Hi ihr! Habe ein riesen Problem! Kenne mich,muss ich vorher sagen, überhaupt nicht mit Pcs aus! Irgendwie ist plötzlich der Malware Doctor gestartet, und es wird die Fehlermeldung
Ein kritischer Fehler ist aufgetreten-windows wird in Kürze oder in einer Minute neu gestartet, und wenn er neu gestartet hat kommt wiede rdiese Meldung, also er startet sofort neu sobald hochgefahren, kann ncihts machen!
Bin jetzt mit ubuntu drinnen, was kann ich tun, biite um hilfe!
lg mell

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Drucke dir die Anleitung gegebenfalls aus

Downloade Dir bitte OTH ( by Oldtimer ) und speichere die Datei auf dem Desktop.

• Starte OTH.scr mit Doppelklick.
• Klicke nun auf den Kill All Process Button.
• Nun klicke auf den Internet Explorer Button.
• Navigiere nun bitte mit dem IE hier in deinen Thread.
• Downloade dir Malwarebytes.
  Speichere die Datei auf dem Desktop.
• Nun klicke in OTH auf Start Misc Program Button.
  Navigiere in diesem Explorer auf deinem Desktop und zu dem Setup von Malwarebytes und klicke darauf.
• Nun klicke auf Öffnen und folge den Anweisungen um Malwarebytes in den vorgegeben Pfad zu installieren.
• Wenn die Installation abgeschlossen ist, navigiere nun zu C:\Programme\Malwarebytes Anti Malware und markiere die mbam.exe und klicke erneut auf öffnen
• Wähle nun "Quick Scan ausführen" und drücke Scannen.

Wenn der Scan beendet wurde sollte der PC neu starten.
Tut er das nicht klicke in OTH auf Reboot

Poste mir die Logfile von Malwarebytes
Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument.

Sollte Malwarebytes nach dem Reboot nicht starten, teile mir das bitte mit.

Hallo! Also mit ubuntu kann ich dass nicht downloaden, es zeigt mir nur komische zeichen an...
auf alle fälle hängt es mit em internet zusammen, denn wenn dass internet ausgesteckt ist, läuft der pc einwandfrei! sobald ich das internet wieder einstecke, kommt diese fehlermeldung wieder! Lässt sich auch mit shutdown/A nicht beenden! weiß nicht was ich tun soll?
Nochmal alles neu machen??
malwarebytes habe ih schon gemacht, habe alles bereinigt! wo jetzt die logfile auf ubuntu ist, keine ahnung!
lg

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Datenbank Version: 4052



Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385



04.08.2010 23:05:11

mbam-log-2010-08-04 (23-05-11).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 192678

Laufzeit: 18 Minute(n), 19 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 13

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 14



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{55b97d17-97cb-42f9-80c7-8c4241280096} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{55b97d17-97cb-42f9-80c7-8c4241280096} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55b97d17-97cb-42f9-80c7-8c4241280096} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

C:\Windows\System32\wvrcp.dll (Adware.EZlife) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Local\Temp\ptu68F2_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Local\Temp\ptu9FBA_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Local\Temp\ptuBF99_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Local\Temp\ptuCD3F_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\Downloads\EuropaSetup_6dea85.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\Downloads\EuropaSetup_a113b1.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\Downloads\SetupCasino_668898_de.exe (Adware.Casino) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Users\Melanie Schütz\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Windows\System32\service.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Kannst Du immernoch nicht im Normalmodus arbeiten ?

so also es war alles wie folgt!
Als 1 kam der malware Doctor und sofort diese Meldung: ein kritischer fehler ist aufgetreten, pc startet in 1 Minute neu!
Es ging dann gar nix mehr, auch der abgesicherte Modus ging nicht! Malwarebytes habe ich aber noch gestartet!
Bin drauf gekommen, dass wenn er nicht im Inet war, dann lief der pC einwandfrei! Sobal ich das Kabel ansteckte, war wieder die gleiche Meldung!
man konnte auch nirgends mehr zugreifen, auf keine Registry, systemsteuerung, etc! auf alle Fälle war die gesamte Registry verändert usw! ( hab dne pc zu an kollegen getan)
tJA, pc komplett neu aufgesetzt! ich möchte echt wissen was das war und woher! es war sauböse und sehr lästig!!

Ne gefakte Software. Kommt durch p2p oder Cracks.

Und wahrscheinlich war da nochwas mit im gepäck was es immer wieder neu herunter geladen hat.


Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.