Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimal Doctor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2010, 13:40   #1
Azra
 
Antimal Doctor - Standard

Antimal Doctor



Hallo, mein Kumpel hat ein Virenproblem und da er keinen Browser benutzen kann (wahrscheinlich wegen des Virus) poste ich für ihn.

Ich hoffe mal, dass ich/wir alle Regeln einhalten.

Das Hauptproblem ist "Antimal Doctor" und besteht schon monatelang. Vor paar Monaten haben wir heftig gegoogelt und gesucht, aber keine Lösung gefunden, jetzt poste ich in dieses Board.

Sein PC ist erlahmt, keine Browser funktionieren, Setups anderer Browser landen in Fehlermeldungen.
Es ist sogar schon mal passiert, dass sein E-Mail-Account obszöne Werbe-E-Mails an einen seiner Lehrer geschickt hat und eine Bestellung an eine Spiele-Seite, in der er nie registriert war, sondern nur zu Besuch war, aber ob das jetzt konkret mit dem Virus zusammenhängt, ist uns unbekannt.

Hier der Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4806

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.10.2010 13:36:53
mbam-log-2010-10-13 (13-36-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 374384
Laufzeit: 12 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fheydbueyj.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jrmx9x1gml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Trojan.Riern) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Trojan.Riern) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\fheydbueyj.exe\fheydbueyj.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Cagatay Kaplan\Lokale Einstellungen\Temp\586.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tugce Kaplan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZYRP99ZJ\asmile[1].gif (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A69F517E-50DD-486E-90E9-8EFC00C1279D}\RP691\A0393721.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A69F517E-50DD-486E-90E9-8EFC00C1279D}\RP691\A0395739.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A69F517E-50DD-486E-90E9-8EFC00C1279D}\RP691\A0397748.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A69F517E-50DD-486E-90E9-8EFC00C1279D}\RP691\A0398740.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A69F517E-50DD-486E-90E9-8EFC00C1279D}\RP692\A0401746.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.3342502992150641.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Cagatay Kaplan\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Temp\0.8996645344732089.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



Hoffe, ihr könnt weiterhelfen.

Alt 13.10.2010, 13:45   #2
markusg
/// Malware-holic
 
Antimal Doctor - Standard

Antimal Doctor



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________


Antwort

Themen zu Antimal Doctor
anti-malware, autostart, browser, dateien, einstellungen, explorer, fheydbueyj.exe, file, hängt, image, log, lösung, malwarebytes, microsoft, problem, programme, regeln, software, system, system volume information, temp, trojan.fakealert, trojan.zbot, ups, virenproblem, virus, _restore



Ähnliche Themen: Antimal Doctor


  1. PC Doctor entfernen
    Anleitungen, FAQs & Links - 25.06.2014 (2)
  2. Malware doctor
    Log-Analyse und Auswertung - 10.10.2010 (20)
  3. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (22)
  4. antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  5. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  6. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  7. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (1)
  8. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (14)
  9. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  10. antimaleware Doctor
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (1)
  11. antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (2)
  12. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (15)
  13. Antmalware Doctor - bin ich ihn nun los?
    Log-Analyse und Auswertung - 01.06.2010 (4)
  14. Antimaleware Doctor
    Log-Analyse und Auswertung - 30.05.2010 (2)
  15. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  16. Wie gut ist der Spyware Doctor?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2008 (21)
  17. Spyware doctor
    Alles rund um Windows - 16.08.2008 (10)

Zum Thema Antimal Doctor - Hallo, mein Kumpel hat ein Virenproblem und da er keinen Browser benutzen kann (wahrscheinlich wegen des Virus) poste ich für ihn. Ich hoffe mal, dass ich/wir alle Regeln einhalten. Das - Antimal Doctor...
Archiv
Du betrachtest: Antimal Doctor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.