Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2010, 15:43   #1
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hallo zusammen,

vor kurzer Zeít habe ich mir den Trojaner "Antimalware Doctor" eingefangen. Nach einer Recherche hier im Forum habe ich zunächst die Prozesse mit rkill - beendet und danach einen Such- und Reinigungslauf mit Malwarebytes "Anti Malware" gestartet. Ein weiterer Suchlauf ergab keine "Verunreinigungen" mehr.

Dennoch habe ich folgende weitere Probleme mit meinem System (die davor nicht vorhanden waren):
  • Norton Internet Security meldet regelmäßig "Ein Angriff wurde abgewehrt". Im Protokoll sind unter anderem folgende kürzliche Einträge: "Ein Eindringversuch von 91.216.75.59 wurde blockiert / HTTP Tidserv Request" sowie "Nicht autorisierter Zugriff blockiert (Angreifer C:\WINDOWS\SYSTEM32\SERVICES.EXE")
  • Nach einer gewissen Laufzeit des Computers erscheint die Meldung "Hostprozess für Windows-Dienste wurde beendet und geschlossen". Danach ist die Anzeige von Windows leicht verändert.
  • Beim Anklicken von Google-Suchergebnissen im Internet-Explorer werden teilweise andere seltsame Seiten angezeigt

Ich gehe daher davon aus, dass der "Schädling" nicht richtig beseitigt ist. Über Eure Hilfe, was ich nun unternehmen sollte freue ich mich.

Einen Hijack-Log habe ich gerade erstellt und angehängt. Die Windows-Hosts Datei konnte nicht geöffnet werden!!!

Vielen Dank schon mal im Voraus!

Grüße, Thomas
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,8 KB, 188x aufgerufen)

Alt 23.08.2010, 18:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Zitat:
beendet und danach einen Such- und Reinigungslauf mit Malwarebytes "Anti Malware" gestartet. Ein weiterer Suchlauf ergab keine "Verunreinigungen" mehr.
Du musst auch schon die Logs posten, wo die Funde dokumentiert wurden. Hijackthis ist heute so gut wie unbrauchbar!
__________________

__________________

Alt 23.08.2010, 19:04   #3
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hallo cosinus,

danke für Deine Antwort!

Hier das AntiMalware-Log mit den Funden!

Grüße, Thomas
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-10 (20-07-57).txt (4,3 KB, 199x aufgerufen)

Alt 23.08.2010, 19:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Zitat:
Datenbank Version: 4413
10.08.2010 20:07:57

mbam-log-2010-08-10 (20-07-57).txt
Der Scan ist aber schon zwei Wochen her. Starte Malwarebytes, mach ein Update über den entsprechenden Button und wieder nen Vollscan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2010, 21:44   #5
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hallo Arne,

hier das neueste Logfile! Keine Ergebnisse, dennoch treten die oben genannten Probleme weiter auf. Gerade kam wieder die Melding der Internetsuite "Ein Angriff wurde abgewehrt" sowie von Windows "Der Host-Dienst wurde beendet"!.

Vielen Dank für die Hilfe!

Grüße, Thomas

Angehängte Dateien
Dateityp: txt mbam-log-2010-08-23 (22-40-37).txt (1,0 KB, 177x aufgerufen)

Alt 24.08.2010, 11:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Zitat:
Internetsuite "Ein Angriff wurde abgewehrt" sowie von Windows "Der Host-Dienst wurde beendet"!.
Von Norton IS? Vergiss es, ignorier diese Schwachsinnsmeldungen, am besten Norton IS komplette deinstallieren!

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________
--> Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware

Alt 24.08.2010, 14:49   #7
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hallo Arne,

danke für die entsprechenden Links.

Für die Zukunft werde ich mir das merken! Allerdings muss ich auch jetzt mein System wieder in Ordnung bringen.

Die Meldung "Hostprozess für Windows-Dienste wurde beendet und geschlossen" ist eine eigene Vista-Meldung, die seit des Systembefalls auftritt. Danach funktioniert die grafische Anzeige jeweils nicht mehr richtig!

Bei den anderen Meldungen handelt es sich in der Tat um solche das Norton-Programms.

Grüße, Thomas

Alt 24.08.2010, 17:13   #8
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hallo Arne,

ich werde immer mehr bestärkt, dass von dem Angriff noch ein unentdecktes Rootkit übriggeblieben ist, dass die Fehler (siehe erste Nachricht) versursacht.

Denn auch Windows Update funktioniert z.B. nicht. Es erscheint der Fehler "Es konnte nicht nach Updates gesucht werden / Code: 80072EFE", obwohl die Internetverbindung etc. steht. Eine Google-Suche hat ergeben, dass dieses Problem bei Rootkits auftritt.

Wie soll ich weiter vorgehen?

Grüße, Thomas

Alt 24.08.2010, 18:21   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2010, 19:27   #10
Thomas.U
 
Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Standard

Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware



Hier die Dateien OTL.txt und Extras.txt - die Datei OTL.txt war zu groß für den Upload, deshalb habe ich sie geteilt!
Angehängte Dateien
Dateityp: txt Extras.Txt (47,3 KB, 198x aufgerufen)
Dateityp: txt OTL.Txt (45,3 KB, 191x aufgerufen)
Dateityp: txt OTL2.txt (42,6 KB, 184x aufgerufen)

Antwort

Themen zu Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware
angriff, angriffsmeldung, antimalware, antimalware doctor enfernen, anzeige, beendet und geschlossen, blockiert, c:\windows\system32\services.exe, datei, folge, forum, hostprozess, internet, internet-explorer, klicke, laufzeit, malwarebytes, nicht vorhanden, norton internet security, probleme, prozesse, rkill, schädling, security, seite, seiten, seltsame seite, services.exe, system, system32, thomas, trojaner, windows, zugriff blockiert



Ähnliche Themen: Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware


  1. Probleme mit Antimalware Doctor und ggf. weiterer malware
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (45)
  2. Antimalware Doctor nach Malwarebytes Anti Malware Durchlauf noch da
    Log-Analyse und Auswertung - 03.10.2010 (1)
  3. Antimalware Doctor. Nach Anti-Malware Rechner weiterhin infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  4. Trotz Entfernung von Antimaleware Doctor kein Internet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (1)
  5. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  6. Proxyprobleme durch Antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  7. Entfernung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (3)
  8. Antimalware Doctor Befall - Entfernung erfolgreich? -Log check
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (21)
  9. Antimalware Doctor durch Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  10. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)
  11. Erfolgreiche Antimalware Doctor Entfernung? Firefox öffnet selbstständig Websites
    Log-Analyse und Auswertung - 18.06.2010 (3)
  12. Probleme nach Entfernung des Trojaners „Anti-Malware-Doctor“ / „tscnbbpe.dll“ fehlt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (7)
  13. AW: Antimalware Doctor Entfernung-Hilfe
    Mülltonne - 09.06.2010 (1)
  14. Antimalware Doctor reaktiviert sich trotz 0 Ergebnis bei Malwarebyte ...
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (16)
  15. Abstürze nach Entfernung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (13)
  16. Windows XP SP3 Antimalware Doctor Entfernung erfolgreich?
    Log-Analyse und Auswertung - 12.05.2010 (9)
  17. Antimalware Doctor Problem bei Entfernung und Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (18)

Zum Thema Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware - Hallo zusammen, vor kurzer Zeít habe ich mir den Trojaner "Antimalware Doctor" eingefangen. Nach einer Recherche hier im Forum habe ich zunächst die Prozesse mit rkill - beendet und danach - Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware...
Archiv
Du betrachtest: Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.