Antimalware Doctor blockiert sämtliche Internetseiten und Programme
 

Hallo zusammen,

ich habe mir den Antimalware Doctor eingefangen. Nachdem ich mich jetzt einige Stunden durch dieses Forum gewühlt habe, hier nun mein eigener Post, weil mir kein anderer Rat weiterhelfen konnte.

1. Bei meinen Internet-Explorer werden sämtliche Internetadressen blockiert (nur irgendwelche Pornoseiten nicht!) ("Internet Explorer Warning - visiting this web site may harm your computer"). Mozilla firefox kann ich garnicht mehr starten. Deshalb kann ich rkill.exe wie hier beschrieben nicht ausführen. (http://www.trojaner-board.de/83172-a...entfernen.html)

2. Auch sonst kann ich keine Anwendungen ausführen. ("Application cannot be executed. The file *** is infected. Do you want to activate your antivirus software now?") Deshalb kann ich auch keinen Anti-Viren Programm starten, geschweige denn irgendwelche logs posten.

3. Ich habe die mir Avira AntiVir Rescue System auf nen USB-Stick gezogen und damit versucht zu booten, wie hier von MalwareHero empfohlen: w*w.trojaner-board.de/88434-rechner-versaeucht-animalware-doctor-antivirus-software-alert-unterbinden-alles.html). Da kommt beim Boot allerdings die Medlung "Medienfehler". Es sind noch andere Dateien auf dem Stick. Muss ich die Datei besonders darauf installieren, bevor ich mit dem Stick booten kann?

Tut mir leid, ich bin ein ziemlicher Laie, schreibe aber gerade meine Abschlussarbeit und bin total am verzweifeln. Tut mir auch leid, wenn ich in diesem Post irgendwas falsch gemacht habe. Habe mich bemüht nach den Regeln zu posten. Links habe ich nicht hinbekommen, deshalb so.

Vielen Dank schonmal im Voraus für eure Hilfe.

PS: Mein Betriebssystem ist Windows 7 Professional

Hallo und :hallo:

Notfalls im abgesicherten Modus: Bitte nen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,

vielen Dank für deine Antwort.

Ich habe das Problem inzwischen zumindest notdürftig behoben. Im abgesicherten Modus habe ich die Dateien vom Antimalware Doctor gelöscht (eine muss erst über den TaskManager beendet werden!). Dannach habe ich direkt mit mbam und AntiVir gescannt und so einige Schädlige gefunden und entfernt. Leider schafft es AntiVir seitdem nicht mehr, Updates runterzuladen. Auch insgesamt kommt mir mein System noch nicht ganz sauber vor. Deshalb habe ich deine Anweisungen befolgt und noch mal frisch gescannt. Vielleicht findet sich da ja noch etwas auffälliges.

Nochmal vielen Dank für die Hilfe!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Dieser Teil irritiert hat mich etwas irritiert? Was hat das Rechenzentrum meiner Uni damit zu tun??

Habe dir trotzdem mal blind vertraut und alles so durchgeführt. Hier die Log File.

Der Rechner läuft auf den ersten Blick recht stabil. Die Aktualisierung von AntiVir funktioniert aber weiterhin nicht.

Vielen Dank für die geduldige Hilfe!!!

Gruß, Ole

Tja wenn die URL der Uni gewollt ist, musst Du sie wieder eintragen. Nur ist das meistens nicht erwünscht weil man idR direkt im Internet (ohne Proxy) ist und deswegen hab ich es gefixt.
Wo ist das Log vom OTL-Fix?

Oh, sorry, da ist beim Upload was schief gelaufen. Hier also die Log-Datei im txt-Format.

Den Uni-Proxy kann ich mir ja auch wieder einrichten. Ist für Recherchezwecke manchmal hilfreich :-)

Gruß,
Ole

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.