Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!

Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


Plagegeister aller Art und deren Bekämpfung: Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2010, 12:06   #1
Rebecca89
 
Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! - Ausrufezeichen

Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


Guten Tag,

Ich schreibe gerade an meiner Hausarbeit für die Uni, und habe mir gestern die oben genannten Viren eingefangen

Nachdem ich keines meiner Programme mehr öffnen konnte, und ständig irgendwelche Pop-Ups erchienen, habe ich versucht eine Lösung über Google zu finden. Ich landete in diesem Forum, wo deutlich erklärt wurde wie man das Problem beseitigen könne. Also downloadete ich rkill und die prozesse zu stoppen - leider ohne erfolg. Dann versuchte ich im abgesichertem Modus Malewarbytes laufen zu lasssen, welcher nach einer stunde schädlinge fand und diese beseitigte. Als ich im normalen Modus meinen pc startete, waren Secrity Suite und Malewarbytes Doctor allerdings immernoch auf meinem Laptop.

Ich brauche dringend eure Hilfe !!

In mehreren Themen wurde gesagt, dass der Logfile helfen würde ?

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:02, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
C:\Programme\Acer\Acer VCM\AcerVCM.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [mrudxkdv] C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe (User 'Becky')
O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [newsecureapp70700.exe] C:\Dokumente und Einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\newsecureapp70700.exe (User 'Becky')
O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [mrudxkdv] C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe (User 'Becky')
O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [OTGV1DNWQQ] C:\WINDOWS\Ztemaa.exe (User 'Becky')
O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Becky')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-16376637-1194005503-2939561921-1005 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Becky')
O4 - S-1-5-21-16376637-1194005503-2939561921-1005 Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Becky')
O4 - Global Startup: Acer VCM.lnk = ?
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0168931282817909) (0168931282817909mcinstcleanup) - McAfee, Inc. - C:\DOKUME~1\ADMINI~1.OLG\LOKALE~1\Temp\016893~1.EXE
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
 
--
End of file - 11415 bytes
--- --- ---
Alt 26.08.2010, 12:23   #2
markusg
/// Malware-holic
 
Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! - Standard

Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


ok versuche mal combofix im abgesicherten modus und poste das log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
Alt 27.08.2010, 15:54   #3
Rebecca89
 
Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! - Standard

Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


hallo, vielen dank für die antwort
ich habe combofix ausgeführt und dies ist mein log
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-26.04 - Administrator 1 27.08.2010  16:31:27.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.346 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A
c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\enemies-names.txt
c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\local.ini
c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\lsrslt.ini
c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\upd_debug.exe
c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc
c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-27 bis 2010-08-27  ))))))))))))))))))))))))))))))
.

2010-08-26 17:05 . 2010-08-26 17:05	--------	d--h--w-	c:\windows\PIF
2010-08-26 16:19 . 2010-08-26 16:19	--------	d-----w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\Avira
2010-08-26 14:05 . 2010-08-26 14:05	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Template
2010-08-26 13:55 . 2010-08-26 13:55	63488	----a-w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-26 13:55 . 2010-08-26 13:55	52224	----a-w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-26 13:55 . 2010-08-26 13:55	117760	----a-w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-26 13:55 . 2010-08-26 13:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-26 13:55 . 2010-08-26 13:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-26 13:55 . 2010-08-26 13:55	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-08-26 10:34 . 2010-08-26 10:34	--------	d-----w-	c:\programme\Trend Micro
2010-08-26 10:01 . 2010-06-28 20:32	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 10:01 . 2010-06-28 20:37	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-08-26 10:00 . 2010-06-28 20:37	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-08-26 10:00 . 2010-06-28 20:33	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-08-26 10:00 . 2010-06-28 20:32	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-08-26 10:00 . 2010-06-28 20:32	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-08-26 10:00 . 2010-06-28 20:32	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-08-26 09:58 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr
2010-08-26 09:58 . 2010-06-28 20:57	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-08-26 09:57 . 2010-08-26 09:57	--------	d-----w-	c:\programme\Alwil Software
2010-08-26 09:57 . 2010-08-26 09:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-08-26 09:43 . 2010-08-26 09:43	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-26 09:42 . 2010-08-26 17:30	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-08-25 21:55 . 2010-08-25 21:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Avira
2010-08-25 21:54 . 2010-08-25 21:54	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Malwarebytes
2010-08-25 21:31 . 2010-08-25 21:31	--------	d-----w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\Malwarebytes
2010-08-25 20:31 . 2010-08-25 20:31	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-08-25 20:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-25 20:31 . 2010-08-25 20:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-25 20:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-25 20:31 . 2010-08-25 20:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-25 20:20 . 2010-08-25 20:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-25 19:34 . 2010-08-25 18:54	188416	----a-w-	c:\windows\Ztemab.exe
2010-08-25 18:54 . 2010-08-25 18:54	188416	----a-w-	c:\windows\Ztemaa.exe
2010-08-25 18:30 . 2010-08-25 18:30	--------	d-----w-	c:\programme\Veetle
2010-08-24 23:34 . 2010-08-24 23:34	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-24 23:34 . 2010-08-27 11:55	--------	d-----w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\skypePM
2010-08-24 10:25 . 2010-08-24 10:25	--------	d-----w-	c:\dokumente und einstellungen\Sicher\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-24 00:18 . 2010-08-24 00:25	--------	d-----w-	c:\windows\system32\NtmsData
2010-08-24 00:12 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-24 00:12 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-24 00:12 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-24 00:12 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-24 00:12 . 2010-08-24 00:12	--------	d-----w-	c:\programme\Avira
2010-08-24 00:12 . 2010-08-24 00:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-23 12:26 . 2008-05-02 08:41	3493888	---ha-w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\U3\temp\Launchpad Removal.exe
2010-08-22 13:20 . 2010-08-27 14:38	--------	d-----w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\Skype
2010-08-22 13:18 . 2010-08-22 13:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-22 13:18 . 2010-08-22 13:19	--------	d-----r-	c:\programme\Skype
2010-08-22 13:18 . 2010-08-22 13:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-21 11:39 . 2010-08-21 11:39	--------	d-----w-	c:\programme\Cisco

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-27 14:06 . 2010-08-26 14:05	432	----a-w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\wklnhst.dat
2010-08-27 13:51 . 2009-06-07 18:28	5254	----a-w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\wklnhst.dat
2010-08-26 20:58 . 2009-11-04 12:00	1	----a-w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-26 16:28 . 2009-03-18 02:36	80782	----a-w-	c:\windows\system32\perfc007.dat
2010-08-26 16:28 . 2009-03-18 02:36	449982	----a-w-	c:\windows\system32\perfh007.dat
2010-08-26 16:22 . 2009-03-17 19:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-08-26 14:05 . 2010-08-25 20:19	64848	----a-w-	c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-23 12:26 . 2010-05-09 17:02	--------	d-----w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\U3
2010-08-12 01:11 . 2009-03-17 18:49	--------	d-----w-	c:\programme\Microsoft Works
2010-08-12 01:02 . 2009-03-17 18:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-14 22:01 . 2010-04-19 20:48	--------	d-----w-	c:\programme\Ask.com
2010-07-14 19:19 . 2010-07-14 19:19	2944904	----a-w-	c:\dokumente und einstellungen\Becky\Anwendungsdaten\Mozilla\Firefox\Profiles\94qkhkk0.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
2010-06-30 12:28 . 2009-03-18 02:36	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2009-03-18 02:36	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2009-03-18 02:36	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2009-03-18 02:36	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2009-03-18 02:36	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-03-18 02:36	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-03-18 02:36	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-03-17 17:50	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2009-03-18 02:36	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-07-28 18:38 . 2009-12-09 21:54	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 13:23	1385864	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-28 30192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-24 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Becky\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-3-17 565248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.08.2010 12:01 165456]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 02:12 135336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.08.2010 12:01 17744]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [17.03.2009 21:22 237568]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [11.05.2010 10:19 583360]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.03.2009 05:03 38912]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [06.04.2009 01:10 145408]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [17.03.2009 20:42 162816]
S0 ybnuei;ybnuei;c:\windows\system32\drivers\xaywj.sys --> c:\windows\system32\drivers\xaywj.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.03.2009 20:44 1684736]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [17.03.2009 20:55 30192]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [13.05.2010 00:02 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [13.05.2010 00:02 8320]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-08-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-05-26 13:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uInternet Settings,ProxyOverride = <local>
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Mozilla\Firefox\Profiles\on9qtyur.default\
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-mrudxkdv - c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-27 16:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(3708)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-27  16:46:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-27 14:46

Vor Suchlauf: 12 Verzeichnis(se), 115.515.662.336 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 117.128.044.544 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 03E0AE17EC546C9D9B311E783DC50205
--- --- ---
__________________
Alt 30.08.2010, 17:09   #4
markusg
/// Malware-holic
 
Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! - Standard

Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


öffne malwarebytes, klicke logdateien, poste das scan log.
update malwarebytes über aktualisieren, starte nen komplett scan, lösche gefundenes, poste das log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!
antivir, antivir guard, antivirus, ask toolbar, ask.com, avast!, avira, bho, bonjour, brauche dringend eure hilfe, desktop, dringend, entfernen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, logfile, malewarbytes, plug-in, popup, problem, realtek, rkill, security, senden, software, system, tracker, viren, windows, windows xp


« Trojaner oder Virus | Autorun blockiert C:\autorun.inf frisches System »


Ähnliche Themen: Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!


  1. Antimalware Doctor - Malware lässt sich nicht komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (6)
  2. Antimalware doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  3. Antimalware Doctor, Microsoft Security Essentials Alert - Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (5)
  4. Antimalware Doctor und Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (87)
  5. Antimalware Doctor und Security Suite eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (4)
  6. Antimalware Doctor, Security Suit Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (45)
  7. Security Suite und Antimalware doctor lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (12)
  8. security suite und antimalware doctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (23)
  9. AV Security Suite Antimalware- was noch?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (17)
  10. Antimalware Doctor lässt sich nicht entfernen - Variable used wihout being declared
    Mülltonne - 10.06.2010 (2)
  11. Antimalware Doctor lässt sich nicht vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (4)
  12. Antimalware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (2)
  13. Antimalware Doctor lässt sich einfach nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (26)
  14. Antimalware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (11)
  15. Antimalware Doctor lässt sich nicht GANZ entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (10)
  16. Antimalware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (0)
  17. Antimalware doctor entfernen, Malwarebytes startet nicht usw.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! - Guten Tag, Ich schreibe gerade an meiner Hausarbeit für die Uni, und habe mir gestern die oben genannten Viren eingefangen Nachdem ich keines meiner Programme mehr öffnen konnte, und ständig - Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!...
Archiv
Du betrachtest: Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131