| EgoArmee | 31.08.2010 13:41 |
Trotz Entfernung von Antimaleware Doctor kein Internet
Hallo Community
Ich habe folgendes Problem:
Gestern ploppte plötzlich Antimaleware Doctor auf. Kam mir gleich komisch vor deshalb gleich gegoogelt und es wurde angezeigt das die Seite nicht verfügbar ist. OK Panik da ich 2 Benutzeraccounts habe gleich auf den anderen gewechelst
wo glücklicherweise mein Internet noch funktionierte. Dann halt die benötigten Programme geladen Malewarebytes hat ganz schnell 24 infizierte Dateien gefunden. Als dann eine Weile nichts mehr gefunden wurde habe ich glaub ich den ersten Fehler begangen, nämlich den Scan abgebrochen. Auf den infizierten Benutzer gewechselt dort Quickscan durchgeführt, Fullscan angefangen abgebrochen weil plötzlich alles total langsam lief. Abends über Nacht Fullscan vollständig gemacht morgens hatte er nochmal 24 Datein. Musste halt weg mittags wieder auf dem infizierten Benutzer angemeldet und Internet hat immer noch nicht funktioniert(gleicher Fehler wie vorher)
Dann entschlossen mein Problem zu posten.
Logs sind hier:
Erster (abgebrochener) Fullscan auf Benutzer ohne Virussymptome Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4506
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30.08.2010 17:00:38
mbam-log-2010-08-30 (17-00-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 75555
Laufzeit: 1 Stunde(n), 13 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{83ae426e-2e31-4652-8f87-f1f0da651c80} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\2nvtu0 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\crmaexnwos.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ecxmosnrwa.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bipro (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\benutzermitvirus\Lokale Einstellungen\Temp\crmaexnwos.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\ecxmosnrwa.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\mmduch.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\12E63BECFC40D3B13C0A05597BFD73C9\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\ocxsmaewnr.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\F0C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\F0F.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\srancemwox.tmp (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\st_witty820_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\raemowxcns.tmp (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Vorlagen\memory.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Programme\UltraISO\UltraISO Premium Edition 9.3.6.2750\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
| Scanlog von Scan über Nacht(Benutzer mit Symptomen): Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4507
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
31.08.2010 07:43:14
mbam-log-2010-08-31 (07-43-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 353700
Laufzeit: 3 Stunde(n), 17 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.
Infizierte Dateien:
C:\WINDOWS\$NtUninstallMTF1011$\mmx.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners\skb\log.xml (Adware.Adrotator) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> No action taken.
| Mit BenutzermitVirus meine ich der bei dem das Internet nicht funktioniert
BenutzerohneVirus ist der bei dem Internet funktioniert
Wenn Probleme wegen irgendwelchen Unklarheiten etc sind einfach sagen hauptsache irgendwas-.- | 