Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor erfolgreich gelöscht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2010, 22:07   #1
Clubby1986
 
Antimalware Doctor erfolgreich gelöscht? - Standard

Antimalware Doctor erfolgreich gelöscht?



Moin!Ich habe mir dieses bescheidene "Programm"auch eingefangen.Ich habe alle Schritte befolgt:malwarebyts,ccleaner.Wenn ich den PC neu starte öffnet sich das Spywareprogramm wieder.Habe jezt "Otl"durchlaufen lassen und ich hoffe das mir einer Helfen kann dieses "Programm"zu entfernen!

OTL logfile created on: 02.05.2010 22:51:15 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = C:\Dokumente und Einstellungen\Thilo Grönke\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 0,21 Gb Free Space | 0,12% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: THILO-6CD1D6F1C
Current User Name: Thilo Grönke
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Photodex\ProShowGold\scsiaccess.exe ()
PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (ScsiAccess) -- C:\Programme\Photodex\ProShowGold\scsiaccess.exe ()
SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (NetBT) -- C:\WINDOWS\system32\drivers\netbt.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 09:59:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.27 11:21:34 | 000,000,000 | ---D | M]

[2010.03.27 19:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 20:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions
[2010.03.29 18:43:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.28 22:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Mozilla\Firefox\Profiles\ae8kv44d.default\extensions\firefox@tvunetworks.com
[2010.05.02 20:01:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.05.02 18:37:34 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [gotnewupdate.exe] C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\534C580A08F009E5AA209158B9CBA0DF\gotnewupdate.exe (MS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269805802984 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.27 19:08:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.02 22:50:33 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe
[2010.05.02 22:40:49 | 000,000,000 | ---D | C] -- C:\Programme\ZHPDiag
[2010.05.02 22:40:22 | 001,502,262 | ---- | C] (Nicolas Coolman ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ZHPDiag 1.25.13.exe
[2010.05.02 21:26:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Recent
[2010.05.02 20:38:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.02 20:38:20 | 001,140,800 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ccsetup231_slim.exe
[2010.05.02 18:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Malwarebytes
[2010.05.02 18:45:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.02 18:45:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.02 18:45:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.02 18:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.02 18:45:00 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\mbam-setup.exe
[2010.05.02 18:42:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.05.02 18:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.02 18:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.02 18:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.05.02 18:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010.05.02 18:07:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.05.02 18:06:46 | 000,490,392 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\SpyHunter-Installer.exe
[2010.05.02 17:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\534C580A08F009E5AA209158B9CBA0DF
[2010.05.02 16:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.05.02 16:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.05.02 16:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.05.02 14:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.27 08:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\dvdcss
[2010.04.25 21:44:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.04.25 21:43:05 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.25 21:42:59 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.04.25 21:42:51 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2010.04.25 21:42:43 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2010.04.24 11:05:43 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.04.24 11:05:25 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.24 11:05:24 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.24 11:05:24 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.24 11:05:23 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010.04.24 11:05:23 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.24 11:05:23 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.17 23:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.04.16 22:25:39 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2010.04.16 22:25:39 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.16 22:25:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.04.16 22:25:24 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.04.16 22:24:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.16 22:24:12 | 001,858,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.04.16 22:24:12 | 000,129,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.04.16 22:24:12 | 000,066,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.04.16 22:24:12 | 000,066,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.04.16 22:24:08 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.04.16 22:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Winamp
[2010.04.12 11:34:13 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.12 11:32:34 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.12 11:32:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Phone Browser
[2010.04.12 11:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.04.12 11:25:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Nokia
[2010.04.12 11:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\PC Suite
[2010.04.12 11:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.12 11:25:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.04.12 11:25:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.12 11:25:01 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.04.12 11:25:00 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.12 11:24:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.04.12 11:24:41 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2010.04.12 11:24:40 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2010.04.12 11:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.12 11:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\ICQ
[2010.04.12 11:09:17 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010.04.10 13:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Hasenfotos
[2010.04.09 22:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.09 22:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\TuneUp Software
[2010.04.09 22:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.09 22:53:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.04.09 22:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software
[2010.04.09 22:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\widestream
[2010.04.09 22:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Eigene Dateien\WideStream
[2010.04.09 22:11:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.09 21:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\Ahead
[2010.04.09 21:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.04.09 21:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
[2010.04.09 21:57:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2010.04.09 21:38:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.04.07 16:13:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.04.07 06:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Nero
[2010.04.05 20:02:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.05 20:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.04.05 20:01:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.04.05 20:01:43 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.02 22:50:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\OTL.exe
[2010.05.02 22:40:23 | 001,502,262 | ---- | M] (Nicolas Coolman ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ZHPDiag 1.25.13.exe
[2010.05.02 21:54:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.02 21:53:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.02 21:53:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.02 21:51:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\ntuser.ini
[2010.05.02 21:51:39 | 002,359,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\NTUSER.DAT
[2010.05.02 21:28:37 | 000,002,316 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.05.02 20:38:52 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\CCleaner.lnk
[2010.05.02 20:38:21 | 001,140,800 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\ccsetup231_slim.exe
[2010.05.02 18:45:22 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 18:45:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\mbam-setup.exe
[2010.05.02 18:43:19 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\rkill.com
[2010.05.02 18:06:46 | 000,490,392 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\SpyHunter-Installer.exe
[2010.05.02 17:57:36 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.02 17:57:36 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.02 17:57:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.05.01 21:59:38 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 11:21:34 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.25 21:59:23 | 000,002,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
[2010.04.25 21:59:01 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2010.04.25 21:52:34 | 000,002,218 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.04.25 21:50:58 | 000,002,146 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHub 10.lnk
[2010.04.25 21:49:05 | 000,002,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero BackItUp 10.lnk
[2010.04.25 12:58:54 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\automatische verschleißüberwachung.doc
[2010.04.24 11:08:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.04.24 11:08:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.04.24 11:04:18 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.04.22 19:12:30 | 000,229,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Fightcard Hamburg 24.04.jpg.large.jpg
[2010.04.16 22:25:42 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.16 22:25:16 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.12 11:32:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.12 11:32:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.12 11:25:21 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.12 10:04:22 | 000,000,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Anwendungsdaten\default.rss
[2010.04.12 10:04:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.08 22:00:45 | 000,103,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Eigene Dateien\Filmliste.xls
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.02 21:28:37 | 000,002,316 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.05.02 20:38:51 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\CCleaner.lnk
[2010.05.02 18:45:22 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.02 18:43:19 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\rkill.com
[2010.04.25 21:54:47 | 000,002,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
[2010.04.25 21:52:34 | 000,002,218 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk
[2010.04.25 21:50:58 | 000,002,146 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHub 10.lnk
[2010.04.25 21:49:05 | 000,002,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero BackItUp 10.lnk
[2010.04.25 21:48:29 | 000,002,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2010.04.24 11:08:48 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.04.24 11:08:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.04.24 11:04:18 | 000,001,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2010.04.22 19:12:29 | 000,229,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\Fightcard Hamburg 24.04.jpg.large.jpg
[2010.04.17 23:49:25 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.17 23:49:25 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.17 23:49:25 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\xvid.ax
[2010.04.16 22:25:42 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.12 11:32:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.12 11:32:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.12 11:25:21 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.05 20:02:10 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.05 19:54:18 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Thilo Grönke\Desktop\automatische verschleißüberwachung.doc
[2010.03.31 21:16:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.31 14:04:25 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.27 19:59:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.04 14:00:00 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbt.sys
< End of report >

Die war jezt das otlfile,ich hoffe das eine von euch jetzt den passenden Rat hat!

Alt 03.05.2010, 13:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor erfolgreich gelöscht? - Standard

Antimalware Doctor erfolgreich gelöscht?



Hallo und

Zitat:
Ich habe alle Schritte befolgt:malwarebyts
Das Log bitte nachreichen.
__________________

__________________

Antwort

Themen zu Antimalware Doctor erfolgreich gelöscht?
0x00000001, avgntflt.sys, ccsetup, cdburnerxp, components, enigma, excel.exe, firefox 3.6.3, firefox.exe, location, oldtimer, otl.exe, plug-in, sched.exe, searchplugins, server 2003, staropen




Ähnliche Themen: Antimalware Doctor erfolgreich gelöscht?


  1. Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (26)
  2. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (22)
  3. antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  4. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (19)
  5. Antimalware Doctor erfolgreich gelöscht aber noch weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (18)
  6. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  7. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (14)
  8. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  9. Antimalware Doctor
    Diskussionsforum - 30.08.2010 (8)
  10. Antimalware Doctor Befall - Entfernung erfolgreich? -Log check
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (21)
  11. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  12. antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (2)
  13. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  14. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (15)
  15. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (12)
  16. Windows XP SP3 Antimalware Doctor Entfernung erfolgreich?
    Log-Analyse und Auswertung - 12.05.2010 (9)
  17. Antimalware Doctor erfolgreich gelöscht - Reste machen große Probleme
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (14)

Zum Thema Antimalware Doctor erfolgreich gelöscht? - Moin!Ich habe mir dieses bescheidene "Programm"auch eingefangen.Ich habe alle Schritte befolgt:malwarebyts,ccleaner.Wenn ich den PC neu starte öffnet sich das Spywareprogramm wieder.Habe jezt "Otl"durchlaufen lassen und ich hoffe das mir einer - Antimalware Doctor erfolgreich gelöscht?...
Archiv
Du betrachtest: Antimalware Doctor erfolgreich gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.