Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


Antiviren-, Firewall- und andere Schutzprogramme: malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.09.2010, 18:36   #1
hilde123
 
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - Standard

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


hallo,

ich hab mir die neuste vision von Malwarebytes runtergeladen und alles gemacht was hier in den steps beschrieben war. aber der anitmaleware doctor ist immer noch nicht weg.
hier mein log book:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01.09.2010 17:53:00
mbam-log-2010-09-01 (17-53-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133923
Laufzeit: 17 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 10
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0 (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOI (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOI\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOL (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOL\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\151703.sdf (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat\37b0.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


ich hoffe ihr könnt mir helfen.
vielen dank

Alt 02.09.2010, 19:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - Standard

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert!!

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 04.09.2010, 10:51   #3
hilde123
 
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - Standard

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


hab das system aktualiert und nochmal durchlaufen lassen.
Hier das Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4541

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04.09.2010 11:37:19
mbam-log-2010-09-04 (11-37-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208194
Laufzeit: 1 Stunde(n), 25 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\mediafix70700en02.exe (Malware.Packer.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conwmarsex.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*mgradslcenter.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\conwmarsex.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mgradslcenter.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\st_witty820_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\Ads.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\Adt.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


ich glaub alles ist weg, oder?
da poppt nichts mehr auf, wie sonst immer
__________________
Alt 04.09.2010, 10:58   #4
hilde123
 
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - Standard

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


und hier der LOG von OLT:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.09.2010 11:55:01 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Notebook Sarah\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 189,00 Gb Free Space | 81,16% Space Free | Partition Type: NTFS
Drive D: | 36,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SARAH
Current User Name: Notebook Sarah
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
PRC - C:\WINDOWS\system32\iprntlgn.exe (Novell, Inc.)
PRC - C:\WINDOWS\system32\iprntctl.exe (Novell, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\ATKOSD2\ATKOSD2.exe ()
PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\ScanSoft\OmniPageSE4\OpHookSE4.dll (Nuance Communications, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir Desktop\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Willkommen bei Facebook [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ATKOSD2\ATKOSD2.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [iPrint Event Monitor] C:\WINDOWS\system32\iprntlgn.exe (Novell, Inc.)
O4 - HKLM..\Run: [iPrint Tray] C:\WINDOWS\System32\iprntctl.exe (Novell, Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [*admhostadsl.exe] C:\WINDOWS\admhostadsl.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} https://asp.photoprintit.de/microsite/1386/defaults/activex/ImageUploader3.cab (IP-Uploader Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.15 23:12:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.19 17:38:37 | 000,000,119 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.04 11:52:54 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe
[2010.09.01 18:20:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.09.01 17:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Malwarebytes
[2010.09.01 17:33:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.01 17:33:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.01 17:33:35 | 000,000,000 | ---D | C] -- C:\Programme\mbam
[2010.09.01 17:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.31 21:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.31 21:13:58 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.31 21:13:58 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.31 21:13:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.31 21:13:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.31 18:23:03 | 000,210,944 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.31 18:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC
[2010.08.29 22:56:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\malle
[2010.08.29 22:56:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\auto ausleih sarah u ich
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.04 11:52:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe
[2010.09.04 11:45:12 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.09.04 11:44:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.04 11:43:16 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.04 11:43:14 | 000,013,686 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.04 11:42:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.04 11:41:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.04 11:41:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.04 11:40:32 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\NTUSER.DAT
[2010.09.04 11:40:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\ntuser.ini
[2010.09.04 11:40:26 | 004,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.04 11:37:19 | 000,153,600 | ---- | M] () -- C:\WINDOWS\admhostadsl.exe
[2010.09.01 17:33:39 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 17:17:18 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.31 21:52:43 | 000,075,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.31 21:13:36 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.31 21:13:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.31 21:13:36 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.31 21:13:36 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.31 21:13:36 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.31 18:22:58 | 000,210,944 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.21 09:10:47 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\Microsoft Office Word 2003.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.04 11:37:19 | 000,153,600 | ---- | C] () -- C:\WINDOWS\admhostadsl.exe
[2010.09.01 17:33:39 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.09 15:15:37 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\npnipp.dll
[2010.01.10 23:28:36 | 000,154,248 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.04.06 12:59:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\fontsystem.dll
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.09.17 18:45:24 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.09.17 12:36:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.09 15:25:20 | 000,000,180 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2008.09.09 15:24:10 | 000,034,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys
[2008.08.15 23:22:08 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.01 14:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007.05.09 15:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
< End of report >
--- --- ---
Alt 04.09.2010, 15:44   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - Standard

malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe File not found
O4 - HKLM..\RunOnce: [*admhostadsl.exe] C:\WINDOWS\admhostadsl.exe ()
O32 - AutoRun File - [2010.01.19 17:38:37 | 000,000,119 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
[2010.08.31 18:23:03 | 000,210,944 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.31 18:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC
[2010.09.04 11:37:19 | 000,153,600 | ---- | M] () -- C:\WINDOWS\admhostadsl.exe
[2010.08.31 18:22:58 | 000,210,944 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg
.dll, adware.180solutions, adware.zango, anti-malware, antimaleware doctor, antimalware, cmdow.exe, dateien, einstellungen, explorer, gelöscht, handle, install, log, lokale, maleware, malware.tool, malwarebytes, mein log, microsoft, neuste, notebook, rogue.antimalwaredoctor, service, services, software, system, system32, temp, trojan.fakealert, version, zango


« IE problem.. | Wie kannnnn ich "VIRUS" von meine Computer löschen bittteee um hilfeee!!! »


Ähnliche Themen: malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg


  1. db22.exe wurde von Stinger gefunden aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (29)
  2. Windows7 Vieren scanner hat win64/Adpeak erkannt aber nicht komplett gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (13)
  3. PC hängt, alles ist langsam , Trojaner? Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (19)
  4. Spyhunter 4 installiert, benutzt aber danach gelöscht
    Log-Analyse und Auswertung - 17.01.2014 (7)
  5. PUM.UserWload gefunden, kann aber nicht gelöscht werden
    Log-Analyse und Auswertung - 09.06.2013 (22)
  6. Trojaner gelöscht aber wohl nicht ganz
    Log-Analyse und Auswertung - 09.02.2013 (12)
  7. TR/kazy.mekml.1 befallene Dateien gelöscht, dennoch nicht alles beim Alten
    Log-Analyse und Auswertung - 23.05.2011 (18)
  8. Laufwerk C ist unsichtbar aber nicht gelöscht.
    Alles rund um Windows - 23.03.2011 (3)
  9. Desktop wird gelöscht, Tastatur reagiert nicht, Malewarebytes funktioniert nicht-Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2011 (6)
  10. HILFE! Rootkit.win32.tdss.d kann nicht gelöscht werden und friert alles ein!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (1)
  11. Antivirus 7 - Nicht alles gelöscht - Windows/system32/UpdateExplorer.dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (1)
  12. Malewarebytes findet Rootkit.agent Datei gcbpcc.sys kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (13)
  13. Internet funktioniert nicht mehr - alles gelöscht?
    Log-Analyse und Auswertung - 14.08.2006 (8)
  14. DSO Exploid mit sybot serch&destroy gefunden. bekomme es aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (2)
  15. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  16. danke für die hilfe, aber immer noch nicht alles okay.
    Log-Analyse und Auswertung - 26.07.2004 (4)
  17. Alles Ausprobiert bekomme aber den/dieTrojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg - hallo, ich hab mir die neuste vision von Malwarebytes runtergeladen und alles gemacht was hier in den steps beschrieben war. aber der anitmaleware doctor ist immer noch nicht weg. hier - malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg...
Archiv
Du betrachtest: malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55