Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist antimalware doctor wirklich entfernt ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2010, 20:42   #16
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Ich habe den Wächter und die Firewall deaktiviert, aber trotzdem kommt die Meldung.

Alt 07.05.2010, 11:31   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Dann führ CF einfach aus. Sollte GDATA anspringen, bitte alles zulassen bzw. ignorieren, er darf CF danicht zwischenfunken!!
__________________

__________________

Alt 07.05.2010, 13:17   #18
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Hier das Logfile:


ComboFix 10-05-06.04 - Qadir 07.05.2010 14:01:18.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1102 [GMT 2:00]
ausgeführt von:: c:\users\Qadir\Desktop\cofi.exe
AV: G Data InternetSecurity 2010 *On-access scanning enabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\Qadir\AppData\Roaming\inst.exe
c:\users\Qadir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Qadir\AppData\Roaming\PnkBstrK.sys
c:\windows\system32\BReWErS.dll
c:\windows\system32\muzapp.exe

Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 ))))))))))))))))))))))))))))))
.

2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Qadir\AppData\Local\temp
2010-05-07 12:09 . 2010-05-07 12:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-05 18:34 . 2010-05-05 18:34 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-05 18:34 . 2010-05-05 18:30 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-05 18:34 . 2010-05-05 18:30 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-05 18:34 . 2010-05-05 18:34 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-05 18:34 . 2010-05-05 18:34 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-05 18:33 . 2010-05-05 18:33 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-05 18:33 . 2010-05-05 18:33 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54629 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-05 18:32 . 2010-05-05 18:32 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-05 18:30 . 2010-05-05 18:30 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-04 16:09 . 2010-05-05 14:00 63488 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-04 16:09 . 2010-05-04 16:09 52224 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-04 16:09 . 2010-05-05 14:00 117760 ----a-w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-05-04 16:08 . 2010-05-04 16:08 -------- d-----w- c:\users\Qadir\AppData\Roaming\SUPERAntiSpyware.com
2010-05-04 16:07 . 2010-05-04 16:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-05-02 21:04 . 2010-05-02 21:04 -------- d-----w- c:\users\Qadir\AppData\Roaming\Malwarebytes
2010-05-02 21:04 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 21:03 . 2010-05-02 21:03 -------- d-----w- c:\programdata\Malwarebytes
2010-05-02 21:03 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 21:03 . 2010-05-02 21:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 18:21 . 2010-05-02 18:21 -------- d-----w- c:\program files\Trend Micro
2010-05-02 17:50 . 2010-05-02 17:50 0 ----a-w- c:\windows\system32\cd.dat
2010-04-29 16:49 . 2010-03-29 07:59 52224 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
2010-04-29 16:49 . 2010-03-29 07:59 101376 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
2010-04-14 09:56 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 09:56 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 09:56 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 09:56 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 09:56 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 09:56 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 09:56 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 09:56 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 09:56 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 09:52 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 09:51 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-13 15:29 . 2010-05-05 18:34 -------- d-----w- c:\programdata\DivX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-07 12:07 . 2006-11-02 15:33 628210 ----a-w- c:\windows\system32\perfh007.dat
2010-05-07 12:07 . 2006-11-02 15:33 126850 ----a-w- c:\windows\system32\perfc007.dat
2010-05-07 11:46 . 2010-01-26 16:37 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-06 19:58 . 2010-03-27 17:42 -------- d-----w- c:\users\Qadir\AppData\Roaming\vlc
2010-05-06 12:31 . 2010-01-28 19:42 -------- d-----w- c:\program files\JDownloader
2010-05-05 18:36 . 2010-02-11 20:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\DivX
2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\DivX
2010-05-05 18:34 . 2010-01-27 15:29 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-05-05 17:05 . 2010-01-26 16:41 -------- d-----w- c:\program files\CCleaner
2010-04-30 15:40 . 2010-01-26 17:04 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-26 17:53 . 2010-02-23 17:59 -------- d-----w- c:\program files\XMedia Recode
2010-04-23 11:19 . 2010-01-26 17:38 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2010-04-20 18:29 . 2010-01-26 16:36 -------- d-----w- c:\users\Qadir\AppData\Roaming\uTorrent
2010-04-14 12:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-14 12:10 . 2007-06-13 15:12 -------- d-----w- c:\programdata\Microsoft Help
2010-03-27 14:45 . 2010-03-27 14:45 -------- d-----w- c:\programdata\TVU Networks
2010-03-27 14:45 . 2010-01-26 16:47 -------- d-----w- c:\program files\TVUPlayer
2010-03-24 12:42 . 2010-02-18 19:00 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-03-21 14:41 . 2010-03-21 14:41 -------- d-----w- c:\program files\Zattoo4
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-02-27 15:11 . 2010-02-27 15:11 25515100 ----a-w- c:\windows\1231171905.stellungen.scr
2010-02-26 06:06 . 2010-02-26 06:06 2626360 ----a-w- c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-02-24 14:49 . 2010-01-25 19:54 99368 ----a-w- c:\users\Qadir\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-31 12:42 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 12:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 12:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 12:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 12:27 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 12:27 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 12:27 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2010-02-19 15:31 . 2010-02-17 18:22 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-19 15:03 . 2010-02-19 15:03 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-19 15:02 . 2010-02-19 15:02 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-19 15:02 . 2010-02-19 15:02 669184 ----a-w- c:\windows\system32\pbsvc.exe
2010-02-19 15:02 . 2010-02-19 15:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-17 12:53 . 2010-02-17 12:57 399 ----a-w- c:\programdata\Setting.dat
2010-02-12 21:10 . 2010-02-12 21:10 286720 ------w- c:\windows\Setup1.exe
2010-02-12 21:10 . 2010-02-12 21:10 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-02-12 10:32 . 2010-03-10 12:31 293376 ----a-w- c:\windows\system32\browserchoice.exe
2007-04-17 08:30 . 2007-04-17 08:30 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-01-26 17:07 220208 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-16 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-16 81920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-05-10 15:10 4468736 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
2007-05-08 07:06 790016 ----a-w- c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):40,01,c9,72,67,9f,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-764205543-1203790118-3892016256-1003]
"EnableNotificationsRef"=dword:00000001

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-01-30 691696]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2010-01-26 28616]
S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd32.sys [2010-04-23 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-01-26 29992]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-04-27 61440]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008]
S2 AVKService;G Data Scheduler;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-11-25 1251488]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [2010-01-08 285744]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-05-11 1600000]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 GDFwSvc;G Data Personal Firewall;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-11-25 1547104]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2010-01-26 55624]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2010-01-26 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2010-01-26 35272]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-05-06 c:\windows\Tasks\User_Feed_Synchronization-{AAEC9F14-BA53-4592-9694-E136AF7EE4A4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
uInternet Settings,ProxyServer = http=72.236.167.137:3128
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
FF - ProfilePath - c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.arcor.de/
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\users\Qadir\AppData\Roaming\Mozilla\Firefox\Profiles\w8sevsyy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-07 14:09
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-764205543-1203790118-3892016256-1003\Software\SecuROM\License information*]
"datasecu"=hex:c6,21,57,44,b3,c0,95,b3,b6,28,e1,18,c9,80,b7,42,14,15,a1,60,14,
fa,4f,99,9f,65,f6,12,e8,0e,15,92,e8,30,27,6f,d6,9f,eb,32,fe,e7,59,8e,95,5e,\
"rkeysecu"=hex:7d,9c,ba,24,06,ad,c4,88,91,2d,24,0a,69,c8,23,d9
.
Zeit der Fertigstellung: 2010-05-07 14:13:20
ComboFix-quarantined-files.txt 2010-05-07 12:13

Vor Suchlauf: 7 Verzeichnis(se), 117.384.097.792 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 116.644.716.544 Bytes frei

- - End Of File - - 79BF4366A66F8ADD7C0C2DBEE92F24BD
__________________

Alt 07.05.2010, 20:10   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



CF hat ne wichtige Datei "repariert". Läuft der Rechner wieder normal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2010, 20:39   #20
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Also bis jetzt läuft alles normal. Aber wieso findet SUPERAntiSpyware andauernd adware tracking cookies ?? Falls etwas ist melde ich mich wieder. Ich habe da noch ein paar fragen.

1) Was soll ich mit dieser infizierten Datei machen. h**p://img691.imageshack.us/i/unbenanntaxw.jpg/. Soll ich sie zurückbewegen ?? Ich kann sie nicht desinfizieren. GData meint diese Datei sei infiziert.

2) Lohnt es sich die Volversion für Malwarebytes oder SUPERAntiSpyware zu kaufen ?? Damit man echtzeitschutz hat.

Und hiermit möchte ich dir für deine hilfe DANKEN. VIELEN VIELEN DANK das du dir Zeit genommen hast um mein Problem zu lösen.


Geändert von badguy (07.05.2010 um 21:23 Uhr)

Alt 07.05.2010, 21:54   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



zu 1) bitte nicht zurückbewegen, lass sie in Quarantäne oder lösch sie komplett

zu 2) kaufen muss man sich das nicht. Es ist sowieso der falsche Ansatz, Du musst ein nachhaltigeres Konzept haben statt nur Programme zu installieren, die keinen wirklichen Echtzeitschutz garantieren können - halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
--> Ist antimalware doctor wirklich entfernt ?

Alt 07.05.2010, 22:34   #22
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Okay dann lass ich das mit dem kaufen und mach mit beiden programmen so alle 2 Wochen ein Vollscan. Und ist dann die Infizierte datei eine unwichtige allso lösche ich sie einfach wenn sie unbrauchbar ist.
Und nochmals die frage wieso findet SUPERAntiSpyware andauernd wenn ich einen scan mache Adware Tracking cookies ??

Alt 07.05.2010, 22:37   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



SASW ist da wohl etwas sensibel eingestellt. Cookies sind idR unproblematisch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2010, 22:50   #24
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Okay ich bedanke mich nochmals für Deine Hilfe. VIELEN DANK, dass Du dir Zeit genommen hast um mein Problem zu lösen. Ich hoffe mir passiert so etwas nicht wieder. Du hast mir immer alle Fragen deutlich beantwortet und mir schritt für schritt alles erklärt damit ich auch alles verstanden habe. Falls jemand meiner Freunde auch ein Problem hat werde ich ihm dieses Board auf jeden Fall empfehlen. DANKE.

Alt 07.05.2010, 22:52   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Halte Dich an die 5 Regeln, dann passiert das nicht mehr. Und falls doch (was aber nicht sein sollte) hast Du ein backup in der tasche. Kann auch ganz nützlich sein wenn die Platte auf einmal putt ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2010, 18:57   #26
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



mir ist gerade aufgefallen, dass 3 neue ordner aufgetaucht sind im laufwerk C:/ und zwar qoobox, MSOCache und BOOT. Was soll ich mit den dateien machen ??
Und GData hat einen Virus im qoobox verzeichnis gefunden. Hier ist ein Screenshoot die zeigt was für eine Art virus es sich handelt: h**p://img40.imageshack.us/i/unbenanntsei.jpg/. Ich habe die datei in die Quarantäne verschoben. Ich glaube, dass die obigen genanten Ordner nach dem ich combofix ausgeführt hatte entstanden sind. Was meinst Du ??

Geändert von badguy (08.05.2010 um 19:31 Uhr)

Alt 09.05.2010, 16:27   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Qoobox ist der Quarantäneordner von Combofix. Was da gefunden wird, ist unschädlich gemacht worden und ist so keine direkte Gefahr mehr. Du kannst Qoobox löschen.
MSOCache dürfte was von Office sein und der Ordner BOOT ist vom Betriebssystem. Die Ordner sind Dir bisher wohl nur nicht aufgefallen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.05.2010, 17:01   #28
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Vielen DANK für die schnelle Antwort. Ich bin mir zu 100% sicher, dass die Ordner BOOT und MSOCache zuvor nicht im verzeichnich C:/ waren. Die Ordner waren zuvor irgendwo anders, diese ordner wurden verschoben. Weßt du vielleicht in welche verzeichnisse diese Ornder gehören ?? Und qoobox werde ich dann löschen.

Alt 09.05.2010, 19:17   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



Die Ordner waren da bestimmt schon immer, sie wurden nur nicht angezeigt bzw. sie wurden ausgeblendet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.05.2010, 20:13   #30
badguy
 
Ist antimalware doctor wirklich entfernt ? - Standard

Ist antimalware doctor wirklich entfernt ?



OK alles klar dann werde ich sie wieder ausblenden. Nochmals DANKE für Deine Hilfe.

Antwort

Themen zu Ist antimalware doctor wirklich entfernt ?
.com, antivirus, benutzerprofil, bho, browser, converter, dateisystem, diagnostics, druck, ebay, excel, explorer, fehler, firefox, flash player, fontcache, geld, graphic, hdaudio.sys, home premium, install.exe, installation, magix, malware, mp3, msiexec.exe, notepad.exe, nvlddmkm.sys, office 2007, plug-in, programdata, prozesse, registry, rkill, rootkit, rundll, scan, senden, server, software, svchost.exe, system, wscript.exe



Ähnliche Themen: Ist antimalware doctor wirklich entfernt ?


  1. Antimalware doctor entfernt, Computer jetzt völlig sauber?
    Log-Analyse und Auswertung - 23.04.2011 (5)
  2. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  3. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  4. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  5. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  6. antimalware doctor: wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (5)
  7. Antimalware Doctor entfernt - startet trotzdem bei jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (2)
  8. Antimalware Doctor komplett entfernt? Wie soll ich weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  9. Antimalware Doctor durch Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  10. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  11. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  12. Antimalware Doctor offenbar noch nicht entfernt
    Log-Analyse und Auswertung - 13.05.2010 (22)
  13. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  14. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  15. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  16. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)
  17. Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (1)

Zum Thema Ist antimalware doctor wirklich entfernt ? - Ich habe den Wächter und die Firewall deaktiviert, aber trotzdem kommt die Meldung. - Ist antimalware doctor wirklich entfernt ?...
Archiv
Du betrachtest: Ist antimalware doctor wirklich entfernt ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.