| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anti Malware Doctor lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2010, 17:31
| #1 |
| |  Anti Malware Doctor lässt sich nicht löschen Hallo! Ich habe mir den Anti Malware Doctor eingefangen. Ich bin dann entsprechend der Anleitung hier im board vorgegangen. Jedoch startet der Malware doctor immer beim Neustart wieder. Schon mal vielen Dank für die Mühe, die Ihr Euch macht! Ich hab Anti Malware zweimal laufen lassen, weil ich das erste mal vergessen habe, zu aktualisieren. Hier beide log-files: der erste: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4160 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 01.06.2010 14:23:43 mbam-log-2010-06-01 (14-23-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 189062 Laufzeit: 1 Stunde(n), 32 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qfgkxbho (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3O9XGF4P\fwelcx[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\E7F7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\ie2BF1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\ieF309.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\uaufqma.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\weoarscnmx.exe (Rootkit.Dropper) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\~TM929.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\~TMD942.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\Temp\8FE4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monymi32.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Temp\wpv251274465150.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\Windows\Temp\wpv981274465324.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\****\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\****\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. C:\Users\****\AppData\Local\fbiuyegxe\ejovooctssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully. Der letzte: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4161 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 01.06.2010 18:00:29 mbam-log-2010-06-01 (18-00-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 186418 Laufzeit: 51 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Der log von OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.06.2010 18:23:25 - Run 2 OTL by OldTimer - Version 3.2.5.2 Folder = C:\Users\****\Desktop Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16945) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 264,00 Mb Available Physical Memory | 26,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 111,79 Gb Total Space | 40,05 Gb Free Space | 35,83% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ****-PC Current User Name: **** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\CDBurnerXP\NMSAccessU.exe () PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation) PRC - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.) PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems) PRC - C:\Windows\System32\sdclt.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (NMSAccessU) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (FLCDLOCK) -- C:\Windows\System32\flcdlock.exe (Hewlett-Packard Ltd) SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.) SRV - (AEADIFilters) -- C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation) SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys () DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corp.) DRV - (ctxusbm) -- C:\Windows\System32\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (DAMDrv) -- C:\Windows\System32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (ADIHdAudAddService) -- C:\Windows\System32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.05 10:33:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.05 10:33:54 | 000,000,000 | ---D | M] [2009.09.22 16:58:44 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2010.05.31 20:54:40 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\spxz2t8j.default\extensions [2009.10.30 17:36:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\spxz2t8j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.22 17:40:31 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2009.09.13 00:05:42 | 000,124,240 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\CCMSDK.dll [2009.09.13 00:06:22 | 000,070,488 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\CgpCore.dll [2009.09.13 00:06:32 | 000,091,480 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\confmgr.dll [2009.09.13 00:06:28 | 000,022,360 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\ctxlogging.dll [2009.09.13 00:08:36 | 000,406,864 | ---- | M] () -- C:\Program Files\Mozilla Firefox\plugins\npicaN.dll [2009.10.27 13:22:50 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll [2009.09.13 00:06:24 | 000,023,896 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\TcpPServ.dll [2010.03.20 16:42:53 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.20 16:42:53 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.20 16:42:53 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.20 16:42:53 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.20 16:42:53 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Users\****\AppData\Roaming\DEEE5BCDCF5221D9C5AADA0CB6CC6EC9\gotnewupdate000.exe (MS) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 192.168.0.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\Windows\System32\DeviceNP.dll (Hewlett-Packard Limited) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img32.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img32.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.01 18:21:03 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2010.06.01 18:06:27 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro [2010.06.01 18:06:26 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.01 17:07:11 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Antimalware_Doctor_Removal_Tool [2010.06.01 12:50:02 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes [2010.06.01 12:49:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.06.01 12:49:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.06.01 12:49:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.06.01 12:49:49 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010.06.01 12:44:51 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\fbiuyegxe [2010.06.01 12:44:04 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\DEEE5BCDCF5221D9C5AADA0CB6CC6EC9 [2010.05.26 19:52:55 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\484a62190b5368777fe35b1538c1b735dd885c89 [2010.05.23 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\DCIM [2010.05.22 17:31:53 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\skypePM [2010.05.22 17:29:44 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Skype [2010.05.22 17:28:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype [2010.05.22 12:03:16 | 000,000,000 | ---D | C] -- C:\Windows\pss [2010.05.19 14:54:36 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\Windows\System32\devil.dll [2010.05.19 14:54:36 | 000,369,152 | ---- | C] (The Public) -- C:\Windows\System32\avisynth.dll [2010.05.19 14:54:26 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\System32\yv12vfw.dll [2010.05.19 14:54:26 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\System32\i420vfw.dll [2010.05.19 14:53:42 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\System32\pncrt.dll [2010.05.19 14:31:40 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\mkvtoolnix [2010.05.19 14:30:19 | 000,000,000 | ---D | C] -- C:\Program Files\MKVtoolnix [2010.05.18 14:04:08 | 000,000,000 | ---D | C] -- C:\Program Files\PS3 Media Server [2010.05.12 18:19:38 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\AVIAddXSub [2010.05.12 15:56:15 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Das kalte Herz [2010.05.12 15:08:25 | 000,000,000 | ---D | C] -- C:\Program Files\Audacity [2010.05.12 15:00:39 | 000,000,000 | ---D | C] -- C:\audio [2010.05.07 20:49:35 | 000,000,000 | ---D | C] -- C:\Temp [2010.05.07 20:48:31 | 000,000,000 | ---D | C] -- C:\Program Files\AviSynth 2.5 [2010.05.07 20:46:56 | 000,000,000 | ---D | C] -- C:\Program Files\Winnydows [2010.05.06 11:22:46 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Roaming\lowsec ========== Files - Modified Within 30 Days ========== [2010.06.01 18:23:12 | 001,835,008 | -HS- | M] () -- C:\Users\****\ntuser.dat [2010.06.01 18:21:11 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2010.06.01 18:05:49 | 000,824,681 | ---- | M] () -- C:\Users\****\Desktop\RSIT.exe [2010.06.01 18:02:44 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.01 18:02:44 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.01 18:02:21 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.01 18:02:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.01 18:02:12 | 1064,624,128 | -HS- | M] () -- C:\hiberfil.sys [2010.06.01 18:00:50 | 002,417,692 | -H-- | M] () -- C:\Users\****\AppData\Local\IconCache.db [2010.06.01 17:07:06 | 000,495,891 | ---- | M] () -- C:\Users\****\Desktop\Antimalware_Doctor_Removal_Tool.zip [2010.06.01 16:17:24 | 000,010,752 | ---- | M] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.01 15:59:11 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.06.01 15:59:10 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.06.01 15:59:10 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.06.01 15:59:10 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.06.01 15:59:09 | 001,461,736 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.06.01 15:30:42 | 000,001,630 | ---- | M] () -- C:\Users\****\Desktop\CCleaner.lnk [2010.06.01 12:49:56 | 000,000,778 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.01 12:48:07 | 000,363,520 | ---- | M] () -- C:\Users\****\Desktop\rkill.com [2010.06.01 12:47:56 | 000,000,008 | ---- | M] () -- C:\Users\****\AppData\Roaming\vlsfdq.dat [2010.05.31 18:40:55 | 000,001,954 | ---- | M] () -- C:\Users\****\Documents\Abr. Mai.rtf [2010.05.22 17:31:55 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat [2010.05.19 14:30:35 | 000,001,673 | ---- | M] () -- C:\Users\Public\Desktop\mkvmerge GUI.lnk [2010.05.18 14:04:23 | 000,000,829 | ---- | M] () -- C:\Users\Public\Desktop\PS3 Media Server.lnk [2010.05.12 15:08:27 | 000,000,752 | ---- | M] () -- C:\Users\****\Desktop\Audacity.lnk [2010.05.12 15:08:10 | 000,001,470 | ---- | M] () -- C:\Users\****\AppData\Local\RecConfig.xml [2010.05.12 14:55:54 | 000,130,691 | ---- | M] () -- C:\Users\****\Documents\Unbenannt.wma [2010.05.07 17:22:51 | 002,684,643 | ---- | M] () -- C:\Users\****\Desktop\Der_Gotteswahn_Auflage_2007.pdf ========== Files Created - No Company Name ========== [2010.06.01 18:05:40 | 000,824,681 | ---- | C] () -- C:\Users\****\Desktop\RSIT.exe [2010.06.01 17:06:45 | 000,495,891 | ---- | C] () -- C:\Users\****\Desktop\Antimalware_Doctor_Removal_Tool.zip [2010.06.01 12:49:56 | 000,000,778 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.01 12:48:05 | 000,363,520 | ---- | C] () -- C:\Users\****\Desktop\rkill.com [2010.06.01 12:47:56 | 000,000,008 | ---- | C] () -- C:\Users\****\AppData\Roaming\vlsfdq.dat [2010.05.31 18:40:55 | 000,001,954 | ---- | C] () -- C:\Users\****\Documents\Abr. Mai.rtf [2010.05.22 17:31:55 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.05.19 14:54:26 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2010.05.19 14:30:35 | 000,001,673 | ---- | C] () -- C:\Users\Public\Desktop\mkvmerge GUI.lnk [2010.05.18 14:04:23 | 000,000,829 | ---- | C] () -- C:\Users\Public\Desktop\PS3 Media Server.lnk [2010.05.12 15:08:27 | 000,000,752 | ---- | C] () -- C:\Users\****\Desktop\Audacity.lnk [2010.05.12 15:00:46 | 000,129,024 | ---- | C] () -- C:\Windows\UNWISE.EXE [2010.05.12 14:55:54 | 000,130,691 | ---- | C] () -- C:\Users\****\Documents\Unbenannt.wma [2010.05.12 14:46:19 | 000,001,470 | ---- | C] () -- C:\Users\****\AppData\Local\RecConfig.xml [2010.05.07 17:18:20 | 002,684,643 | ---- | C] () -- C:\Users\****\Desktop\Der_Gotteswahn_Auflage_2007.pdf [2009.10.05 18:33:05 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009.09.22 13:00:15 | 001,238,832 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll [2009.09.22 13:00:15 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2009.09.22 13:00:15 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.dll [2009.09.22 13:00:14 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1322.dll [2009.09.22 12:58:05 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.11.15 20:02:26 | 001,866,670 | ---- | C] () -- C:\Windows\System32\libfftw3f-3.dll [2008.04.05 19:53:24 | 000,140,288 | ---- | C] () -- C:\Windows\System32\avsfilter.dll [2007.10.26 15:28:18 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll [2007.06.08 09:05:38 | 000,274,432 | ---- | C] () -- C:\Windows\System32\flcdlmsg.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2005.09.13 05:09:34 | 000,004,608 | ---- | C] () -- C:\Windows\System32\AvsRecursion.dll [2004.01.24 04:35:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\avisynth_c.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.06.2010 18:23:25 - Run 2
OTL by OldTimer - Version 3.2.5.2 Folder = C:\Users\****\Desktop
Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16945)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 264,00 Mb Available Physical Memory | 26,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,79 Gb Total Space | 40,05 Gb Free Space | 35,83% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ****-PC
Current User Name: ****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5B62ADBC-3BA8-405B-A7DA-79A264EA7C8E}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{DA8082EB-1212-47ED-B231-1CFFC55CCA6B}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"TCP Query User{8729C349-F7B1-4137-8965-3BCADBB4BDA9}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{9EA47BD1-7F77-46C8-90DF-C24535E476FF}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{CC4D30C4-42B5-4968-887A-942C7B2934A9}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"UDP Query User{1AE0CBDE-DC7A-4C97-9733-3539EBFF9338}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"UDP Query User{2A0995D1-06D0-4893-933D-95B0FDF627A4}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"UDP Query User{719BA245-8CDC-4247-8B56-DA09C920A8A8}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0289B18A-F99F-423F-B79F-1150D0F85492}" = HP Wireless Assistant
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0BCA9EFD-F2D6-4638-B053-8693BA0404BE}" = Citrix Online Plug-in (Web)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 B2
"{41977E38-C671-4383-96F2-D2C83A815EB4}" = Vista Default Settings
"{45A136EC-88BF-4B95-99F5-C45D3930E1CC}" = HP MULTIPLE MODEM INSTALLER for VISTA
"{55392E52-1AAD-44C4-BE49-258FFE72434F}" = Citrix Online Plug-in (USB)
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{812424AC-A8B5-44E6-8D48-07E939D1AD9A}" = Citrix Online Plug-in (HDX)
"{871DF2BE-41D2-4334-AC33-839AF16FC8FE}" = Cisco Systems VPN Client 5.0.02.0090
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BC35397E-6A05-4E93-8418-1BA7CD2B7AAB}" = BIOS Configuration for HP ProtectTools
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF53CF7C-D996-43EB-9904-DBED57C25625}" = Citrix Online Plug-in (DV)
"{D98B6344-98EC-4196-9D61-DB0E8420C7C8}" = ESU for Microsoft Vista
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9.12
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CCleaner" = CCleaner
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"Clean!" = Clean! v1.0
"DVD Shrink_is1" = DVD Shrink 3.2
"ENTERPRISE" = Microsoft Office Enterprise 2007
"foobar2000" = foobar2000 v0.9.6.9
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MKVtoolnix" = MKVtoolnix 3.4.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"PROSet" = Intel(R) PRO Network Connections Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.1
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.04.2010 12:33:02 | Computer Name = ****-PC | Source = Windows Backup | ID = 4104
Description =
Error - 08.04.2010 02:14:14 | Computer Name = ****-PC | Source = EventSystem | ID = 4609
Description =
Error - 11.04.2010 03:56:20 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung spoolsv.exe, Version 6.0.6000.16386, Zeitstempel
0x4549b734, fehlerhaftes Modul hpf3r70v.dll, Version 0.3.9103.15, Zeitstempel 0x49e6ee75,
Ausnahmecode 0xc0000005, Fehleroffset 0x00081a4f, Prozess-ID 0x5e0, Anwendungsstartzeit
01cad94b9e9e6b85.
Error - 11.04.2010 09:38:04 | Computer Name = ****-PC | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.0.6000.16771 arbeitet nicht mehr
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
über das Problem zu suchen. Prozess-ID: 704 Anfangszeit: 01cad94ba0e4c9a3 Zeitpunkt
der Beendigung: 125
Error - 02.05.2010 08:42:23 | Computer Name = ****-PC | Source = Windows Backup | ID = 4104
Description =
Error - 10.05.2010 11:27:45 | Computer Name = ****-PC | Source = Windows Search Service | ID = 3026
Description =
Error - 12.05.2010 09:01:07 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Clean!.exe, Version 1.0.0.0, Zeitstempel 0x3652dd76,
fehlerhaftes Modul WNASPI32.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
Ausnahmecode 0xc0000135, Fehleroffset 0x00008fc7, Prozess-ID 0x508, Anwendungsstartzeit
01caf1d32d159662.
Error - 29.05.2010 18:57:22 | Computer Name = ****-PC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Users\****\Pictures\Weihnachten
+ Sylvester\PC310119.JPG. [ACCESS_VIOLATION Exception!! EIP = 0x1c0c258] Bitte
Avira informieren und die obige Datei übersenden!
Error - 01.06.2010 06:44:31 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung mshta.exe, Version 7.0.6000.16386, Zeitstempel
0x4549b0fb, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
Ausnahmecode 0xc0000005, Fehleroffset 0x681415b0, Prozess-ID 0x848, Anwendungsstartzeit
01cb0176456d7294.
Error - 01.06.2010 09:37:47 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6000.16771, Zeitstempel
0x4907deda, fehlerhaftes Modul Explorer.EXE, Version 6.0.6000.16771, Zeitstempel
0x4907deda, Ausnahmecode 0xc0000005, Fehleroffset 0x00049f72, Prozess-ID 0x6bc,
Anwendungsstartzeit 01cb018f506d48ec.
[ System Events ]
Error - 30.05.2010 16:29:30 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 31.05.2010 12:10:10 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 31.05.2010 14:43:47 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 04:38:05 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 08:26:17 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 08:26:30 | Computer Name = ****-PC | Source = Microsoft-Windows-Kernel-General | ID = 5
Description =
Error - 01.06.2010 08:28:28 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 09:35:20 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 10:50:49 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
Error - 01.06.2010 12:02:08 | Computer Name = ****-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
25, Funktion 0. Wenden Sie sich an den Systemhersteller, um technische Unterstützung
zu erhalten.
< End of report >
Danke Jörg |
|
01.06.2010, 18:33
| #2 |
 | Anti Malware Doctor lässt sich nicht löschen Mit 4160 war das Visuelle Programm dann weg. Allerdings noch ein paar Rest-trojaner oben. Mit 4161 hat er wieder etwas gefunden...
__________________Versuch vor dem Mbam lauf, Rkill laufen zu lassen. |
|
01.06.2010, 19:07
| #3 |
| | Anti Malware Doctor lässt sich nicht löschen Ich hab RKill vor jedem Mbam laufen lassen. Aber wenn ich den Computer starte, sehe ich gar keine Veränderung. Anti-Malware Doc starten und zeigt mir die üblichen angeblichen Funde an...
__________________ |
|
01.06.2010, 19:11
| #4 | |
| | Anti Malware Doctor lässt sich nicht löschen probiers mit einem update auf version 4161 und dann scannen. offensichtlich hat er bei dir die gotupdate000 noch nicht entfernt. Zitat:
|
|
01.06.2010, 19:19
| #5 |
| | Anti Malware Doctor lässt sich nicht löschen Mbam hatte ja beim letzten Durchgang schon 4161... Das log-file hab ich unter dem von Version 4160 gepostet. |
|
01.06.2010, 19:25
| #6 |
| | Anti Malware Doctor lässt sich nicht löschen Ich hab mit Avira zwischendurch auch gescanned. Hat bei mir auch massig gefunden. Bis wir professionelle Hilfe bekommen, wäre das auch eine Möglichkeit für dich.
__________________ --> Anti Malware Doctor lässt sich nicht löschen |
|
02.06.2010, 10:24
| #7 |
| | Anti Malware Doctor lässt sich nicht löschen Hallo! Hier mal noch mein Avira Report Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 2. Juni 2010 09:56 Es wird nach 2178433 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ****-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:23:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:23:35 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:15:38 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:13:06 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:55:21 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:44:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:38:48 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 07:38:48 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 07:38:48 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 07:38:48 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 07:38:48 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 07:38:49 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 07:38:49 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 07:38:49 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 07:38:49 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 13:12:19 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 13:12:45 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 13:12:22 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 12:00:05 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 12:34:57 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 12:34:57 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 19:23:41 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 19:23:40 VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 15:56:51 VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 17:33:16 VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 11:57:34 VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 12:02:07 VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 12:02:16 VBASE027.VDF : 7.10.7.173 147456 Bytes 25.05.2010 14:57:07 VBASE028.VDF : 7.10.7.189 120320 Bytes 27.05.2010 14:57:13 VBASE029.VDF : 7.10.7.202 130560 Bytes 31.05.2010 20:32:20 VBASE030.VDF : 7.10.7.203 2048 Bytes 31.05.2010 20:32:20 VBASE031.VDF : 7.10.7.205 41472 Bytes 31.05.2010 20:32:20 Engineversion : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 13:18:30 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 15.05.2010 17:33:18 AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 17:33:17 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 13:18:31 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 07:51:12 AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 12:19:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15.05.2010 17:33:17 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 19:23:46 AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 16:25:37 AEGEN.DLL : 8.1.3.9 377203 Bytes 15.05.2010 17:33:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 13:18:29 AECORE.DLL : 8.1.15.3 192886 Bytes 15.05.2010 17:33:16 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:18:29 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 15:47:17 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 19:07:46 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:23:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 2. Juni 2010 09:56 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '90906' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lpksetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RacAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lpremove.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AEADISRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '63' Prozesse mit '63' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '41' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\****\AppData\Local\Temp\swocarexnm.exe [0] Archivtyp: RAR SFX (self extracting) --> ezwi1810.exe [1] Archivtyp: NSIS --> ProgramFilesDir/[UnknownDir].dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL --> vowi510.exe [1] Archivtyp: NSIS --> ProgramFilesDir/[TempDir]/[UnknownDir].dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.NEC --> smwi1810.exe [1] Archivtyp: NSIS --> ProgramFilesDir/[UnknownDir].dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL.1 C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4a697dd8-567c9151 [0] Archivtyp: ZIP --> quote/GMailer.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159 --> quote/GReader.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.5905 C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\1b7dee5b-2160ab7a [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2502 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243 C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\33478e9f-7cd597b4 [0] Archivtyp: ZIP --> AppletX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agen.NA.1 C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\28eab8c7-6b5d26b6 [0] Archivtyp: ZIP --> JavaFX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.16277 Catched Exception ScanSearch in file C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\spxz2t8j.default\parent.lock: ACCESS_VIOLATION EAX = 00000000 EBX = 77261D91 ECX = 00000080 EDX = 00000000 ESI = 00000000 EDI = 772a7730 EIP = 00448881 EBP = 021BE05C ESP = 021BE058 Flg = 00010296 CS = 00000023 SS = 0000001B Beginne mit der Desinfektion: C:\Users\****\AppData\Local\Temp\swocarexnm.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c75235f.qua' verschoben! C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\4a697dd8-567c9151 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3c2349.qua' verschoben! C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\1b7dee5b-2160ab7a [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3d234b.qua' verschoben! C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\33478e9f-7cd597b4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3a231c.qua' verschoben! C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\28eab8c7-6b5d26b6 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6b2321.qua' verschoben! Ende des Suchlaufs: Mittwoch, 2. Juni 2010 11:22 Benötigte Zeit: 1:20:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 16405 Verzeichnisse wurden überprüft 224082 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 224070 Dateien ohne Befall 1262 Archive wurden durchsucht 3 Warnungen 7 Hinweise 90906 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
03.06.2010, 21:51
| #8 |
| | Anti Malware Doctor lässt sich nicht löschen Habe eben nochmal Mbam und Avira laufen lassen - keine Funde. Aber der Doctor starten bei jedem Startvorgnag mit... Weiß echt nicht, was ich noch machen soll. |
|
03.06.2010, 22:40
| #9 |
 | Anti Malware Doctor lässt sich nicht löschen Ich helf dir, warte mal kurz...
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
03.06.2010, 22:43
| #10 |
| | Anti Malware Doctor lässt sich nicht löschen deaktiviere zuerst mal den Proxy: Internetoptionen > Verbindungen > Laneinstellungen > Wegkreuzen vor Proxy Server > Ankreuzen "Automatische Suche der Einstellungen" klicke ok.
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
03.06.2010, 23:04
| #11 | |
| | Anti Malware Doctor lässt sich nicht löschen OTL Fix: * Schliesse alle Programme und starte das Programm OTL. * Kopiere den Inhalt im Codefenster (siehe unten) in die Textbox. (die von dir gesetzten Sterne musst du wieder auf den eigentliche Namen/text editieren) Code: Zitat:
* OTL wird den PC neustarten. Bitte das zulassen und abwarten bis das log kommt. * Log posten, (wird auf C:\ gespeichert) - Scanne danach mit Dr. Web im abgesicherten Modus. Log hier dann abkopieren. -----------
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
| Themen zu Anti Malware Doctor lässt sich nicht löschen |
| .dll, adobe, agere systems, anti malware doctor, autorun, avgntflt.sys, avira, avsuite, cdburnerxp, cleansweep.exe, components, corp./icp, defender, desktop, error, erste mal, excel.exe, explorer, firefox, firefox 3.6.3, firefox.exe, flash player, format, home, install.exe, launch, local\temp, location, log-files, logfile, löschen, malware, microsoft office word, mozilla, neustart, nvidia, nvstor.sys, oldtimer, otl.exe, plug-in, port, programdata, programm, registry, rogue.antimalwaredoctor, rootkit.dropper, rundll, saver, sched.exe, searchplugins, security, shell32.dll, software, staropen, start menu, studio, tracker, trojan.downloader, trojan.fraudpack.gen, vista, vlc media player, wireless lan |
Linear-Darstellung
