Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor durch Systemwiederherstellung entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2010, 13:30   #1
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Antimalware Doctor durch Systemwiederherstellung entfernt?
Hallo, vorab ich bin absoluter Computerlehrling.
Habe den Antimalware Doctor eingefangen und nach mehreren versuchen eine Systemwiederherstellung gemacht. Danach war der Antimaleware Doctor anscheinlich verschwunden.
Ist er das aber wirklich oder was muss ich eventuell noch machen damit dieses Programm endgültig verschwunden ist.
Bin für jede Hilfe dankbar.

Alt 23.07.2010, 18:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 23.07.2010, 21:58   #3
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Hi, vielen Dank für die schnelle Antwort.
Ich lasse gerade die beiden Programme laufen aber eine ganz blöde Frage habe ich noch.
Bitte nicht lachen...........wie poste ich die Dateien??
Gruß
Knud
__________________

Alt 23.07.2010, 23:29   #4
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Ich hoffe das ist so richtig
Angehängte Dateien
Dateityp: txt mbam-log-2010-07-23 (22-47-51).txt (2,6 KB, 211x aufgerufen)
Dateityp: txt mbam-log-2010-07-23 (22-48-20).txt (2,9 KB, 215x aufgerufen)
Dateityp: txt OTL.Txt (71,1 KB, 259x aufgerufen)

Alt 24.07.2010, 00:12   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{3831b35f-7b28-11df-9add-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{3831b35f-7b28-11df-9add-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3831b362-7b28-11df-9add-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{3831b362-7b28-11df-9add-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a18a568-7d15-11df-9ae1-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{7a18a568-7d15-11df-9ae1-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a18a569-7d15-11df-9ae1-00224341fd5b}\Shell - "" = AutoRun
O33 - MountPoints2\{7a18a569-7d15-11df-9ae1-00224341fd5b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
[2010.07.23 09:05:13 | 000,767,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\qiqyvv.sys
[2010.07.23 09:04:58 | 000,000,150 | ---- | C] () -- C:\zrpt.xml
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2010, 00:28   #6
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Hallo Arne, jetzt bin ich 61 Jahre alt und weiss immer noch nicht was ich hier tue. Ich hab Deine Anweisungen befolgt und anbei die Datei.
Nochmals vielen Dank für dein Engagement.
Gruß
Knud
Angehängte Dateien
Dateityp: txt 07242010_002018.txt (7,2 KB, 199x aufgerufen)

Geändert von eglide (24.07.2010 um 00:33 Uhr)

Alt 24.07.2010, 01:32   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2010, 02:13   #8
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Puh auch das ist geschafft.

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-23.01 - Knud Hildebrandt 24.07.2010   1:59.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Knud Hildebrandt\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\EC2ADFB4248D34E93A002882C75BDC85
c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\EC2ADFB4248D34E93A002882C75BDC85\enemies-names.txt
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-24 bis 2010-07-24  ))))))))))))))))))))))))))))))
.

2010-07-23 22:20 . 2010-07-23 22:20	--------	d-----w-	C:\_OTL
2010-07-23 19:36 . 2010-07-23 19:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-23 17:49 . 2010-07-23 17:49	--------	d-----w-	c:\programme\Trend Micro
2010-07-23 17:35 . 2010-07-23 17:35	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\TeamViewer
2010-07-23 11:11 . 2010-07-23 11:11	--------	d-----w-	c:\windows\system32\NtmsData
2010-07-23 11:10 . 2010-07-23 11:10	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Avira
2010-07-23 11:09 . 2010-03-01 07:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-23 11:09 . 2010-02-16 11:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-23 11:09 . 2009-05-11 09:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-23 11:09 . 2009-05-11 09:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-23 11:09 . 2010-07-23 11:09	--------	d-----w-	c:\programme\Avira
2010-07-23 11:09 . 2010-07-23 11:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-23 10:25 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 10:25 . 2010-07-23 10:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 10:25 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-23 10:21 . 2010-07-23 10:21	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-23 09:44 . 2010-07-23 09:44	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Malwarebytes
2010-07-23 09:44 . 2010-07-23 10:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes(2)
2010-07-21 10:30 . 2010-07-21 10:30	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Search Settings
2010-07-21 10:30 . 2010-07-21 10:30	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\pdfforge
2010-07-21 09:55 . 2010-07-21 09:55	--------	d-----w-	c:\programme\Application Updater
2010-07-21 09:55 . 2010-07-24 00:05	--------	d-----w-	c:\programme\pdfforge Toolbar
2010-07-21 09:53 . 2001-10-28 15:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2010-07-21 09:53 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2010-07-21 09:53 . 2010-07-21 09:55	--------	d-----w-	c:\programme\PDFCreator
2010-07-21 09:53 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2010-07-21 09:53 . 1998-07-05 23:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2010-07-19 20:05 . 2010-07-19 20:05	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\dvdcss
2010-07-15 21:43 . 2010-07-15 21:43	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-15 12:48 . 2010-07-15 12:48	--------	d-----w-	c:\programme\Glary Utilities
2010-07-14 19:01 . 2010-07-14 21:08	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-14 10:28 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-07-14 10:28 . 2010-07-14 10:28	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-07-14 10:27 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-07-14 10:27 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2010-07-14 10:27 . 2010-02-26 12:32	22528	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2010-07-14 10:27 . 2010-02-26 12:32	662016	----a-w-	c:\windows\system32\nmwcdcocls.dll
2010-07-14 10:27 . 2010-02-26 12:32	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2010-07-14 10:27 . 2010-02-26 12:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2010-07-14 10:26 . 2010-07-14 10:26	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-14 10:26 . 2010-07-14 10:26	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-14 10:26 . 2010-07-09 08:42	69222840	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-14 10:26 . 2010-07-14 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-07-10 12:38 . 2010-07-14 10:48	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\vlc
2010-07-09 08:42 . 2010-07-09 08:42	69222840	----a-w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 22:23 . 2009-12-08 14:08	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-22 12:06 . 2009-12-08 17:54	--------	d-----w-	c:\programme\LingoPad
2010-07-21 10:43 . 2009-12-08 15:54	--------	d-----w-	c:\programme\teXXas
2010-07-19 23:13 . 2010-02-28 22:23	--------	d-----w-	c:\programme\XMedia Recode
2010-07-16 17:31 . 2009-12-08 16:17	--------	d-----w-	c:\programme\Google
2010-07-15 13:11 . 2009-03-02 08:42	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-15 12:57 . 2010-03-08 09:17	--------	d-----w-	c:\programme\SopCast
2010-07-15 12:57 . 2010-05-10 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-07-14 21:08 . 2010-01-21 10:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-14 21:07 . 2010-01-21 10:51	--------	d-----w-	c:\programme\DVDVideoSoft
2010-07-14 10:30 . 2010-05-10 13:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-07-14 10:27 . 2010-05-10 13:52	--------	d-----w-	c:\programme\Nokia
2010-07-04 06:34 . 2009-12-10 08:38	--------	d-----w-	c:\programme\Unlocker
2010-07-01 21:29 . 2009-12-08 16:07	--------	d-----w-	c:\programme\CCleaner
2010-06-29 11:15 . 2010-03-02 07:59	88112	----a-w-	c:\windows\system32\perfc007.dat
2010-06-29 11:15 . 2010-03-02 07:59	467722	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 19:03 . 2010-05-10 14:09	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-06-20 19:02 . 2010-05-10 14:09	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-06-20 19:02 . 2010-05-10 14:09	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-06-20 19:02 . 2010-05-10 14:09	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-06-20 19:02 . 2010-05-10 14:09	58880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-06-20 19:02 . 2010-05-10 14:09	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe
2010-06-20 05:02 . 2010-06-20 04:58	--------	d-----w-	c:\programme\Mobile Partner
2010-06-19 23:02 . 2010-05-08 21:20	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Nokia
2010-06-19 04:25 . 2010-06-19 04:25	--------	d-----w-	c:\programme\PC Inspector File Recovery
2010-06-18 22:24 . 2010-06-18 22:24	--------	d-----w-	c:\programme\Convar
2010-06-18 21:25 . 2010-06-18 21:25	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-06-18 21:24 . 2010-06-18 21:24	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-06-18 21:24 . 2010-06-18 21:24	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-06-17 13:02 . 2009-12-08 15:36	--------	d-----w-	c:\programme\Hardcopy
2010-06-14 14:31 . 2010-03-02 08:10	744448	------w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-13 07:22 . 2010-06-13 07:22	3351812	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\msxml6Exec.exe
2010-06-13 07:22 . 2010-06-13 07:22	36864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\Sleep.exe
2010-06-13 07:22 . 2010-06-13 07:22	3203453	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\Installer\CommonCustomActions\vcredistExec.exe
2010-06-13 07:22 . 2010-05-10 13:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-06-13 07:22 . 2010-06-13 07:22	35644808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\NokiaSoftwareUpdaterSetup_2.5.2DE.exe
2010-06-11 05:16 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Teleca Shared
2010-06-11 05:16 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Sony Ericsson
2010-06-11 04:26 . 2010-01-23 20:14	--------	d-----w-	c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Teleca
2010-06-01 19:09 . 2010-06-01 19:09	134	----a-w-	c:\windows\DelMR.bat
2010-06-01 19:09 . 2010-01-23 20:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2010-06-01 19:09 . 2010-01-23 20:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sony Ericsson Shared
2010-06-01 09:32 . 2009-12-08 10:46	120536	----a-w-	c:\dokumente und einstellungen\Knud Hildebrandt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-25 19:57 . 2010-05-25 19:57	--------	d-----w-	c:\programme\iColorFolder
2010-05-10 14:08 . 2010-05-10 14:08	98366952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Nokia_Ovi_Suite_webinstaller_ALL.exe
2010-05-10 13:52 . 2010-05-10 13:52	3351812	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\msxml6Exec.exe
2010-05-10 13:52 . 2010-05-10 13:52	36864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\Sleep.exe
2010-05-10 13:52 . 2010-05-10 13:52	3203453	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\Installer\CommonCustomActions\vcredistExec.exe
2010-05-10 13:06 . 2010-05-10 13:52	35770808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\NokiaSoftwareUpdaterSetup_de.exe
2010-05-06 10:31 . 2010-03-02 07:58	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2010-03-02 07:58	1851392	------w-	c:\windows\system32\win32k.sys
2008-05-07 08:34 . 2009-03-02 08:49	15523560	------w-	c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-2 376832]

c:\dokumente und einstellungen\Knud Hildebrandt\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2009-12-8 1265664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"WorksFUD"=c:\programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Alcmtr"=ALCMTR.EXE
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NokiaMusic FastStart"="c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.07.2010 13:09 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [02.03.2009 10:44 704384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.12.2009 18:19 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.03.2009 10:42 1684736]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [08.12.2009 22:53 13824]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [23.01.2010 22:29 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [23.01.2010 22:29 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [23.01.2010 22:29 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [23.01.2010 22:29 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [23.01.2010 22:29 98568]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [29.12.2009 01:45 94992]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	------w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-07-23 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-07-15 09:14]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-08 16:19]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-08 16:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.derseeheimer.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Mozilla\Firefox\Profiles\bp6bfk2h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.derseeheimer.de|www.bild.de|www.echo-online.de
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\Knud Hildebrandt\Anwendungsdaten\Mozilla\Firefox\Profiles\bp6bfk2h.default\extensions\maps@ovi.com\plugins\npNMapNPR.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run- Malwarebytes Anti-Malware  (reboot) - f:\malwarebytes' anti-malware\mbam.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-24  02:07:32
ComboFix-quarantined-files.txt  2010-07-24 00:07

Vor Suchlauf: 9 Verzeichnis(se), 30.750.359.552 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 30.709.358.592 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - AAA46A9C2F444F495CCC0420455F6AA3
         
--- --- ---
Angehängte Dateien
Dateityp: txt log.txt (24,9 KB, 230x aufgerufen)

Alt 24.07.2010, 02:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Schon besser
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2010, 10:36   #10
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Guten Morgen,

nachdem GMER nach über 2 Stunden noch lief bin ich dann doch ins Bett gegangen. Heute Morgen hatte sich der Computer dann aufgehängt und ich hab nur OSAM und BOOTKIT laufen lassen.
Anbei die Ergebnisse, Gruß
Knud
Angehängte Dateien
Dateityp: txt osam.ltxt.txt (15,8 KB, 208x aufgerufen)
Dateityp: txt bootkit.txt (493 Bytes, 189x aufgerufen)

Alt 26.07.2010, 15:09   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2010, 18:57   #12
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Hallo Arne,
ich lasse gerade die Scans laufen, hoffe es dauert nicht ewig.
Hab schon mal eigenmächtig einen Scan mit Spyware Terminator gemacht, der hatte nix gefunden.
Sobald ich die Logs habe melde ich mich hier wieder.
Gruß
Knud

Alt 26.07.2010, 21:52   #13
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



So Arne, alle Testläufe abgeschlossen anbei die Ergebnisse.


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/26/2010 bei 09:49 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5267
Version der Spur-Datenbank : 3079

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:41:27

Gescannte Speicherelemente : 557
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7402
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 95845
Erfasste Datei-Elemente : 0
Angehängte Dateien
Dateityp: txt mbam-log-2010-07-26 (19-52-19).txt (1,0 KB, 133x aufgerufen)

Alt 26.07.2010, 23:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Keine Funde. Rechner wieder ok?

Wenn ja, dann wären wir durch und Du solltest die Updates jetzt prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2010, 00:57   #15
eglide
 
Antimalware Doctor durch Systemwiederherstellung entfernt? - Standard

Antimalware Doctor durch Systemwiederherstellung entfernt?



Hallo Arne,
habe alles gemacht wie Du es vorgeschlagen hast. Flashplayer war aktuell, bei Windows Updates erhalte ich eine Benachrichtigung hab aber nochmals geprüft, Java neu installiert, AAdobe Reader entfernt und Foxit installiert.
System läuft wieder einwandfrei.

Nochmals vielen Dank für deine ausführliche Hilfe

ohne die ich es nicht gepackt hätte.

Gruß
Knud

Antwort

Themen zu Antimalware Doctor durch Systemwiederherstellung entfernt?
absoluter, antimaleware, antimaleware doctor, antimalware, antimalware doctor, antimalware doctor entfernt?, compu, dankbar, doctor, eingefangen, ellung, endgültig, entfern, entfernt, entfernt?, gefangen, gen, mehreren, programm, schei, systemwiederherstellung, versuche, wirklich



Ähnliche Themen: Antimalware Doctor durch Systemwiederherstellung entfernt?


  1. Antimalware doctor entfernt, Computer jetzt völlig sauber?
    Log-Analyse und Auswertung - 23.04.2011 (5)
  2. Antimalware Doctor entfernt - ist dieses System nun sauber?
    Log-Analyse und Auswertung - 28.01.2011 (11)
  3. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  4. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  5. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  6. Proxyprobleme durch Antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  7. Antimalware Doctor entfernt - startet trotzdem bei jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (2)
  8. Antimalware Doctor komplett entfernt? Wie soll ich weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  9. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  10. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  11. Antimalware Doctor offenbar noch nicht entfernt
    Log-Analyse und Auswertung - 13.05.2010 (22)
  12. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  13. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  14. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  15. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  16. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)
  17. Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (1)

Zum Thema Antimalware Doctor durch Systemwiederherstellung entfernt? - Antimalware Doctor durch Systemwiederherstellung entfernt? Hallo, vorab ich bin absoluter Computerlehrling. Habe den Antimalware Doctor eingefangen und nach mehreren versuchen eine Systemwiederherstellung gemacht. Danach war der Antimaleware Doctor anscheinlich verschwunden. - Antimalware Doctor durch Systemwiederherstellung entfernt?...
Archiv
Du betrachtest: Antimalware Doctor durch Systemwiederherstellung entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.