Antimaleware Doctor und Security Suite

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von BHfanatico, 19. August 2010 .

  1. 19. August 2010
    Tach leute,

    meine Schwester war an meinem laptop und ich vermute die hat sich da was eingefangen.

    Habe Windows 7 Home Premium, und einen Laptop von Acer Aspire.

    So, weiter beim Thema!

    Ich starte den laptop und alles hängt. Es geht dauernd eine Meldung auf das ich 21 Viren aufm Laptop habe, und wenn ich auf Remove drücke, werde ich zu einer Internetseite geleitet wo ich Security Suite kaufen soll.


    Naja, ich kann nicht ins Internet und kann nix starten, da er immer sagt. Die (ccc. , skypenames. usw) exe. ist verseucht ist.

    Habe gerade in dem Acer karton geschaut, keine CD zum formatieren dabei, NIX!

    Habe eine Systemwiederherstellung gemacht um wenigstens ins Internet zu kommen.

    Habe im Abgesicherten Modus, den "Trojaner" in Quarantäne verschoben, und Hijack logfile schon paar schauen gefixxed.

    Aber hier nochmal:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:59, on 19.08.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files (x86)\ICQ7.0\ICQ.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    iGoogle Redirect

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Users\Sale\Documents\Meine empfangenen Dateien\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Global Startup: EA_RESTART_001.lnk = C:\Users\Sale\AppData\Local\Temp\AutoRun.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sale\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
    O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1266008660797
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10558 bytes


    Antivir sagt mir gerad beim Systemcheck: 2 Funde, Letzter Fund: TR/Agent.auw


    Bitte helft mir sonst betonier ich das ding -.-


    Bw ist klar.

    Fanatico
     
  2. 19. August 2010
    AW: Antimaleware Doctor und Security Suite

    Diese "Antimaleware Doctor und Security Suite" sind Fake, die Viren die dort angezeigt werden existieren nicht wirklich, diese Anzeige soll dich nur zum Kauf von dem Müll verleiten. Mach den Scheiß am besten als erstes runter.
     
  3. 19. August 2010
    AW: Antimaleware Doctor und Security Suite


    Wenn ich dieses Programm Deinstallieren will, werde ich wieder auf die Seite von Security Suite geleitet.

    Aber nach der Systemwiederherstellung sind die 2 Programme weg.

    Davor hat aber auch ein Virus angezeigt TR/Trojan/FakeYak

    Was des wohl ist?

    Danke erstmal
     
  4. 19. August 2010
    AW: Antimaleware Doctor und Security Suite

    Hi,

    Acer /laps haben ne Funktion, dass du dein System ohne OS-Cd aufsetzen kannst!

    Wenn du die Progs nicht alle runter kriegst würde ich dir empfehlen, das OS neuauf zuspielen!

    Einfach beim booten ALT+F10 Taste drücken und schon kannste Sys neuaufsetzen!

    MFG
     
  5. 19. August 2010
    AW: Antimaleware Doctor und Security Suite



    Danke dir auch aber les mal bitte meinen Letzten Post.
     
  6. 19. August 2010
    AW: Antimaleware Doctor und Security Suite

    Vollständige Virenbeschreibung

    das wird es wohl sein
    um auf deine "frage" einzugehen^^

    gruß
     
  7. 20. August 2010
    AW: Antimaleware Doctor und Security Suite

    Eigentlich ganz egal was das war/ist, dein System muss aufjedenfall neu aufgesetzt werden den bekommst du so nicht mehr wirklich befreit. Ich hätte jedenfalls ein recht schlechtes Gefühl.

    Außerdem wenn ich mit den Log so angucke freut der sich sicherlich über eine kleine "Befreiung"^^
     
  8. 20. August 2010
    AW: Antimaleware Doctor und Security Suite

    Wollte dir mit meinem Beitrag nur nochmal näher bringen, dass du dein System ohne CD neuaufspielen kannst!

    Dies würde ich dir auch empfehlen! Denn es kann gut sein, dass der Trojaner noch nicht vollständig entfernt wurde!

    MFG
     
  9. 20. August 2010
    AW: Antimaleware Doctor und Security Suite

    Ich hoffe ich habs schon richtig gemacht, mit Acer eRecovery Managment.

    Habs jetzt neu aufgesetzt. Treten keine Probleme mehr auf.

    Nur das komische ist, bin in der Nähe vom Router und krieg nur 3/5 striche verbindung.

    Also i-net ist etwas Low!


    Fanatico
     
  10. 21. August 2010
    AW: Antimaleware Doctor und Security Suite

    Hi,

    wie hoch war denn deine Sig.Stäke davor?

    MFG
     
  11. 21. August 2010
    AW: Antimaleware Doctor und Security Suite

    Guten Morgen,

    um die Maleware korrekt zu deinstallieren einfach "Malwarebytes' Anti-Malware" installieren, scannen und sämtliche funde entfernen lassen! schon hast du registry und hdd überbleibsel entfernt! ich selbst hatte das problem auch heut nacht und habe es so entfernt!

    gruß DeltaFox
     
  12. 21. August 2010
    AW: Antimaleware Doctor und Security Suite



    Wer lesen kann... Er braucht die nicht mehr zu entfernen.
     
  13. 21. August 2010
    AW: Antimaleware Doctor und Security Suite

    finde es trotzdem gut weil nicht JEDER sein System neu aufsetzten möchte...

    Ich hatte das Problem bis grade auch...ein eckelhafter Virus


    Ich hab ziemlich informative Seiten gefunden wie genau schritt für schritt gezeigt wird, wie man diese Seuche los wird! Wer gut Englisch kann findet noch bessere anleitungen.

    also wer noch das problem haben sollte, was anscheinend viele in letzter zeit haben^^

    =====> AV Security Suite entfernen - Trojaner-Board
    =====> AV Security Suite entfernen / löschen

    Mir hats geholfen
    hoffe den leuten die das gleiche problem haben auch ^^
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.