Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trotz Entfernung von Antimaleware Doctor kein Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2010, 14:41   #1
EgoArmee
 
Trotz Entfernung von Antimaleware Doctor kein Internet - Standard

Trotz Entfernung von Antimaleware Doctor kein Internet



Hallo Community
Ich habe folgendes Problem:
Gestern ploppte plötzlich Antimaleware Doctor auf. Kam mir gleich komisch vor deshalb gleich gegoogelt und es wurde angezeigt das die Seite nicht verfügbar ist. OK Panik da ich 2 Benutzeraccounts habe gleich auf den anderen gewechelst
wo glücklicherweise mein Internet noch funktionierte. Dann halt die benötigten Programme geladen Malewarebytes hat ganz schnell 24 infizierte Dateien gefunden. Als dann eine Weile nichts mehr gefunden wurde habe ich glaub ich den ersten Fehler begangen, nämlich den Scan abgebrochen. Auf den infizierten Benutzer gewechselt dort Quickscan durchgeführt, Fullscan angefangen abgebrochen weil plötzlich alles total langsam lief. Abends über Nacht Fullscan vollständig gemacht morgens hatte er nochmal 24 Datein. Musste halt weg mittags wieder auf dem infizierten Benutzer angemeldet und Internet hat immer noch nicht funktioniert(gleicher Fehler wie vorher)
Dann entschlossen mein Problem zu posten.
Logs sind hier:
Erster (abgebrochener) Fullscan auf Benutzer ohne Virussymptome
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4506

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.08.2010 17:00:38
mbam-log-2010-08-30 (17-00-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 75555
Laufzeit: 1 Stunde(n), 13 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{83ae426e-2e31-4652-8f87-f1f0da651c80} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e198242d-d7c2-4f14-8c72-f5d575428c01} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\2nvtu0 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\crmaexnwos.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ecxmosnrwa.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bipro (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\benutzerohneVirus\Lokale Einstellungen\Temp\ui15cr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\benutzermitvirus\Lokale Einstellungen\Temp\crmaexnwos.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\ecxmosnrwa.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\mmduch.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\12E63BECFC40D3B13C0A05597BFD73C9\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\ocxsmaewnr.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\F0C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\F0F.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\srancemwox.tmp (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\st_witty820_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Lokale Einstellungen\Temp\raemowxcns.tmp (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\BenutzermitVirus\Vorlagen\memory.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Programme\UltraISO\UltraISO Premium Edition 9.3.6.2750\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Scanlog von Scan über Nacht(Benutzer mit Symptomen):
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4507

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31.08.2010 07:43:14
mbam-log-2010-08-31 (07-43-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 353700
Laufzeit: 3 Stunde(n), 17 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9926793a-f657-416f-81eb-a6fb30bbfe31} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab170756-a727-47e2-9dc5-4aae0ac3154b} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\BenutzerohneVirus\Anwendungsdaten\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\$NtUninstallMTF1011$\mmx.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\BenutzermitVirus\Anwendungsdaten\Sky-Banners\skb\log.xml (Adware.Adrotator) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> No action taken.
Mit BenutzermitVirus meine ich der bei dem das Internet nicht funktioniert
BenutzerohneVirus ist der bei dem Internet funktioniert
Wenn Probleme wegen irgendwelchen Unklarheiten etc sind einfach sagen hauptsache irgendwas-.-

Geändert von EgoArmee (31.08.2010 um 15:17 Uhr)

Alt 31.08.2010, 21:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trotz Entfernung von Antimaleware Doctor kein Internet - Standard

Trotz Entfernung von Antimaleware Doctor kein Internet



Zitat:
C:\Programme\UltraISO\UltraISO Premium Edition 9.3.6.2750\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________

Antwort

Themen zu Trotz Entfernung von Antimaleware Doctor kein Internet
adware.adrotator, adware.bho, anti-malware, benutzeraccounts, browser, dateien, einstellungen, explorer, fehler, folge, helper, infizierte, infizierte dateien, install.exe, internet, kein internet, langsam, malwarebytes, microsoft, panik, problem, programme, rootkit.dropper, scan, schnell, seite, software, spyware.passwords.xgen, temp, total, trojan.agent, trojan.bho



Ähnliche Themen: Trotz Entfernung von Antimaleware Doctor kein Internet


  1. Hohe Internet Auslastung trotz Entfernung von Delta Search
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (9)
  2. Habe Antimaleware Doctor eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (24)
  3. Antimaleware doctor entfernt - Internet geht nicht mehr?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  4. Antimaleware Doctor + Windows Explorer Abstürze
    Log-Analyse und Auswertung - 30.12.2010 (6)
  5. Antimaleware-Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (11)
  6. Antimaleware doctor, mein malewarebytes log
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (1)
  7. Antimaleware Doctor
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (1)
  8. Probleme mit antimaleware doctor
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (1)
  9. Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (9)
  10. antimaleware Doctor
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (1)
  11. Ärger mit Antimaleware Doctor!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (10)
  12. Antimaleware Doctor
    Plagegeister aller Art und deren Bekämpfung - 05.06.2010 (6)
  13. Antimaleware Doctor
    Log-Analyse und Auswertung - 30.05.2010 (2)
  14. Habe Antimaleware doctor! Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  15. Antimaleware Doctor - nicht zu löschen !
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (5)
  16. Antimaleware Doctor und Antimaleware Soft Attacke
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (4)
  17. Antimaleware Doctor entfernt - Logfiles zur Auswertung
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (13)

Zum Thema Trotz Entfernung von Antimaleware Doctor kein Internet - Hallo Community Ich habe folgendes Problem: Gestern ploppte plötzlich Antimaleware Doctor auf. Kam mir gleich komisch vor deshalb gleich gegoogelt und es wurde angezeigt das die Seite nicht verfügbar ist. - Trotz Entfernung von Antimaleware Doctor kein Internet...
Archiv
Du betrachtest: Trotz Entfernung von Antimaleware Doctor kein Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.