|
Problem: Anti Malware Doctor lässt sich nicht entfernen Hallo Leute, (Ich hoffe es ist in Ordnung, dass ich hier in das Thema reinschreib und kein neues eröffne, da ich ähnliche Probleme habe). Habe leider auch den Anti Malware Doctor drauf und hab den Malwarebytes Scan durchgeführt wie hier schon vorgeschlagen wurde. Hier nun der Log den das Programm erstellt hat: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4189 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 11.06.2010 14:28:51 mbam-log-2010-06-11 (14-28-51).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 125712 Laufzeit: 8 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: C:\Users\jumbo\AppData\Roaming\0887A24575E9DCF6D529831BBCAAFC7D\setupupdater0000.exe (Malware.Packer.Gen) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupupdater0000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\jumbo\AppData\Roaming\0887A24575E9DCF6D529831BBCAAFC7D\setupupdater0000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Local\Temp\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Local\Temp\ocwxrnaesm.exe (Rootkit.Dropper) -> Quarantined and deleted successfully. C:\Users\jumbo\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\jumbo\AppData\Local\Temp\Ond.exe (Trojan.FakeAlert) -> Delete on reboot. Könnt ihr mir sagen ob das Programm nun vollständig gelöscht ist? oder muss ich noch weiteres ausführen? Vielen Dank schon einmal mfg |
nein das ist nicht in ordnung, jemand wird das abschneiden und in nen neuen thread einfügen. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden dateien in deinem neuen thread. sollte bald abgeschnitten werden. |
Sry falls ich irgendwelche Umstände gemacht habe. Hier nun die beiden Dateien. mfg |
gibt schlimmeres :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board