| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anti Malware Doctor endgültig entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.05.2011, 21:40
| #1 |
 |  Anti Malware Doctor endgültig entfernen Ich hab hier das Programm "Notebook Security 2009 von GDATA"... soll ich das installieren, kannst du mir ein noch besseres empfehlen oder reicht eines der von dir angebotenen vollkommen aus? |
|
04.05.2011, 21:48
| #2 | |
| /// TB-Ausbilder   | Anti Malware Doctor endgültig entfernen Hallo xRaptoRxGG,
__________________Zitat:
Die drei Angebote, die ich dir gemacht habe sind vollkommen ausreichend. Sie sind kostenlos, bieten guten Schutz und besitzen hohe Erkennungsraten.  Ich verwende selbst eines der vorgeschlagenen Programme.  Letztlich entscheidest natürlich du. |
|
04.05.2011, 22:15
| #3 |
| | Anti Malware Doctor endgültig entfernen Combofix Logfile:
__________________Code:
ATTFilter ComboFix 11-05-04.02 - Gökhan Gürel 04.05.2011 22:49:36.2.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.952.433 [GMT 2:00]
ausgeführt von:: c:\users\Gökhan Gürel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Gökhan Gürel\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
file zipped: c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dacaru.exe
file zipped: c:\users\Gökhan Gürel\AppData\Roaming\srvblck2.tmp
file zipped: c:\windows\System32\config\systemprofile\AppData\Roaming\appconf32.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\System32\config\systemprofile\AppData\Roaming\appconf32.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-04 bis 2011-05-04 ))))))))))))))))))))))))))))))
.
.
2011-05-04 21:01 . 2011-05-04 21:03 -------- d-----w- c:\users\Gökhan Gürel\AppData\Local\temp
2011-05-04 21:01 . 2011-05-04 21:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-04 19:52 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-04 19:52 . 2011-05-04 19:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-04 19:52 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-04 16:14 . 2011-05-04 16:14 -------- d-----w- c:\program files\Windows Portable Devices
2011-05-04 16:11 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-05-04 16:11 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-05-04 16:11 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-05-04 16:11 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-04 16:11 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-04 16:11 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-04 16:11 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-04 16:11 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-04 16:11 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-04 16:11 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-04 16:08 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-05-04 16:08 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-05-04 16:08 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-05-03 10:36 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-03 10:34 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-05-03 10:23 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E5AF6409-4BB9-44A7-A698-2A6B3D85874D}\mpengine.dll
2011-04-28 17:17 . 2011-04-28 17:17 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-04-28 13:09 . 2011-04-28 13:09 -------- d--h--w- c:\programdata\CanonIJEGV
2011-04-27 17:55 . 2011-04-27 17:55 -------- d-----w- C:\_OTL
2011-04-26 21:41 . 2011-04-27 17:36 -------- d-----w- c:\program files\ERUNT
2011-04-25 14:30 . 2011-04-25 14:30 -------- d-----w- c:\users\Gökhan Gürel\AppData\Local\Sunbelt Software
2011-04-25 14:28 . 2011-05-03 12:27 -------- d-----w- c:\programdata\Lavasoft
2011-04-25 13:47 . 2011-04-25 13:48 -------- d-----w- c:\windows\system32\ca-ES
2011-04-25 13:47 . 2011-04-25 13:48 -------- d-----w- c:\windows\system32\eu-ES
2011-04-25 13:47 . 2011-04-25 13:48 -------- d-----w- c:\windows\system32\vi-VN
2011-04-25 12:41 . 2011-04-25 12:41 -------- d-----w- c:\windows\system32\EventProviders
2011-04-25 10:43 . 2011-05-01 20:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-25 10:43 . 2011-05-01 20:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-23 17:04 . 2011-04-23 17:04 -------- d-----w- c:\windows\Sun
2011-04-23 16:43 . 2011-04-23 16:43 -------- d-----w- c:\users\Gökhan Gürel\AppData\Roaming\Malwarebytes
2011-04-23 16:43 . 2011-04-23 16:43 -------- d-----w- c:\programdata\Malwarebytes
2011-04-23 15:31 . 2011-04-23 15:31 112 ----a-w- c:\users\Gökhan Gürel\AppData\Roaming\srvblck2.tmp
2011-04-22 19:18 . 2011-04-22 19:18 -------- d-----w- c:\users\Gökhan Gürel\AppData\Local\DDMSettings
2011-04-22 18:57 . 2011-04-22 18:57 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-04-22 18:56 . 2011-04-22 18:57 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-04-22 18:54 . 2011-04-22 18:58 -------- d-----w- c:\programdata\DivX
2011-04-13 15:23 . 2011-03-03 10:49 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-23 15:31 . 2011-04-23 15:31 112 ----a-w- c:\users\Gökhan Gürel\AppData\Roaming\srvblck2.tmp
2011-04-23 15:31 . 2011-04-23 15:31 112 ----a-w- c:\users\Gökhan Gürel\AppData\Roaming\srvblck2.tmp
2011-04-01 15:52 . 2008-09-17 13:29 14744 ----a-w- c:\users\Gökhan Gürel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2011-04-01 15:52 . 2008-09-17 13:29 14744 ----a-w- c:\users\Gökhan Gürel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2011-03-03 15:40 . 2011-05-03 10:36 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-05-03 10:36 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-05-03 10:36 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-05-03 10:36 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RouterControl"="c:\progra~1\ROUTER~1\ROUTERCONTROL.EXE" [2008-11-18 3191296]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-21 6144000]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
dacaru.exe [2011-5-4 233984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 CFcatchme;CFcatchme;c:\users\GKHANG~1\AppData\Local\Temp\CFcatchme.sys [x]
R3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys [2007-12-26 17968]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-19 717296]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 Megatech-Software-Protection;Megatech-Software-Protection;c:\program files\Common Files\Megatech\MProtect\MPSERV.EXE [2007-01-10 36864]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-30 112128]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-04 c:\windows\Tasks\User_Feed_Synchronization-{CABC6CDF-19C7-4765-9CEB-B0201A34F566}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=1008&m=extensa_5230
IE: Free YouTube to Mp3 Converter - c:\users\Gökhan Gürel\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Gökhan Gürel\AppData\Roaming\Mozilla\Firefox\Profiles\bq9e1jlb.default\
FF - prefs.js: browser.startup.homepage - spiegel-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2596)
c:\windows\System32\SysHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\RouterControl\RouterControl.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-04 23:12:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-04 21:11
ComboFix2.txt 2011-05-04 17:19
.
Vor Suchlauf: 18 Verzeichnis(se), 13.281.202.176 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 13.153.083.392 Bytes frei
.
- - End Of File - - F4534B480090F02812E9E3B783707463
Hochladen war erfolgreich |
|
| Themen zu Anti Malware Doctor endgültig entfernen |
| .html, ander, anleitung, anti, anti malware doctor, beschäftigt, boardregeln, brauche, doctor, endgültig, entferne, entfernen, fehlermeldungen, gen, glaube, hoffe, immernoch, laptop, leitung, logfiles, malware, miteinander, thema, verhalten |
Hybrid-Darstellung
