| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor geht nicht zu beseitigenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.06.2010, 08:50
| #1 |
| |  Antimalware Doctor geht nicht zu beseitigen Hi, ich hab mir gestern den Antimalware Doctor eingefangen. CC Cleaner und Mbam hab ich schon ausgeführt. Doch trotzdem startet Antimalware Doctor nach jedem Computerneustart erneut. Malwarebytes` Anti-malware log: mbam-log-2010-06-07 (09-41-41).txt prevx 17 bad files (und es werden immer mehr  )OTL:siehe unten hijack is eingefroren....aber bericht ist trotzdem da(unten).. system: Windows Xp Antirvirensoftware: Microsoft Security Essentials Email:JonasRasch@gmx.de Geändert von jayar91 (07.06.2010 um 09:13 Uhr) |
|
07.06.2010, 09:12
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antimalware Doctor geht nicht zu beseitigen Hallo und
__________________ mach bitte einen Vollscan mit Malwarebytes.
__________________ |
|
07.06.2010, 09:15
| #3 |
| | Antimalware Doctor geht nicht zu beseitigen ok wird aber um die 3h dauern.....
__________________währenddessen hab ich den ersten post geupdated... |
|
07.06.2010, 13:57
| #4 |
| | Antimalware Doctor geht nicht zu beseitigen Ich hoffe ihr könnt mir helfen! Hier der Vollscan mit Mbam: |
|
07.06.2010, 14:25
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor geht nicht zu beseitigen Funde auch entfernt??
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.06.2010, 14:32
| #6 |
| | Antimalware Doctor geht nicht zu beseitigen ja!! Problem bleibt bestehen... |
|
07.06.2010, 14:39
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor geht nicht zu beseitigen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\xfoikhpe.exe ()
O4 - HKLM..\Run: [skb] File not found
O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0EDAE0504EB27D78EFF54E6689DDAD7A\gotnewupdate000.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O20 - AppInit_DLLs: (karna.datS\SYSTEM3) - File not found
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436DEE1E
:Files
C:\WINDOWS\System32\drivers\oexyw.sys
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0EDAE0504EB27D78EFF54E6689DDAD7A
C:\Dokumente und Einstellungen\Besitzer\Desktop\ftzdwbwt.exe
C:\WINDOWS\system32\xfoikhpe.exe
C:\WINDOWS\System32\zahpcrkhrauaqqt.exe
C:\WINDOWS\Xwugia.exe
C:\WINDOWS\System32\gdfzqbxr.dll
C:\WINDOWS\System32\lpkmewap.dll
C:\WINDOWS\System32\zahpcrkhrauaqqt.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.06.2010, 15:49
| #8 |
| | Antimalware Doctor geht nicht zu beseitigen also jetzt startet der doctor nich mehr, ist wohl ein gutes zeichen.... hier ist die log: geht leider iwie nicht als Anhang. All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MChk deleted successfully. C:\WINDOWS\system32\xfoikhpe.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\skb deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gotnewupdate000.exe deleted successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0EDAE0504EB27D78EFF54E6689DDAD7A\gotnewupdate000.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005\ deleted successfully. C:\Programme\Bonjour\mdnsNSP.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:karna.datS\SYSTEM3 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436DEE1E deleted successfully. ========== FILES ========== File\Folder C:\WINDOWS\System32\drivers\oexyw.sys not found. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0EDAE0504EB27D78EFF54E6689DDAD7A folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Desktop\ftzdwbwt.exe moved successfully. File\Folder C:\WINDOWS\system32\xfoikhpe.exe not found. C:\WINDOWS\System32\zahpcrkhrauaqqt.exe moved successfully. C:\WINDOWS\Xwugia.exe moved successfully. C:\WINDOWS\System32\gdfzqbxr.dll moved successfully. C:\WINDOWS\System32\lpkmewap.dll moved successfully. File\Folder C:\WINDOWS\System32\zahpcrkhrauaqqt.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Administrator.JONAS ->Temp folder emptied: 676 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Besitzer ->Temp folder emptied: 1547495726 bytes ->Temporary Internet Files folder emptied: 1737684 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 72500163 bytes ->Apple Safari cache emptied: 2412140 bytes ->Flash cache emptied: 15098 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Gast ->Temp folder emptied: 14312376 bytes ->Temporary Internet Files folder emptied: 4682777 bytes ->Java cache emptied: 4404413 bytes ->FireFox cache emptied: 88296509 bytes ->Flash cache emptied: 9003 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 9294014 bytes User: NetworkService ->Temp folder emptied: 335328 bytes ->Temporary Internet Files folder emptied: 32183140 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4587015 bytes %systemroot%\System32 .tmp files removed: 8115079 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1909342906 bytes RecycleBin emptied: 4007134 bytes Total Files Cleaned = 3.532,00 mb HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\: LSP stack updated. OTL by OldTimer - Version 3.2.5.3 log created on 06072010_154622 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
07.06.2010, 15:51
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor geht nicht zu beseitigen Weiter gehts: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Antimalware Doctor geht nicht zu beseitigen |
| anti-malware, antimalware, antimalware doctor, beseitigen, cleaner, compu, computer, doctor, essen, gestern, gmx.de, log, mbam, microsoft, microsoft security, security, software, starte, startet, windows |
Linear-Darstellung
