![]() |
|
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor, Adware.BHO, Malware.Packer.Gen entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Antimalware Doctor, Adware.BHO, Malware.Packer.Gen entfernen Hallo Leute, vorgestern habe ich mir auf vermeintlich sicheren Webseiten den Antimalware Doctor eingefangen (und Adware.BHO sowie Malware.Packer.Gen, wenn die nicht ohnedies alle zusammengehören). Mein Avira hat sofort angeschlagen - hier einige Einträge aus dem Log: In der Datei 'E:\Users\Martin\AppData\Local\Temp\xeormacswn.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.3446' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'E:\Users\Martin\AppData\Local\Temp\owsnrmexac.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'E:\Users\Martin\AppData\Local\Temp\arwcmsonxe.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'E:\Users\Martin\AppData\Local\Temp\caxmewrson.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'E:\Users\Martin\AppData\Local\Temp\socranxmew.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.3446' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'E:\Users\Martin\AppData\Local\Temp\nwxosaecmr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ... ich hör mal lieber auf. Hat ausgesehen, wie bei einem Gewitter. Habe alles in stoppen bzw. in Qarantäne schieben lassen, hatte aber im Endeffekt dennoch den Antimalware Doctor am Schirm :-(. Alles abgebrochen, bei den Warnungen der FireWall immer abgelehnt. Dann habe ich Eure tolle Anleitung - großes Kompliment!!!! - gefunden mit folgendem Ergebnis: 1) rkill läuft bei mir nicht - bekomme zwar das DOS Fenster, aber dann auch ein Dialogfenster mit: Suche Dienst für pev.rkexe starten....?!? 2) Erster Durchgang mit mbam.exe nur Adware.BHO sowie Malware.Packer.Gen gefunden und entfernt. Neustart, Antimalware Doctor meldet sich, beim 2.Dg mit mbam.exe ausradiert - yessss! Koomplette Systemprüfung mit mbam.exe attestiert weiße Weste. Einziges offensichtliches Problem ist beim Starten win Win-Fehlermeldung "Windows Explorer funktioniert nicht mehr". Außerdem brauchts ewig, bis der Desktop endlich fertig da ist samt Sidebar. 3) CCleaner ist auch schon drübergelaufen Ich poste als nächstes mein mbam log und die RSIT Log files. Ich hoffe Ihr könnt mir helfen, sonst bin ich wieder einmal aufgschmissn. Vielen Dank schon einmal!!!!!! Eine Bitte noch: Könnt Ihr mir nen Tipp geben, was ich tun kann um ähnliche unliebsame Events zukünftig zu vermeiden? Dachte ich hätte automat. WindowsUpdates abonniert und das würde im Hintergrund laufen. Scheinbar aber doch nicht... Und das AntivirenProgramm alleine scheint auch nicht der Weisheit letzter Schluß zu sein..... ================================================ Jetzt die Logs: Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4503 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 30.08.2010 20:10:43 mbam-log-2010-08-30 (20-10-43).txt Scan type: Full scan (C:\|D:\|E:\|) Objects scanned: 271309 Time elapsed: 54 minute(s), 24 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) ============================ RSIT Logs habe ich attached Nochmals vielen Dank, Martin |
Themen zu Antimalware Doctor, Adware.BHO, Malware.Packer.Gen entfernen |
adware.bho, antimalware, avira, beim starten, datei, desktop, detected, dos fenster, entfernen, ergebnis, explorer, explorer funktioniert nicht, firewall, folge, funktioniert nicht mehr, hintergrund, infected, local\temp, log, malwarebytes, mbam log, neustart, problem, programm, rkill, suche, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, windows, windows explorer, windows explorer funktioniert nicht, windows explorer funktioniert nicht mehr |