen wirklichen Echtzeitschutz garantieren können - halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ --> Ist antimalware doctor wirklich entfernt ? |
|
07.05.2010, 22:34
| #22 |
| | Ist antimalware doctor wirklich entfernt ? Okay dann lass ich das mit dem kaufen und mach mit beiden programmen so alle 2 Wochen ein Vollscan. Und ist dann die Infizierte datei eine unwichtige allso lösche ich sie einfach wenn sie unbrauchbar ist. Und nochmals die frage wieso findet SUPERAntiSpyware andauernd wenn ich einen scan mache Adware Tracking cookies ?? |
|
07.05.2010, 22:37
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? SASW ist da wohl etwas sensibel eingestellt. Cookies sind idR unproblematisch.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2010, 22:50
| #24 |
| | Ist antimalware doctor wirklich entfernt ? Okay ich bedanke mich nochmals für Deine Hilfe. VIELEN DANK, dass Du dir Zeit genommen hast um mein Problem zu lösen. Ich hoffe mir passiert so etwas nicht wieder. Du hast mir immer alle Fragen deutlich beantwortet und mir schritt für schritt alles erklärt damit ich auch alles verstanden habe. Falls jemand meiner Freunde auch ein Problem hat werde ich ihm dieses Board auf jeden Fall empfehlen. DANKE. |
|
07.05.2010, 22:52
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? Halte Dich an die 5 Regeln, dann passiert das nicht mehr. Und falls doch (was aber nicht sein sollte) hast Du ein backup in der tasche. Kann auch ganz nützlich sein wenn die Platte auf einmal putt ist 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.05.2010, 18:57
| #26 |
| | Ist antimalware doctor wirklich entfernt ? mir ist gerade aufgefallen, dass 3 neue ordner aufgetaucht sind im laufwerk C:/ und zwar qoobox, MSOCache und BOOT. Was soll ich mit den dateien machen ?? Und GData hat einen Virus im qoobox verzeichnis gefunden. Hier ist ein Screenshoot die zeigt was für eine Art virus es sich handelt: h**p://img40.imageshack.us/i/unbenanntsei.jpg/. Ich habe die datei in die Quarantäne verschoben. Ich glaube, dass die obigen genanten Ordner nach dem ich combofix ausgeführt hatte entstanden sind. Was meinst Du ?? Geändert von badguy (08.05.2010 um 19:31 Uhr) |
|
09.05.2010, 16:27
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? Qoobox ist der Quarantäneordner von Combofix. Was da gefunden wird, ist unschädlich gemacht worden und ist so keine direkte Gefahr mehr. Du kannst Qoobox löschen. MSOCache dürfte was von Office sein und der Ordner BOOT ist vom Betriebssystem. Die Ordner sind Dir bisher wohl nur nicht aufgefallen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2010, 17:01
| #28 |
| | Ist antimalware doctor wirklich entfernt ? Vielen DANK für die schnelle Antwort. Ich bin mir zu 100% sicher, dass die Ordner BOOT und MSOCache zuvor nicht im verzeichnich C:/ waren. Die Ordner waren zuvor irgendwo anders, diese ordner wurden verschoben. Weßt du vielleicht in welche verzeichnisse diese Ornder gehören ?? Und qoobox werde ich dann löschen. |
|
09.05.2010, 19:17
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ist antimalware doctor wirklich entfernt ? Die Ordner waren da bestimmt schon immer, sie wurden nur nicht angezeigt bzw. sie wurden ausgeblendet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2010, 20:13
| #30 |
| | Ist antimalware doctor wirklich entfernt ? OK alles klar dann werde ich sie wieder ausblenden. Nochmals DANKE für Deine Hilfe. |
|
| Themen zu Ist antimalware doctor wirklich entfernt ? |
| .com, antivirus, benutzerprofil, bho, browser, converter, dateisystem, diagnostics, druck, ebay, excel, explorer, fehler, firefox, flash player, fontcache, geld, graphic, hdaudio.sys, home premium, install.exe, installation, magix, malware, mp3, msiexec.exe, notepad.exe, nvlddmkm.sys, office 2007, plug-in, programdata, prozesse, registry, rkill, rootkit, rundll, scan, senden, server, software, svchost.exe, system, wscript.exe |
Linear-Darstellung
