|
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor auf PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.08.2010, 17:46 | #1 |
| Antimalware Doctor auf PC Halllo zusammen, ich hoffe, es ist okay, wenn ich diesen Thread wieder aufgreifen, ebenso, dass ich hier richtig vorgehe beim Schreiben. Ich hatte gestern ebenfalls ein Problem mit Antimalware Doctor. Wie es genau auf ein System kam, weiß ich nicht. Auf einmal startet dieses "Programm" und AntiVir meldete sich sofort ständig mit neuen PopUps, so dass ein PC zum erliegen kam. Nach Lesen diverser Beiträge hier habe ich Malwarebytes Anti Malware installiert und diverse Scans durchgeführt. Er scheint nun entfernt zu sein. Allerdings bin ich mir nicht 100% sicher und wollte daher fragen, ob ihr eventuell die entsprechenden Logfiles euch anschauen könnt. Ist dort irgendwo noch ein Trojaner drauf? Ich wäre euch sooo dankbar, da ich nciht so wirklich Ahnung habe. Ich habe, wie in den goldenen sieben regeln beschrieben, den CCleaner, Malwarebytes und OTL-Systemscan benutzt. Ich poste mal die Ergebnisse (ohne OTL-der ist so lang) ebenso wie ein Hijack. CClean: REINIGUNG komplett - (2.867 Sek) ------------------------------------------------------------------------------------------ 2,11MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ Internet Explorer - Verlauf 32KB 1 Dateien Internet Explorer - Lösche Index.dat-Dateien 0KB 3 Dateien Windows Explorer - Miniaturansicht Cache 1.027KB 6 Dateien System - Windows-Logdateien 1KB 2 Dateien Firefox/Mozilla - Cookies 0KB 4 Dateien Firefox/Mozilla - Download-Verlauf 2KB 1 Dateien Firefox/Mozilla - Internet-Cache 1.099KB 18 Dateien ------------------------------------------------------------------------------------------ C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010082020100821\index.dat 32KB Zum Löschen markiert: C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 0KB Zum Löschen markiert: C:\Users\Hans Mustermann\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 0KB Zum Löschen markiert: C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 0KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 1KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 1.024KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 1KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 1KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 3KB C:\Users\Hans Mustermann\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 1KB C:\Windows\setupact.log 1KB C:\Windows\setuperr.log 0KB Entfernte Cookies: google.com 0KB Entfernte Cookies: google.de 0KB Entfernte Cookies: trojaner-board.de 0KB Entfernte Cookies: doubleclick.net 0KB C:\Users\Hans Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\g7zhjra8.default\downloads.sqlite 2KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\0FCB2B2Ed01 19KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\44686675d01 17KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\44F843B3d01 26KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\4700F43Cd01 131KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\4C44CD20d01 135KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\6EC0809Fd01 54KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\7DDFA91Fd01 19KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\82DA7227d01 29KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\96811FFEd01 29KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\BB86F350d01 17KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\C915444Bd01 38KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\CF8BF022d01 112KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\D444243Cd01 111KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\FC905E3Ed01 20KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\_CACHE_001_ 66KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\_CACHE_002_ 83KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\_CACHE_003_ 185KB C:\Users\Hans Mustermann\AppData\Local\Mozilla\Firefox\Profiles\g7zhjra8.default\cache\_CACHE_MAP_ 8KB Malwarebytes-Anti-Malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4451 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.08.2010 11:11:22 mbam-log-2010-08-20 (11-11-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 294008 Laufzeit: 40 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Hans Mustermann\AppData\Local\Temp\mkcxhunr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. HijackThis HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:38:16, on 20.08.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Hans Mustermann\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://g.uk.msn.com/USCON/8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MIF5BA~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\OFFICE11\REFIEBAR.DLL O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10963 bytes |
20.08.2010, 22:59 | #2 |
/// Malwareteam | Antimalware Doctor auf PCEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Doch poste mit bitte einmal OTL.txt |
30.08.2010, 12:54 | #3 |
/// Malwareteam | Antimalware Doctor auf PC Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.
__________________Jeder andere möge bitte einen eigenen Thread starten. |
Themen zu Antimalware Doctor auf PC |
100%, adobe, antivir, antivir guard, avg, avira, bho, bonjour, computer, desktop, excel, explorer, frage, hijackthis, local\temp, löschen, pdf, plug-in, popups, problem, programm, realtek, software, system, syswow64, trojaner, wlan, wmp |