|
Antimalware Doctor entfernen Hallo Leute mich hat der Trojaner von Antimalware Doctor überfallen. ich bin auf eure Seite gestossen. Danke für die super Anleitung für die ersten Schritte. Nach dem zweiten Durchlauf von malware hab ich folgendes Ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4159 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.06.2010 00:03:47 mbam-log-2010-06-01 (00-03-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 122633 Laufzeit: 4 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) aber es ist leider noch nicht weg. Es öffnet sich immer wieder. was kann ich jetzt tun???? Hatte zum Glück vorher noch nie probleme mit viren, trojaner o.ä. Aber dieser "Doctor" scheint mir ein harter Brocken zu sein. Wäre super wenn ihr mir weiter helfen könntet. Vielen Dank schon mal. Gruß Matze |
Hallo und :hallo: Poste bitte alle Logs von Malwarebytes. Ein Log mit Null Funden danach ist schön und gut, aber manb muss schon wissen was vorher gefunden und entfernt wurde. |
leider hab ich den ersten log von malbware nicht mehr. Nun der dritte Lauf: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4159 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.06.2010 18:45:15 mbam-log-2010-06-01 (18-45-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 277668 Laufzeit: 40 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) könnt ihr damit was anfangen? lg matze |
Mach ein Datenbankupdate auf 4161 und er wird gleichmal ein bisschen mehr finden. |
Zitat:
|
ja habe ich gerade gesehen. aber seis drum. ich bin den "Doctor" alleine losgeworden, aber trotzdem danke. Gruß Matze |
Hi Leude ! Also ich habe auch den Ärger mit dem Antimalware Doctor. Habe nach mehreren Versuchen endlich den Doc gelöschgt bekommen und hoffe dass er sich nicht mehr meldet.Jetzt habe ich aber das Problem daß mein Internet-Explorer nicht mehr funzt.Er will keine Website aufrufen auch nicht Google, meldet stattdessen Verbidnungsfehler, der bekannte weiße Bildschirm wenn IE nicht online kommt. Kann mir da jemand weiterhelfen ?? Mfg ALMIR |
hallo, versuche prevx auf deinem computer laufen zu lassen und alle funde mit avira in quarantäne zu stellen (sowie an avira senden). mach noch einen HJT und poste ihn dann hier. |
Hier mal das Logfile von HJT : HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Habe auch schon mit Prevx gescannt und er findet mir 4 bad files. habe immer noch das robelm daß ich nicht online komme, Verbindung zum Router ist da, aber online ne Seite aufrufen ist nicht. |
P.S. Ich kann nicht einmal auf meinen Router zugreifen, eine Fritzbix 7170. Unter Netzwerkverbindung-Eigenschaften steht drin bei IPv& keine Internet-Konnektivität, obwohl eine Verbindung zur Fritzbox besteht, ich dreh bal durch ! HAbe mir jetzt mal einen Laptop von nem Kumpel geliehen, dieser funzt absolut problemlos in meinem WLAN-Netz, aber mein PC stellt sich seit dem Trojaner quer ohne Ende. Kann mir bitte jemand da dringend weiterhelfen ? Ansonsten muß das Win7 neu installieren. DANKE Mfg ALMIR |
die 4 Bad files von prevx mit zb Avira Antivir in Quarantäne stellen. und die anleitung von hier befolgen: http://www.trojaner-board.de/83172-a...entfernen.html dein HJT Log ist noch nicht sauber. |
Zitat:
Habe jetzt mal versucht die Badfiles zu finden mit Avira, aber unter dem vom prevx genannten Pfad sind diese Dateien/Ordner nicht zu finden, unter c: users/appdata/... den appdata ordner habe ich gar nicht. Mfg ALMIR |
Starte mal HJT --> markiere folgenden EIntrag R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 Schließe alle laufenden Programme --> Klicke auf fix checked --> rechner neu starten. Berichte ob Du wieder ins Internet kannst. |
Zitat:
Ich scanne gerade nochmal mit Prevx den PC und er hat schon wieder bzw. noch immer etwas gefunden, zwei Dateien die nennen sich avm.exe und jdownloader.exe habe die jetzt in die Quarantäne verschoben. Kann es sein daß dieser Trojaner immer hin udn herwandert ind andere Verzeichnisse und Ordner und sich dann in andere Anwendungen einnistet ?? Daß Jdownloader kein Trojaner ist ist uns ja wohl allen klar. Mfg ALMIR |
Brich PrevX mal ab. Bitte die Logfiles nicht in CodeTags posten, danke CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board