Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)


Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.08.2010, 15:13   #1
chemikär
 
Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys) - Standard

Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)


Hallo!

Ich brauche Hilfe um meinen Computer endgültig sauber zu bekommen. Was ist passiert?

1. Vor ein paar Tagen, auf einmal diverse Antivir-Meldungen, aber zu spät, der Antimalware Doctor hatte sich installiert.

2. Er ließ sich über den Task Manager durch Beenden der Prozesse ("newsecurityapp" und einer mit kryptischen Buchstaben) bis zum nächsten Neustart ausschalten.

3. Antivir komplette Prüfung ergab zwei Funde, einer ging in Quarantäne der andere nicht (s. unten)

4. Malware Bytes fand 25 infizierte Objekte und entfernte sie ohne Probleme.

Log:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4456

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21.08.2010 20:51:49
mbam-log-2010-08-21 (20-51-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Durchsuchte Objekte: 1009068
Laufzeit: 3 Stunde(n), 19 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbfwygsj (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\resultdns service (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\gabpath (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\****\AppData\Roaming\GabPath (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\****\AppData\Roaming\9E5D7AD44EDC4D5D2F9AD202378D1506\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\hyyeiuvxe\xnalxjeshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns\resultdns112.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HVXR0QUS\nezgb[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INFE7D4O\cgbvd[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRGQIEML\newsecureapp70700[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5SCQ262\cgbvd[2].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5SCQ262\qhysq[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Temp\mkcxhunr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Local\Temp\cxrwonsema.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\****\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
5. CCleaner

6. Das Problem: Die zweite Datei die Antivir gefunden hatte "azlkl.sys", liegt in \Windows\system32\drivers

Verdächtige Eigenschaft: Aktualisiert sich ständig, sprich Aktualisierungsdatum/zeit entspricht immer der Systemzeit.

Antivir sagt, das ist "TR/Crypt.ZPACK.Gen". Die Datei lässt sich weder mit Antivir, noch manuell, noch mit Malware Bytes, noch mit CCleaner löschen. Begründung irgendwas mit "das Gerät ist in Benutzung".

Antivir Log:

Zitat:
Beginne mit der Suche in 'C:\Windows\System32\drivers\azlkl.sys'
C:\Windows\System32\drivers\azlkl.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Windows\System32\drivers\azlkl.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht.
7. RSIT Log: (bei der Benutzung von RSIT startete der Computer zwei mal mit Verweis auf "kritsichen Fehler" neu

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by **** at 2010-08-22 15:14:20
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 422 GB (63%) free of 675 GB
Total RAM: 3071 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:14:45, on 22.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\****\Desktop\RSIT.exe
C:\Program Files\trend micro\****.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 8967 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{B7A6DFE8-4CD8-4873-B942-5716A181E03A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-06-17 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-06-02 1018616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
""= []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
"Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2008-04-04 88584]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-09-08 198160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-06-17 40368]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"LogMeIn Hamachi Ui"=C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040]
"ProfilerU"=C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [2009-06-03 237568]
"SaiMfd"=C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [2009-06-03 131072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]
"ICQ"=C:\Program Files\ICQ7.2\ICQ.exe [2010-08-09 133432]

C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-08-22 15:10:28 ----D---- C:\Program Files\trend micro
2010-08-22 15:10:26 ----D---- C:\rsit
2010-08-21 23:18:58 ----D---- C:\Program Files\CCleaner
2010-08-21 16:38:43 ----D---- C:\Users\****\AppData\Roaming\Malwarebytes
2010-08-21 16:35:30 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-08-21 16:35:28 ----D---- C:\ProgramData\Malwarebytes
2010-08-21 16:35:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-21 16:35:28 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-08-19 19:57:57 ----D---- C:\Users\****\AppData\Roaming\A631A1E0297E4A7307FA897ECBAE081B
2010-08-19 19:51:59 ----A---- C:\Windows\system32\drivers\azlkl.sys
2010-08-19 19:51:09 ----D---- C:\Users\****\AppData\Roaming\9E5D7AD44EDC4D5D2F9AD202378D1506
2010-08-16 22:23:51 ----D---- C:\Program Files\VirtualBusA6CRC3
2010-08-13 09:45:51 ----A---- C:\Windows\system32\iccvid.dll
2010-08-13 09:45:47 ----A---- C:\Windows\system32\mshtml.dll
2010-08-13 09:45:46 ----A---- C:\Windows\system32\ieframe.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\wininet.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\urlmon.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\occache.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\mstime.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\mshtmled.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\msfeeds.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\iertutil.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\iepeers.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\ieencode.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-13 09:45:45 ----A---- C:\Windows\system32\ieaksie.dll
2010-08-13 09:45:44 ----A---- C:\Windows\system32\ieapfltr.dll
2010-08-13 09:45:40 ----A---- C:\Windows\system32\schannel.dll
2010-08-13 09:45:37 ----A---- C:\Windows\system32\win32k.sys
2010-08-13 09:45:36 ----A---- C:\Windows\system32\rtutils.dll
2010-08-13 09:45:33 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-13 09:45:32 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-13 09:45:29 ----A---- C:\Windows\system32\msxml3.dll
2010-08-13 09:45:28 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-13 09:45:28 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-13 09:45:25 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-11 18:17:51 ----D---- C:\Users\****\AppData\Roaming\NVIDIA
2010-08-10 10:16:14 ----A---- C:\Windows\system32\XAudio2_7.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\xactengine3_7.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\d3dx11_43.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\d3dx10_43.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\d3dcsx_43.dll
2010-08-10 10:16:14 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2010-08-10 10:16:13 ----A---- C:\Windows\system32\XAudio2_6.dll
2010-08-10 10:16:13 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2010-08-10 10:16:13 ----A---- C:\Windows\system32\xactengine3_6.dll
2010-08-10 10:16:13 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2010-08-10 10:16:13 ----A---- C:\Windows\system32\D3DX9_43.dll
2010-08-10 10:16:08 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-08-10 10:16:08 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-08-10 10:16:07 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-08-09 11:59:20 ----D---- C:\Program Files\Common Files\Steam
2010-08-09 11:59:17 ----D---- C:\Program Files\Steam
2010-08-08 21:18:41 ----D---- C:\Program Files\nHancer
2010-08-08 20:09:59 ----D---- C:\ProgramData\Caphyon
2010-08-08 18:10:18 ----D---- C:\ProgramData\NVIDIA Corporation
2010-08-08 18:08:59 ----A---- C:\Windows\system32\OpenCL.dll
2010-08-08 18:08:59 ----A---- C:\Windows\system32\nvwgf2um.dll
2010-08-08 18:08:59 ----A---- C:\Windows\system32\nvoglv32.dll
2010-08-08 18:08:59 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcuvid.dll
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcuda.dll
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcompiler.dll
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcod1922.dll
2010-08-08 18:08:57 ----A---- C:\Windows\system32\nvcod.dll
2010-08-03 09:23:13 ----A---- C:\Windows\system32\shell32.dll
2010-07-27 12:00:01 ----A---- C:\Windows\system32\Iyvu9_32.dll
2010-07-27 12:00:01 ----A---- C:\Windows\system32\Iacenc.dll

======List of files/folders modified in the last 1 months======

2010-08-22 15:14:15 ----D---- C:\Windows\Temp
2010-08-22 15:13:22 ----D---- C:\Users\****\AppData\Roaming\Skype
2010-08-22 15:12:44 ----D---- C:\ProgramData\NVIDIA
2010-08-22 15:10:28 ----RD---- C:\Program Files
2010-08-22 15:10:06 ----D---- C:\Windows
2010-08-22 15:08:35 ----D---- C:\Windows\Tasks
2010-08-22 15:04:29 ----D---- C:\Windows\System32
2010-08-22 15:04:29 ----D---- C:\Windows\inf
2010-08-22 15:04:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-22 15:04:18 ----D---- C:\Windows\Prefetch
2010-08-22 14:56:33 ----D---- C:\Users\****\AppData\Roaming\skypePM
2010-08-22 00:04:25 ----D---- C:\Windows\system32\drivers
2010-08-21 23:25:05 ----SHD---- C:\System Volume Information
2010-08-21 23:22:46 ----D---- C:\Windows\Minidump
2010-08-21 23:22:46 ----D---- C:\Windows\Debug
2010-08-21 23:14:30 ----D---- C:\Windows\Globalization
2010-08-21 20:51:49 ----HD---- C:\ProgramData
2010-08-21 16:31:52 ----D---- C:\ProgramData\Google Updater
2010-08-19 19:36:12 ----D---- C:\Users\****\AppData\Roaming\ICQ
2010-08-14 13:40:47 ----D---- C:\Windows\Microsoft.NET
2010-08-14 13:40:41 ----RSD---- C:\Windows\assembly
2010-08-14 00:18:18 ----D---- C:\Program Files\Internet Explorer
2010-08-14 00:18:17 ----D---- C:\Program Files\Movie Maker
2010-08-13 17:10:40 ----D---- C:\Windows\winsxs
2010-08-13 17:10:13 ----SHD---- C:\Windows\Installer
2010-08-13 17:10:09 ----D---- C:\Program Files\Microsoft Works
2010-08-13 17:06:43 ----D---- C:\Windows\system32\catroot
2010-08-13 17:06:42 ----D---- C:\Windows\system32\catroot2
2010-08-13 17:06:23 ----D---- C:\ProgramData\Microsoft Help
2010-08-12 12:04:02 ----D---- C:\Program Files\ICQ7.2
2010-08-11 18:17:36 ----D---- C:\Program Files\NVIDIA Corporation
2010-08-09 17:14:38 ----D---- C:\Program Files\XAcars for MSFS
2010-08-09 11:59:20 ----D---- C:\Program Files\Common Files
2010-08-08 22:21:58 ----D---- C:\Users\****\AppData\Roaming\nHancer
2010-08-08 20:10:04 ----D---- C:\ProgramData\nHancer
2010-08-08 18:10:53 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-08-08 18:08:51 ----D---- C:\NVIDIA
2010-08-07 16:34:44 ----D---- C:\Program Files\SystemRequirementsLab
2010-08-04 10:02:36 ----D---- C:\Program Files\vBus
2010-08-03 20:09:31 ----A---- C:\Windows\system32\mrt.exe
2010-07-29 13:07:53 ----D---- C:\Windows\system
2010-07-27 12:00:01 ----D---- C:\Program Files\Intel
2010-07-27 11:51:40 ----D---- C:\Spiele
2010-07-25 16:31:38 ----D---- C:\Program Files\FSacars
2010-07-25 14:19:24 ----D---- C:\Program Files\VATroute
2010-07-25 12:20:16 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 msloop;Microsoft Loopbackadaptertreiber; C:\Windows\system32\DRIVERS\loop.sys [2008-01-19 6656]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 npusbio;npusbio; C:\Windows\System32\Drivers\npusbio.sys [2008-04-25 36384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-07-10 11008040]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-10-03 99840]
R3 SaiH075C;SaiH075C; C:\Windows\system32\DRIVERS\SaiH075C.sys [2006-07-27 176640]
R3 SaiMini;SaiMini; C:\Windows\system32\DRIVERS\SaiMini.sys [2009-06-10 14080]
R3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [2009-06-10 36992]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\WmBEnum.sys [2008-01-24 19336]
R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\Windows\system32\drivers\WmVirHid.sys [2008-01-24 14728]
R3 WmXlCore;Logitech Translation Layer Driver; C:\Windows\system32\drivers\WmXlCore.sys [2008-01-24 48904]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\Windows\system32\drivers\WmFilter.sys [2008-01-24 28168]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2008-09-05 364544]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-11-19 79136]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-06-25 75064]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-07-30 185640]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-08 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664]

-----------------EOF-----------------
--- --- ---


Ich hoffe ihr könnt mir weiterhelfen.

Viele Grüße

PS.: Ich weiß das Vista noch auf SP1 läuft, das automatische Update auf SP2 hatte damals nicht geklappt, mache ich aber als erstes, wenn der Rechner wieder sicher ans Netz kann
Geändert von chemikär (22.08.2010 um 15:28 Uhr)

 

Themen zu Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)
adware.resultdns, antivir guard, avgntflt.sys, avira, bho, browser, computer, desktop, device driver, diagnostics, fehler, google, hijack, hijackthis, home, home premium, iastor.sys, install.exe, installation, local\temp, logfile, malware bytes, mozilla, nicht gefunden, plug-in, programdata, prozesse, quelldatei, realtek, registry, rogue.antimalwaredoctor, rundll, senden, software, start menu, stick, system, usb, warnung


« Protokoll und Port für w32.sality.gen.e | Probleme mit antimaleware doctor »


Ähnliche Themen: Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)


  1. Antimalware doctor entfernt, Computer jetzt völlig sauber?
    Log-Analyse und Auswertung - 23.04.2011 (5)
  2. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  3. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  4. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  5. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  6. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  7. Antimalware Doctor entfernt - startet trotzdem bei jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (2)
  8. Antimalware Doctor durch Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  9. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  10. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  11. Antimalware Doctor offenbar noch nicht entfernt
    Log-Analyse und Auswertung - 13.05.2010 (22)
  12. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  13. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  14. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  15. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  16. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)
  17. Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys) - Hallo! Ich brauche Hilfe um meinen Computer endgültig sauber zu bekommen. Was ist passiert? 1. Vor ein paar Tagen, auf einmal diverse Antivir-Meldungen, aber zu spät, der Antimalware Doctor hatte - Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)...
Archiv
Du betrachtest: Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27