Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
 

Hallo liebes Forum,

da mein Notebook in letzter Zeit komisch und langsam lief, habe ich ihn mal überprüft, und tatsächlich, der Antimalware Doc hatte sich eingeschlichen.

Auf die Anweisungen aus dem Forum hin habe ich rkill ausgeführt und dann einen kompletten Suchlauf mit Malwarebytes gestartet. Beim Komplettscan hängt sich das Programm allerdings immer auf, wenn es zum Ordner C:\Program Files\Movie Maker kommt.

Nach mehreren erfolglosen Versuchen habe ich einen Quick Scan durchgeführt, der folgende Logfile ausgespuckt hat:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6794

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

07.06.2011 15:43:40
mbam-log-2011-06-07 (15-43-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154267
Laufzeit: 4 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Hänz\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.


Bei einem erneuten Quick Scan wurde nichts mehr gefunden.


Daraufhin habe ich die Anweisungen hier im Forum weiter befolgt und sowohl defogger als auch OTL installiert und ausgeführt. Eine Datei mit dem Namen "Extra.txt" kann ich allerdings nicht finden.

Dies ist die Logfile OTL.txt:OTL Logfile:
--- --- ---



Ich hatte leider letztes Jahr genau das gleiche Problem, deshalb tut es mir Leid, dass ich mich schon wieder damit an euch wende.

Beim letzten Mal habt ihr mir aber kompetent und gut geholfen, deshalb hoffe ich, dass dies auch dieses Mal wieder der Fall sein wird.

Vielen Dank schonmal!

LG
Johannes

Bitte ein Log mit CF erstellen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

vielen Dank dass du dich meiner annimmst :-)

Hier der Inhalt aus der combofix-textdatei:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi Arne,


aaalso:

GMER -
GMER Logfile:
--- --- ---


OSAM:
OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index



und MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: X58LE
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 155):
0x82451000 \SystemRoot\system32\ntkrnlpa.exe
0x8241E000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046B000 \SystemRoot\system32\PSHED.dll
0x8047C000 \SystemRoot\system32\BOOTVID.dll
0x80484000 \SystemRoot\system32\CLFS.SYS
0x804C5000 \SystemRoot\system32\CI.dll
0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068A000 \SystemRoot\system32\drivers\acpi.sys
0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E1000 \SystemRoot\system32\drivers\pci.sys
0x80708000 \SystemRoot\System32\drivers\partmgr.sys
0x80717000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\intelide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807BF000 \SystemRoot\System32\drivers\mountmgr.sys
0x82A03000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82ACB000 \SystemRoot\system32\drivers\atapi.sys
0x82AD3000 \SystemRoot\system32\drivers\ataport.SYS
0x82AF1000 \SystemRoot\system32\drivers\msahci.sys
0x82AFB000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B2D000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B3D000 \SystemRoot\System32\Drivers\AsDsm.sys
0x82B47000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82B50000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A605000 \SystemRoot\system32\drivers\ndis.sys
0x8A710000 \SystemRoot\system32\drivers\msrpc.sys
0x8A73B000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A809000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1E000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB57000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB5F000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6E000 \SystemRoot\System32\drivers\ecache.sys
0x8AB95000 \SystemRoot\system32\drivers\disk.sys
0x8ABA6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABC7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABDD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABE8000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8ABF1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E40B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8ED08000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EDA7000 \SystemRoot\System32\drivers\watchdog.sys
0x8EDB4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8EDBF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AA00000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A9D5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EE06000 \SystemRoot\system32\DRIVERS\athr.sys
0x8EEEA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8EF04000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8EF15000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8EF29000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x8EF3A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF4D000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x8EF4F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF5A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EF89000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EF8B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EF96000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EFAE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EFB2000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8EFBA000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8A775000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A7A3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EFD8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EFE3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x82BC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A9E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A7E4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x82BE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807CF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EFFA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x805A5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A9F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x807DF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F20D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F241000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F400000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F627000 \SystemRoot\system32\drivers\portcls.sys
0x8F654000 \SystemRoot\system32\drivers\drmk.sys
0x8F679000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F682000 \SystemRoot\System32\Drivers\Null.SYS
0x8F689000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F699000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F6A0000 \SystemRoot\System32\drivers\vga.sys
0x8F6AC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F6CD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F6D5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F6DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6F6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6FF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F715000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F729000 \SystemRoot\system32\drivers\afd.sys
0x8F771000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F7A3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F7B9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F7C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F7DA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F252000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8F7E0000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8F274000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F7E6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F2B0000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F2C7000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F7F0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x8FFB1000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x8FFBE000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x8FFC5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FFDC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FFE5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FFF5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F7F2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F2E3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F2F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x97C90000 \SystemRoot\System32\win32k.sys
0x8F3B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F3C2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97EB0000 \SystemRoot\System32\TSDDD.dll
0x97ED0000 \SystemRoot\System32\cdd.dll
0x8F3D1000 \SystemRoot\system32\drivers\luafv.sys
0x8F3EC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8A90D000 \SystemRoot\system32\drivers\spsys.sys
0x8A9BC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x805CF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F200000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x807EC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8F690000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0xACA03000 \SystemRoot\system32\drivers\HTTP.sys
0xACA70000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xACA8D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xACAA6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xACABB000 \SystemRoot\system32\drivers\mrxdav.sys
0xACADB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACAFA000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xACB33000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xACB4B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACB73000 \SystemRoot\System32\DRIVERS\srv.sys
0xB1603000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0xB1693000 \SystemRoot\system32\drivers\peauth.sys
0xB1771000 \SystemRoot\System32\Drivers\fastfat.SYS
0xB1799000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB17A3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB17AF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77380000 \Windows\System32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 System
500 C:\Windows\System32\smss.exe
628 csrss.exe
672 C:\Windows\System32\wininit.exe
684 csrss.exe
716 C:\Windows\System32\services.exe
744 C:\Windows\System32\winlogon.exe
764 C:\Windows\System32\lsass.exe
788 C:\Windows\System32\lsm.exe
920 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\audiodg.exe
1324 C:\Windows\System32\SLsvc.exe
1376 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\svchost.exe
1660 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1668 C:\Windows\System32\wlanext.exe
1680 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
1696 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1840 C:\Windows\System32\spoolsv.exe
1848 C:\Windows\System32\taskeng.exe
1904 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1924 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\taskeng.exe
1100 C:\Windows\System32\dwm.exe
1448 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1620 C:\Program Files\Application Updater\ApplicationUpdater.exe
1624 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
1600 C:\Windows\explorer.exe
228 C:\Windows\System32\taskeng.exe
364 D:\Tobit ClipInc\Server\ClipInc-Server.exe
2092 C:\Program Files\P4G\BatteryLife.exe
2112 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2232 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
2276 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
2284 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
2292 C:\Windows\System32\igfxtray.exe
2300 C:\Windows\System32\hkcmd.exe
2308 C:\Windows\System32\igfxpers.exe
2452 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
2460 C:\Program Files\ASUS\ATK Hotkey\HControl.exe
2472 C:\Windows\System32\igfxsrvc.exe
2524 C:\Program Files\ASUS\Splendid\ACMON.exe
2532 C:\Program Files\Wireless Console 2\wcourier.exe
2588 ACEngSvr.exe
2712 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
2740 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
2760 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
2768 C:\Program Files\ASUS\ATK Hotkey\WDC.exe
2820 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2848 C:\Windows\ASScrPro.exe
2864 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2872 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2984 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2992 C:\Program Files\pdf24\pdf24.exe
3044 C:\Windows\System32\svchost.exe
3324 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
3468 C:\Windows\System32\svchost.exe
3504 C:\Windows\System32\svchost.exe
3584 C:\Windows\System32\SearchIndexer.exe
3728 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4056 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3276 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
796 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1096 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1124 C:\Windows\System32\wuauclt.exe
3916 C:\Program Files\Mozilla Firefox\firefox.exe
2144 C:\Program Files\Mozilla Firefox\plugin-container.exe
948 C:\Users\Hänz\Desktop\osam.exe
4068 dllhost.exe
860 dllhost.exe
3744 C:\Users\Hänz\Desktop\MBRCheck.exe
3368 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`8d1db400 (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: 0303

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Arne,

Da sich Malwarebytes bei mir an einer Stelle immer aufhängt, habe ich mit Malwarebytes nur einen Quick Scan durchgeführt. Hier das logfile:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6818

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09.06.2011 15:34:20
mbam-log-2011-06-09 (15-34-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151255
Laufzeit: 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier das Logfile vom Scan mit SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/09/2011 at 03:29 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 02:11:50

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 8372
Registry threats detected : 0
File items scanned : 146816
File threats detected : 20

Adware.Tracking Cookie
C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Cookies\hänz@doubleclick[1].txt
akamai.smartadserver.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn.gotraffic.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn1.static.pornhub.phncdn.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
hottraffic.nl [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ia.media-imdb.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
imagesrv.adition.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.kyte.tv [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.mtvnservices.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
mediadb.kicker.de [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
s0.2mdn.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
secure-us.imrworldwide.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
trackstistics.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Free web counter generator [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ARD Mediathek: Übersicht [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Kostenlose private Sexkontakte - deinsexdate.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Play online Texas Hold'em poker at PartyPoker.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Hi Arne,

Da sich Malwarebytes bei mir an einer Stelle immer aufhängt, habe ich mit Malwarebytes nur einen Quick Scan durchgeführt. Hier das logfile:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6818

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09.06.2011 15:34:20
mbam-log-2011-06-09 (15-34-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151255
Laufzeit: 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier das Logfile vom Scan mit SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/09/2011 at 03:29 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 02:11:50

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 8372
Registry threats detected : 0
File items scanned : 146816
File threats detected : 20

Adware.Tracking Cookie
C:\Users\Hänz\AppData\Roaming\Microsoft\Windows\Cookies\hänz@doubleclick[1].txt
akamai.smartadserver.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn.gotraffic.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
cdn1.static.pornhub.phncdn.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
hottraffic.nl [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ia.media-imdb.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
imagesrv.adition.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.kyte.tv [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
media.mtvnservices.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
mediadb.kicker.de [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
s0.2mdn.net [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
secure-us.imrworldwide.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
trackstistics.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Free web counter generator [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
ARD Mediathek: Übersicht [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Kostenlose private Sexkontakte - deinsexdate.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Play online Texas Hold'em poker at PartyPoker.com [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Hänz\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WNLQDPAL ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Bislang nur Cookies und ein Fehlalarm.

Mh, das klingt ja erstmal gut. Aber der ESET-Online-Scan tuts nicht:

Wie auch bei AntiVir und Malwarebytes bleibt der Komplettscan bei einer beliebigen Datei im Ordner C:\Program Files\Movie Maker hängen - das Programm reagiert dann nicht mehr, genauso wie der Rest. Einziges Mittel ist forciertes Ausschalten durch gedrückt halten des Netzschalters.

Was nun?

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Verknüpfung erstellen via Rechtsklick - Neu funktioniert irgendwie nicht. Ich wähle das an, aber nichts passiert, es erscheint kein Eingabefenster o.ä. Stattdessen verschwindet das Menu einfach wieder.
Kann ich chkdsk auch über das Startmenu - Ausführen aufrufen?

DU musst die Eingabeaufforderung aus dem Startmenü heraussuchen und per Rechtsklick als Administrator ausführen

Ok, chkdsk durchgeführt!

Blieben die Scanner immer noch an dem einen Ordner stecken?