|
Antimalware Doctor durch Systemwiederherstellung entfernt? Antimalware Doctor durch Systemwiederherstellung entfernt? Hallo, vorab ich bin absoluter Computerlehrling. Habe den Antimalware Doctor eingefangen und nach mehreren versuchen eine Systemwiederherstellung gemacht. Danach war der Antimaleware Doctor anscheinlich verschwunden. Ist er das aber wirklich oder was muss ich eventuell noch machen damit dieses Programm endgültig verschwunden ist. Bin für jede Hilfe dankbar. |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hi, vielen Dank für die schnelle Antwort. Ich lasse gerade die beiden Programme laufen aber eine ganz blöde Frage habe ich noch. Bitte nicht lachen...........wie poste ich die Dateien?? Gruß Knud |
Ich hoffe das ist so richtig:heulen: |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne, jetzt bin ich 61 Jahre alt und weiss immer noch nicht was ich hier tue. Ich hab Deine Anweisungen befolgt und anbei die Datei. Nochmals vielen Dank für dein Engagement. Gruß Knud |
Ok. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Puh:confused: auch das ist geschafft. Combofix Logfile: Code: ComboFix 10-07-23.01 - Knud Hildebrandt 24.07.2010 1:59.1.2 - x86 |
Schon besser ;) Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Guten Morgen, nachdem GMER nach über 2 Stunden noch lief bin ich dann doch ins Bett gegangen. Heute Morgen hatte sich der Computer dann aufgehängt und ich hab nur OSAM und BOOTKIT laufen lassen. Anbei die Ergebnisse, Gruß Knud:kaffee: |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, ich lasse gerade die Scans laufen, hoffe es dauert nicht ewig. Hab schon mal eigenmächtig einen Scan mit Spyware Terminator gemacht, der hatte nix gefunden. Sobald ich die Logs habe melde ich mich hier wieder. Gruß Knud:kaffee: |
So Arne, alle Testläufe abgeschlossen anbei die Ergebnisse. SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 07/26/2010 bei 09:49 PM Version der Applikation : 4.41.1000 Version der Kern-Datenbank : 5267 Version der Spur-Datenbank : 3079 Scan Art : kompletter Scann Totale Scann-Zeit : 01:41:27 Gescannte Speicherelemente : 557 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 7402 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 95845 Erfasste Datei-Elemente : 0 |
Keine Funde. Rechner wieder ok? :) Wenn ja, dann wären wir durch und Du solltest die Updates jetzt prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, habe alles gemacht wie Du es vorgeschlagen hast. Flashplayer war aktuell, bei Windows Updates erhalte ich eine Benachrichtigung hab aber nochmals geprüft, Java neu installiert, AAdobe Reader entfernt und Foxit installiert. System läuft wieder einwandfrei. Nochmals vielen Dank für deine ausführliche Hilfe :daumenhoc ohne die ich es nicht gepackt hätte. :party: :dankeschoen: Gruß Knud |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board