Malwarebytes bricht ab - Paules-PC-Forum.de

pcwilly · 22.11.2011, 15:45

Hallo,

kann mir jemand helfen, und kennt sich mit dem Programm aus? Das Forum von Mwb ist leider nur englisch. Ich schicke mal gleich einen Screenshot mit.

**AHT** · 22.11.2011, 15:48

Einmal das hier tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

pcwilly · 22.11.2011, 16:10

File-Upload.net - Erweiterter-Scan.scp
File-Upload.net - Hardwaredaten.scp
File-Upload.net - Remotescan.scp

...sorry, das kam beim ersten Lauf raus. Ich scanne noch einmal.

**AHT** · 22.11.2011, 18:05

Mach bitte genau das was oben steht. Zum Schluss beendet sich der Scanner selbst und öffnet den Ordner C:\PPF_Scan1 mit dem Windows Explorer. Dort müssen sich 14 Dateien befinden, die brauche ich.

pcwilly · 22.11.2011, 18:51

File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt

Hat jetzt eine Weile gedauert. Je 7 Dateien.

Gruß

**AHT** · 22.11.2011, 19:03

Hier stehen 2 von den 14....

pcwilly · 22.11.2011, 19:14

Multiupload. Je 7 Stück.

Ich merke schon, ich muss alle einzelnd laden. Gleich...

**AHT** · 22.11.2011, 19:17

Nö - nur zwei Dateien - siehst du doch schon am Link.

pcwilly · 22.11.2011, 19:29

File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Files.txt
File-Upload.net - Firewall.txt
File-Upload.net - Hidden.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Scripting.txt
File-Upload.net - Services.txt
File-Upload.net - Threads.txt
File-Upload.net - Warnings.txt

**AHT** · 22.11.2011, 20:10

Erst zu deiner Fehlermeldung: Malwarebytes versucht da scheinbar, die Resource einer Datei beim Scan auszulesen. Das schlagt mit "Unzulässiger Zugriff auf einen Speicherbereich" fehl.
Das dürfte eigentlich gar nicht passieren.

Merkwürdig ist bei dir ein Eintrag in der Drivers.txt. Es kann sein, das bei dir ein RootKit läuft.

Code:

ateiname                                       Adresse      Größe (Speicher)   Dateibeschreibung                                  Firmenname                       Produktname                         Produktversion   Dateiversion                Signatur                         
=============================================== ============ ================== ================================================== ================================ =================================== ================ =========================== ================================ 
d347bus.sys                                     -142954496   155648             PnP BIOS Extension                                                                                                      3.47.0.0         3.47.0.0 built by: WinDDK                                    
                                                -143405056   98304

**AHT** · 22.11.2011, 20:12

Betreibst du Onlinebanking mit dem Rechner?

pcwilly · 22.11.2011, 20:14

Wie kann ich das überprüfen?

Onlinebanking ja.
Kann vielleicht auch die Steuer-Software sein mit dem Zertifikat, oder?

Das mach ich aber schon seit Jahren beides. und Mwb ist mir heute zum ersten Mal abgeschmiert.

Na dann werde ich morgen mal Mwb vollständig entfernen und neu aufspielen. Mal sehen ob es dann geht. Ansonsten melde ich mich noch einmal. Danke für heute. Ich muss jetzt Schluss machen.

Gruß

**AHT** · 22.11.2011, 20:30

Kein Onlinebanking mit dem Rechner durchführen, keine Einkäufe tätigen.
Mache folgendes:

Scan mit Combofix:
Guard von AntiVir für den Scan mit Combofix stoppen!
Combofix herunterladen, ausführen und scannen lassen.
Abwarten - der PC startet nach dem Scan neu. Das Log, das zum Schluss erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten.

Danach das hier tun:
Kaspersky TDSSKiller
Download : TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
Starte die Datei TDSSKiller.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
Klicke auf Change paramters
Setze eine Haken bei Verify driver digital signatures und Detect TDLFS file system
Klick auf OK und anschließend auf Start scan
Warte bis zum Ende der Untersuchung .
Sollte Threats gefunden werden so klicke unten auf Continue.
Falls verlangt reboot durchführen.
Navigiere nun zu C:
Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

pcwilly · 22.11.2011, 20:37

OK,

wenn es anders nicht geht morgen, mach ich das. Mit ComboFix hatte ich mal böse Schwierigkeiten.

Danke

Gruß

PS: Das steht doch morgen auch noch hier oder?

**AHT** · 22.11.2011, 20:43

Ja, bin morgen wieder da.
Mach bitte zuerst das mit dem TDSSKiller - und das möglichst noch jetzt (geht um dein Geld).

22.11.2011, 15:45	#1 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	Malwarebytes bricht ab Hallo, kann mir jemand helfen, und kennt sich mit dem Programm aus? Das Forum von Mwb ist leider nur englisch. Ich schicke mal gleich einen Screenshot mit.

22.11.2011, 15:48	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Einmal das hier tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 16:10	#3 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	Hier die Links File-Upload.net - Erweiterter-Scan.scp File-Upload.net - Hardwaredaten.scp File-Upload.net - Remotescan.scp ...sorry, das kam beim ersten Lauf raus. Ich scanne noch einmal. Geändert von AHT (22.11.2011 um 18:03 Uhr)

22.11.2011, 18:05	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mach bitte genau das was oben steht. Zum Schluss beendet sich der Scanner selbst und öffnet den Ordner *C:\PPF_Scan1* mit dem Windows Explorer. Dort müssen sich 14 Dateien befinden, die brauche ich. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 18:51	#5 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	Scanns File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt Hat jetzt eine Weile gedauert. Je 7 Dateien. Gruß

22.11.2011, 19:03	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Hier stehen 2 von den 14.... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 19:14	#7 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	Multiupload. Je 7 Stück. Ich merke schon, ich muss alle einzelnd laden. Gleich...

22.11.2011, 19:17	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Nö - nur zwei Dateien - siehst du doch schon am Link. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 19:29	#9 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt

22.11.2011, 20:10	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Erst zu deiner Fehlermeldung: Malwarebytes versucht da scheinbar, die Resource einer Datei beim Scan auszulesen. Das schlagt mit "Unzulässiger Zugriff auf einen Speicherbereich" fehl. Das dürfte eigentlich gar nicht passieren. Merkwürdig ist bei dir ein Eintrag in der Drivers.txt. Es kann sein, das bei dir ein RootKit läuft. Code: ateiname Adresse Größe (Speicher) Dateibeschreibung Firmenname Produktname Produktversion Dateiversion Signatur =============================================== ============ ================== ================================================== ================================ =================================== ================ =========================== ================================ d347bus.sys -142954496 155648 PnP BIOS Extension 3.47.0.0 3.47.0.0 built by: WinDDK -143405056 98304 __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 20:12	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Betreibst du Onlinebanking mit dem Rechner? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 20:14	#12 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	Wie kann ich das überprüfen? Onlinebanking ja. Kann vielleicht auch die Steuer-Software sein mit dem Zertifikat, oder? Das mach ich aber schon seit Jahren beides. und Mwb ist mir heute zum ersten Mal abgeschmiert. Na dann werde ich morgen mal Mwb vollständig entfernen und neu aufspielen. Mal sehen ob es dann geht. Ansonsten melde ich mich noch einmal. Danke für heute. Ich muss jetzt Schluss machen. Gruß Geändert von pcwilly (22.11.2011 um 20:31 Uhr)

22.11.2011, 20:30	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Kein Onlinebanking mit dem Rechner durchführen, keine Einkäufe tätigen. Mache folgendes: Scan mit Combofix: Guard von AntiVir für den Scan mit Combofix stoppen! Combofix herunterladen, ausführen und scannen lassen. Abwarten - der PC startet nach dem Scan neu. Das Log, das zum Schluss erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten. Danach das hier tun: Kaspersky TDSSKiller Download : *TDSSKiller.zip* Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop. Starte die Datei TDSSKiller.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen) Klicke auf Change paramters Setze eine Haken bei Verify driver digital signatures und Detect TDLFS file system Klick auf OK und anschließend auf Start scan Warte bis zum Ende der Untersuchung . Sollte Threats gefunden werden so klicke unten auf Continue. Falls verlangt reboot durchführen. Navigiere nun zu C: Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.11.2011, 20:37	#14 (Direktlink)
pcwilly War schon mal da Registriert seit: 26.02.2009 Ort: Berlin Alter: 45 Beiträge: 41	OK, wenn es anders nicht geht morgen, mach ich das. Mit ComboFix hatte ich mal böse Schwierigkeiten. Danke Gruß PS: Das steht doch morgen auch noch hier oder?

22.11.2011, 20:43	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ja, bin morgen wieder da. Mach bitte zuerst das mit dem TDSSKiller - und das möglichst noch jetzt (geht um dein Geld). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Malwarebytes Report	Sparkline	Viren-Forum	9	23.07.2009 12:57