Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor Will nicht verschwindenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
| ![]() Antimalware Doctor Will nicht verschwinden Hallo zusammen Ich habe folgendes Problem: Seit kurzem habe ich Antimalware Doctor auf den PC. Ich hab mir erst nichts dabei gedacht bis er andauernd PoP Ups geöffnet hat. Also hab ich ein wenig gegoogelt und bin auf http://www.trojaner-board.de/83172-a...entfernen.html gelandet und habe versucht mit Rkill und MWB es zu entfernen. Ich habe außerdem die MWB Datenbank aktualisiert und mehrmals den vollständigen Scan durchlaufen lassen. Ab und zu hat er von Antimalware Doctor Sachen gefunden die ich auch gelöscht habe. Dennoch kommt bei jedem neuen Starten des PCs immer die Meldung Antimalware Doctor zu downloaden bzw upzugraden. So langsam weiß ich nicht mehr was ich tun soll bitte darum um schnelle Hilfe. Hier die Log Files von den Scanns: 1) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.06.2010 12:01:45 mbam-log-2010-06-05 (12-01-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 273969 Laufzeit: 45 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\***\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\***\AppData\Local\Temp\uaufqma.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. 2) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.06.2010 12:45:26 mbam-log-2010-06-05 (12-45-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270503 Laufzeit: 33 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 3) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4172 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.06.2010 14:55:09 mbam-log-2010-06-06 (14-55-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 275925 Laufzeit: 43 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) MfG Mahyem22 |
Antimalware Doctor Will nicht verschwinden Hallo und
__________________![]() Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
| ![]() Antimalware Doctor Will nicht verschwinden Danke für das Willkommen.
__________________![]() Hier die beiden OTL Logs: 1) OTL EXTRAS Logfile: Code:
Antimalware Doctor Will nicht verschwinden 2)
Antimalware Doctor Will nicht verschwinden Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!
ATTFilter :OTL O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Users\***\AppData\Roaming\22611359C8DC374B8BEC66548F783A93\gotnewupdate000.exe (MS) O33 - MountPoints2\{e0590862-313f-11df-805c-00016c6edea7}\Shell - "" = AutoRun O33 - MountPoints2\{e0590862-313f-11df-805c-00016c6edea7}\Shell\AutoRun\command - "" = J:\start.exe -- File not found @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838 @Alternate Data Stream - 1297 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:lbVmDkda9GlZAFXs2IDRkS1WuZ @Alternate Data Stream - 1275 bytes -> C:\ProgramData\Microsoft:KxQqFQ6ZOZjuK5wQ88HzoYo @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D @Alternate Data Stream - 1228 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:proVK4q8MrkTxz3U8J5DG8j @Alternate Data Stream - 1217 bytes -> C:\ProgramData\Microsoft:CTd0MIVHgA5Tf2BEL8 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 1073 bytes -> C:\Users\***\AppData\Local\Temp:WSpd8ymoNYbaWdtCgdOowJUQ0tp :Files C:\Users\***\AppData\Roaming\22611359C8DC374B8BEC66548F783A93 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Antimalware Doctor Will nicht verschwinden So fertig hier die Log-Datei :
Antimalware Doctor Will nicht verschwinden Ok. Mächtiger Tools können wir auf dem 64-Bit-Windows nicht ausführen, da inkompatibel. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Antimalware Doctor Will nicht verschwinden Hab beides geupdatet nur SUPERAntiSpyware funktioniert nicht auf dem Rechner. Es kommt die Meldung, dass das Programm einen Fehler hat und deshalb geschlossen werden muss... Hier der Log von Malwarebytes:
![]() |
Themen zu Antimalware Doctor Will nicht verschwinden |
anti-malware, antimalware, broken.opencommand, datenbank, dauernd, doctor, downloaden, files, folge, folgendes, gelöscht, kurzem, langsam, launch, local\temp, log, log files, malware, meldung, neue, neuen, nicht mehr, nichts, pcs, problem, rkill, rogue.antimalwaredoctor, sache, sachen, scan, schnelle, start menu, starte, starten, trojan.downloader, trojaner, versucht, will nicht |