| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor / TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.04.2011, 13:53
| #1 |
| |  Antimalware Doctor / Trojaner Vor zwei Tagen bekam ich Nachricht vom Antimalware Doctor dass ich irgendwelche Bedrohungen auf meinem PC hätte, da mir das Programm unbekannt war hab ich die Meldung ignoriert und versucht es zu löschen. Wie es auf meinen PC kam weiß ich leider nicht. Ich hab ihn 2 Wochen nicht benützt und deshalb ein paar aktualisierungen durchgeführt, soweit ich weiß waren das itunes, quick time player und adobe flash player. Bei der Beseitigung des Problems stieß ich auf folgende Programme: rkill und mbam. zuerst wollte ich rkill starten, dabei stürzte der computer ab, ein blaues Fenster mit einer Fehlermeldung öffnete sich und er startetete sich automatisch neu. Diese Meldung kommt seither immer wenn ich den Computer ausschalten möchte und er startet sich auch immer automatisch neu. Danach ließ ich einen vollständigen Scan von mbam durchführen, dabei fand er einige Bedrohungen die ich alle entfernt habe, hoffe das war kein Fehler. Nachdem der Computer jetzt nach wie vor nicht läuft wollt ich mich an euch wenden. Danke schon mal im voraus! Hier die Logdatei vom 27.4.2011: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6458 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 27.04.2011 21:38:57 mbam-log-2011-04-27 (21-38-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Durchsuchte Objekte: 747429 Laufzeit: 4 Stunde(n), 10 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\robert\AppData\Local\uismRa0.dll (Trojan.Hiloti) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Nbugexugujek (Trojan.Hiloti) -> Value: Nbugexugujek -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\tr700lqqcore.exe (Trojan.FakeAlert) -> Value: tr700lqqcore.exe -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\robert\AppData\Local\uismRa0.dll (Trojan.Hiloti) -> Delete on reboot. c:\Users\robert\AppData\Roaming\ad6da3066056a98c16 4935c0c233f44f\tr700lqqcore.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Local\Temp\wescroaxmn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Local\Temp\err.log17636771 (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Local\Temp\1819.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\robert\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. c:\Windows\Temp\0.25304899090823274.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Windows\Temp\0.7526398234808281.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Windows\Temp\0.8546091509653981.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. c:\Users\robert\AppData\Roaming\microsoft\Windows\ start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. |
| Themen zu Antimalware Doctor / Trojaner |
| .dll, adobe, anti-malware, antimalware, appdata, automatisch, beseitigung, blaues fenster, computer, dateien, desktop, explorer, fehlermeldung, folge, logdatei, microsoft, programm, programme, rogue.antimalwaredoctor, scan, sich automatisch, software, start menu, starten, temp, trojan.agent, trojan.fakealert, trojane, trojaner, unbekannt |
Baum-Darstellung