Malwarewipe auf dem pc!?

hallo. ich habe seit gestern einen ordner auf dem pc mit dem namen malwarewipe.com ich hab dann den virenscan laufen lassen und der ist immer bei diesem ordner abgestürzt.. wie erwartet konnte ich ihn mit rechtsklick löschen nicht entfernen. unter software ist er auch nicht drin. habs dann mit dem programm unlock versucht.. ging aber auch nicht. hier mal der logfile:


Logfile of Browser Hijack Recover(BHR) v2.2
Logfile entfernt - Rattiberta

und hier noch die auswertung vom hijack this:

http://www.hijackthis.de/logfiles/1d6f435414b56087b9dffcf5d34e3934.html


ich wäre euch sehr dankbar wenn mir jemand von euch helfen könnte! danke schon im voraus!

 

Hallo 19rebel69

Das HijackThis-Log ist nicht vollständig. Bitte nochmal posten (nur den Link).

Die auf deinem Rechner installierte Java-Version ist veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

danke schon mal für die hilfe, aber wie meisnt du das mit dem log nochmal machen?
ich kann ja nur in highjackthis reingehen und log drücken. oder soll ich es irgendwie anders machen?

 

http://www.anti-spyware-101.com/deutsch/remove-malwarewipe/

 

Vergleiche mal dein Log mit meinem:

http://www.hijackthis.de/logfiles/0d449b897b4270e89326ed734dacff73.html

Bei deinem Log fehlt der obere Teil (Verwendete HijackThis-Version, verwendetes Betriebssystem, verwendeter Browser). Außerdem fehlt alles nach den O9-Einträgen (z. B. O16 und O23).

Also bitte nochmal das Log auswerten lassen und den Link zum ausgewerteten Log hier posten.

Gruß
Nevok

 

ich hoffe das ist jetzt besser!

http://www.hijackthis.de/logfiles/ca3b7b1e88703994fbd8391d21135f50.html

 

Ja, viel besser...

Hast du mal den Tipp von deoroller probiert?

Kann es sein, dass du mal BitDefender auf'm Rechner hattest? Es stehen wohl noch Dienste in der Liste, obwohl die dazugehörige Datei bereits nicht mehr existiert.

Vergiß nicht, die Java-Version zu aktualisieren.

Gruß
Nevok

 

hallo.. bitdefender hab ich noch immer auf dem pc..wieso? fehlt da was? ja das von deoroller hab ich probiert.. muss mir aber erst noch die lizenz besorgen. man kann mit dem oben genannten link nur scannen. das prog findet dann etliche spyware.. aber wenn man sie entfernen möchte, dann braucht man benutzername und kennwort. jab das mit der java version mach ich gleich noch.!

 

Ja, da fehlt was:

• O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
• O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
• O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
• O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Die rot geschriebenen Dateien würde ich mal auf deinem Rechner suchen und überprüfen, ob sie sich noch in den hier angegebenen Verzeichnissen befinden.

Gruß
Nevok

 

das kommt wahrscheinlich davon, weil ich letztens bitdefender 10 installieren wollte und vorher schon begonnen hab den 9er zu deinstallieren. aber nur kurz. der downloadlink war fehlerhaft und ich hab die deinstallation abgebrochen.. aber das programm funktioniert noch einwandfrei eigentlich..

 

Das könnte die genannten Einträge im HJT-Log erklären...

 

ich hab jetzt spyhunter drüber laufen lassen und es wurden 15 cookies mit der erklärung spyware gefunden..2 in der registry. hab diese entfernt und der ordner in C:programme war dann auch weg.. also der malwarewipe.com ordner. is das ganze jetzt gelöscht? hier nochmal ein hijack this log:

http://www.hijackthis.de/logfiles/e1c711a1124e8323f851aab9ef7e99d3.html

 

Du hast da noch "Zlob Trojanerdownload"
"Automatisch installiertes Programm im Zusammenhang mit dem nervigen VirusBurster, der den PC lahmlegt."
(Besucherbewertung C:\Programme\SoftCodec\pmsngr.exe)
(Besucherbewertung C:\Programme\SoftCodec\pmmon.exe)

Die Dateien mal bei http://virusscan.jotti.org/de/
untersuchen lassen.

 

@ 19rebel69

Sollte http://virusscan.jotti.org/de/ mal wieder hoffnunglos ausgelastet sein, dann kannst du die von deoroller genannten Dateien auch unter http://www.virustotal.com/en/indexx.html überprüfen lassen.

Gruß
Nevok

 

C:\Programme\SoftCodec\pmsngr.exe (ergebnis)

Datei: pmsngr.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH, UPACK

AntiVir Trojan/Dldr.Zlob.AON.1 gefunden
ArcaVir Heur.Win32 gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Downloader.Zlob.ZQD gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Popuper gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Zlob.AOU!tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.aoy gefunden
NOD32 Win32/TrojanDownloader.Zlob gefunden
Norman Virus Control W32/Suspicious_U.gen gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden





C:\Programme\SoftCodec\pmmon.exe (ergebnis)

Datei: pmmon.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, UPACK

AntiVir Trojan/Dldr.Zlob.AON.1 gefunden
ArcaVir Heur.Win32 gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Popuper gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Zlob.AOU!tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.aoy gefunden
NOD32 Win32/TrojanDownloader.Zlob gefunden
Norman Virus Control W32/Suspicious_U.gen gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


das sind die 2 dateien und die ergebnisse von jotti.org..

 

also der ordner walwarewipe.com is jetzt weg.. ich hab jetzt noch den softcodec ordner drauf, den ich auch nicht löschen kann..

 

Warum kannst du den Ordner nicht löschen?

 

Unlocker zeigt welches Programm gerade auf die Datei zugreift und kann diese mit nur einem klick frei geben oder beenden.
http://ccollomb.free.fr/unlocker/

 

unlocker geht nicht.. wenn ich sie löschen möchte steht dort: pmmon.exe kann nicht gelöscht werden. Die quelldatei oder vom quelldatenträger kann nicht gelesen werden.

edit: bei unlocker steht dort: es wurde kein freigabehandle gefunden. unlocker kann dennoch bei diesem objekt helfen. wählen sie die aktion die sie durchführen möchten. dann geh ich auf löschen und OK. dann fragt er, ob ich es beim nächsten neustart löschen möchte dann klick ich auf ok, starte neu und der ordner ist noch da und ich kann ihn wieder nicht löschen.

 

ich hab nochmal einen hjt-log gemacht:

http://www.hijackthis.de/logfiles/51b3c8538beba9986db733e87790b93d.html