Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor / Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2011, 13:53   #1
robsn
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



Vor zwei Tagen bekam ich Nachricht vom Antimalware Doctor dass ich irgendwelche Bedrohungen auf meinem PC hätte, da mir das Programm unbekannt war hab ich die Meldung ignoriert und versucht es zu löschen. Wie es auf meinen PC kam weiß ich leider nicht. Ich hab ihn 2 Wochen nicht benützt und deshalb ein paar aktualisierungen durchgeführt, soweit ich weiß waren das itunes, quick time player und adobe flash player. Bei der Beseitigung des Problems stieß ich auf folgende Programme: rkill und mbam. zuerst wollte ich rkill starten, dabei stürzte der computer ab, ein blaues Fenster mit einer Fehlermeldung öffnete sich und er startetete sich automatisch neu. Diese Meldung kommt seither immer wenn ich den Computer ausschalten möchte und er startet sich auch immer automatisch neu. Danach ließ ich einen vollständigen Scan von mbam durchführen, dabei fand er einige Bedrohungen die ich alle entfernt habe, hoffe das war kein Fehler. Nachdem der Computer jetzt nach wie vor nicht läuft wollt ich mich an euch wenden. Danke schon mal im voraus!

Hier die Logdatei vom 27.4.2011:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6458

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

27.04.2011 21:38:57
mbam-log-2011-04-27 (21-38-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 747429
Laufzeit: 4 Stunde(n), 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\robert\AppData\Local\uismRa0.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Nbugexugujek (Trojan.Hiloti) -> Value: Nbugexugujek -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\tr700lqqcore.exe (Trojan.FakeAlert) -> Value: tr700lqqcore.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\robert\AppData\Local\uismRa0.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\robert\AppData\Roaming\ad6da3066056a98c16 4935c0c233f44f\tr700lqqcore.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Local\Temp\wescroaxmn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Local\Temp\err.log17636771 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Local\Temp\1819.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\robert\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.25304899090823274.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.7526398234808281.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.8546091509653981.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Alt 29.04.2011, 14:11   #2
markusg
/// Malware-holic
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 29.04.2011, 15:22   #3
robsn
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



vielen dank für die schnelle antwort!
__________________

Alt 29.04.2011, 15:45   #4
markusg
/// Malware-holic
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.04.2011, 16:15   #5
robsn
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



jedes mal wenn ich combofix starte, läuft zuerst der lade-balken hoch und plötzlich wird der bildschirm blau und eine lange meldung auf englisch kommt dass der computer heruntergefahren wird um ihn vor schaden zu schützen, dann startet er neu. das macht er im übrigen auch immer wenn ich ihn herunterfahren möchte. AVG anti-virus hab ich deaktiviert und auch den windows-defender. Was kann ich sonst noch probieren?


Alt 29.04.2011, 16:33   #6
markusg
/// Malware-holic
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



versuchs mal im abgesicherten modus ohne netzwerk, bei pc start mit f8
vllt hast du malware die dein system instabiel macht, stell dich also aufs formatieren ein.
__________________
--> Antimalware Doctor / Trojaner

Alt 29.04.2011, 16:36   #7
robsn
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



kann man vorm formatieren die daten sichern oder ist das zu riskant, dass man den selben virus dann wieder hat?

Alt 29.04.2011, 16:36   #8
markusg
/// Malware-holic
 
Antimalware Doctor / Trojaner - Standard

Antimalware Doctor / Trojaner



daten kannst du sichern.
nur daten aus legalen quellen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Antimalware Doctor / Trojaner
.dll, adobe, anti-malware, antimalware, appdata, automatisch, beseitigung, blaues fenster, computer, dateien, desktop, explorer, fehlermeldung, folge, logdatei, microsoft, programm, programme, rogue.antimalwaredoctor, scan, sich automatisch, software, start menu, starten, temp, trojan.agent, trojan.fakealert, trojane, trojaner, unbekannt




Ähnliche Themen: Antimalware Doctor / Trojaner


  1. DRIVER_IRQ_NOT_LESS_OR_EQUAL - iastor.sys ; XP.Crack.Gen ; Antimalware-Doctor Trojaner
    Log-Analyse und Auswertung - 20.06.2011 (28)
  2. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (22)
  3. antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  4. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (19)
  5. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  6. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  7. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (1)
  8. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (14)
  9. Antimalware Doctor
    Diskussionsforum - 30.08.2010 (8)
  10. Antimalware Doctor auf PC
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (2)
  11. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  12. antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (2)
  13. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (15)
  14. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (12)
  15. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  16. Antimalware Doctor Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  17. Antimalware Doctor Trojaner komplett entfernt?
    Log-Analyse und Auswertung - 30.04.2010 (1)

Zum Thema Antimalware Doctor / Trojaner - Vor zwei Tagen bekam ich Nachricht vom Antimalware Doctor dass ich irgendwelche Bedrohungen auf meinem PC hätte, da mir das Programm unbekannt war hab ich die Meldung ignoriert und versucht - Antimalware Doctor / Trojaner...
Archiv
Du betrachtest: Antimalware Doctor / Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.