Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: antimalware bytes startet nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2012, 21:04   #1
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Wenn ich Malwarebytes starte, verschwindet das Prog gleich wieder. Das interne Tool Cameleyon bringt mich nicht weit - umbennen der exe auch nicht - habe das prog schon x-mal deistalliert und neu drauf keine Änderung.

Punkt 1 - defogger:
Ich kliche die exe, dann öffnet sichne Dos-Box - in der ersten Zeile stehen alle möglichen Sonderzeichen und gleichzeitig kommt folgende Fehlermeldung:
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. CS:0558 IP:01bb OP:63 68 61 72 73
Klicken Sie auf "Schließen", um die Anwendung zu beenden.

Punkt 2: dds
Der Rechner hängt sich auf - da kommt ne Meldung in der Dos-Box mit " # " - die läuft bis ca. 3/4 der Zeile - dann geht der cursor in die nächste Zeile und nichts geht mehr auch kein ctrl*alt*del

Punkt 3: Gmer:
Ich starte das Prog. und ich bekomme nach dem Start der Exe nen Blue-Screen
"Bad_Pool_Header"

Alt 10.03.2012, 23:00   #2
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Hast Du Malwarebytes auch schon im abgesicherten Modus versucht?
__________________


Alt 10.03.2012, 23:25   #3
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



ja - habe Malwarebytes auch schon im abgesicherten Modus versucht - stoppt auch dort sofort wieder.
Derzeit ist Anti-Malwarebytes deistalliert und Micro Ttanium Maximum Security aktiv.
__________________

Alt 10.03.2012, 23:30   #4
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Kanst Du aber im abgesicherten Modus arbeiten?

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Alt 11.03.2012, 11:44   #5
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



so - erledigt - die beiden txt-files sind unter archive.zip anbei.

von dem system, das ich von cd gestartet habe, habe ich auch online-zugriff.

Angehängte Dateien
Dateityp: zip Archive.zip (21,5 KB, 46x aufgerufen)

Alt 11.03.2012, 18:05   #6
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Ich sehe dass Du schon jegliche Programme angewendet hast. Darunter auch Combofix und TDSS-Killer. Wieso dies und aufgrund welcher Anleitung?

Alt 11.03.2012, 18:28   #7
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



ich habe schon 1000 Dinge versucht, die ich gelesen habe - aber irgendwie wird alles blockiert - jedes Prog, das ich starte haengt sich entweder auf, wird gar nicht erst gestartet oder gibt nen blue-screen......allerdings ist mir diese ebene hier neu / habe bisher nur im normal oder abgesicherten versucht weiter zu kommen

Alt 11.03.2012, 19:03   #8
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



....was mich auf den gedanken bringt, die anfangs-aufforderungen nochmals zu probieren - anbei die logs....

...gmer starte zwar, aber da kommt dann gleich nen fehler x:/i386/config/systems.....
Angehängte Dateien
Dateityp: txt Attach.txt (419 Bytes, 160x aufgerufen)
Dateityp: txt DDS.txt (2,4 KB, 193x aufgerufen)

Geändert von nadann (11.03.2012 um 19:18 Uhr)

Alt 11.03.2012, 19:25   #9
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Versuche nun einmal Malwarebytes und berichte.

Alt 11.03.2012, 19:57   #10
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



ich kann antimalwarebyte leider nicht installieren / der versucht nen treiber auf x = reatogoPE anzulegen - dort ist aber kein speicher verfuegbar.....

x:/i386/system32/drivers/mbam.sys / fehler beim erstellen einer datei im zielordner.

Alt 11.03.2012, 20:18   #11
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Stimmt. Hab ich vergessen.

Festplatte mit TestDisk über OTLPE prüfen lassen

Starte TestDisk auf dem Reatogo X-Desktop per Doppelklick auf dieses Icon:


Berücksichtige, dass Du Dich in diesem Programm über die Pfeiltasten (hoch, runter, links und rechts) bewegst.

Das erste Fenster zeigt Dir die Optionen für das Logfile.
Wähle [No log] und drücke Enter.




TestsDisk wird Dein System scannen und die Laufwerks-Informationen auflisten.
Wenn mehr als ein Laufwerk vorhanden ist, wähle mit den Pfeiltasten das zu prüfende Laufwerk aus.
Stelle sicher, dass [Proceed] markiert ist und drücke auf Enter.




Wähle [Intel] und drücke Enter.




Wähle [Analyse] und drücke Enter.




Wähle [Quick Search] und drücke Enter.




Auf die Frage, ob TestDisk nach Partition, die unter Vista erstellt wurden, gib N für Nein ein und drücke Enter.




Nun wird die gewählte Partition geprüft.
Wenn alles Ok ist, sollte das so aussehen.
Drücke Enter, um das Fenster zu verlassen.




Nun kannst Du entweder über [Quit] das Tool beenden, oder
wähle [Deeper Search] für einen vollständigen Scan.




Nun wird die gewählte Partition tiefergehend geprüft.
Es wird der Fortschritt der Prüfung in % angezeigt.




Wenn alles Ok ist, sollte das so aussehen.
Drücke Enter, um das Fenster zu verlassen.




Nun den Scan-Bereich verlassen, indem Du [Quit] wählst und Enter drückst.




Das Programm verlässt Du ebenfalls, indem Du [Quit] solange wählst und Enter drückst, bis sich das Programmfenster schließt.


Alt 12.03.2012, 09:39   #12
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



ok - scheint alles ok zu sein - habe zumindest nichts gefunden, das anders aussieht......

War es das schon und alles ist wieder ok?

Alt 12.03.2012, 13:34   #13
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Ich nehme an das Problem mit den Programmausführungen hast Du immer noch?

Alt 12.03.2012, 14:24   #14
nadann
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



ja - leider

Alt 12.03.2012, 15:53   #15
Swisstreasure
/// Malwareteam
 
antimalware bytes startet nicht mehr - Standard

antimalware bytes startet nicht mehr



Geht gar kein Programm? Respektive kannst Du gar keine EXE ausführen? Welche Meldung kommt ganz genau?

Antwort

Themen zu antimalware bytes startet nicht mehr
antimalware, anwendung, bad_pool_header, bytes, cursor, entdeck, exe, fehlermeldung, folge, folgende, gleichzeitig, gmer, hängt, malwarebytes, neu, nicht mehr, nichts, nichts geht mehr, rechner, rechner hängt sich auf, schließen, sonderzeichen, startet, startet nicht, tool, verschwindet, öffnet



Ähnliche Themen: antimalware bytes startet nicht mehr


  1. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  2. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  3. 3x | pc reagiert nach malwarebytes antimalware scan überhaupt nicht mehr
    Mülltonne - 11.01.2013 (1)
  4. PC stürzt während Suchlauf mit Antimalware-Bytes ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2011 (1)
  5. Antimalware Doctor - Pc lässt sich nicht mehr hochfahren
    Alles rund um Windows - 20.03.2011 (14)
  6. Superantispyware und Antimalware funktionieren nicht mehr, keine Verbindung
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2010 (7)
  7. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  8. Nach Antimalware Doctor: Windows Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  9. Programme/Games starten nach Antimalware Doctor nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (8)
  10. Antimalware Doctor, XP startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (7)
  11. Nach Antimalware Doctor weiterhin Probleme: 1. AntiVir funktioniert nicht mehr 2. Explorer und Mozil
    Log-Analyse und Auswertung - 01.08.2010 (28)
  12. Antimalware Doctor - Pc startet nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  13. Antimalware Doctor Virus - Laptop startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  14. antimalware doctor pc startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  15. Antimalware Doctor & Internetverbindung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  16. Antimalware doctor entfernen, Malwarebytes startet nicht usw.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)

Zum Thema antimalware bytes startet nicht mehr - Wenn ich Malwarebytes starte, verschwindet das Prog gleich wieder. Das interne Tool Cameleyon bringt mich nicht weit - umbennen der exe auch nicht - habe das prog schon x-mal deistalliert - antimalware bytes startet nicht mehr...
Archiv
Du betrachtest: antimalware bytes startet nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.