|
Antimalware Docor - Programm startet weiterhin -->meine Logs Hallo, ich habe mir ebenfalls den Trojaner "Antimalware Doctor" eingefangen. Avira hat gleich Alarm geschlagen. Daraufhin habe ich mithilfe eurer Anleitung rkill gestartet und darauf "Malwarebytes Antimalware" durchgeführt. Leider wird der fiese Doktor bei jedem Neustart aufs Neue gestartet }:-{ Jetzt wollte ich mal meine Hijack This Logs posten, jedoch sind diese aus irgendeinem Grund so groß, dass sie nichtmal komprimiert in den Anhang gehen und als Text im Post zu viele Zeichen hat. Ich hoffe ich finde hier Hilfe. So hab ich OTL bei mir eingestellt. (also nach Anleitung) Aus irgendeinem Grund sind bei mir die OTL-Datei 376 kb groß. http://img813.imageshack.us/img813/6828/otlpic.jpg Ich hatte versehentlich auf 30 Tage eingestellt, daher waren meine Logs zu groß. Im Anhang könnt ihr jetzt meine Logs sehen. Ich hoffe inständig, dass mir jemand helfen kann. Ich habe alles weitgehend entfernt, jedoch ist immer wieder beim Neustart dieser Docotor gestartet. Daraufhin habe ich im Autostart-Menü die setupupdater0000.exe deaktiviert. Aber es muss noch irgendwas vorhanden sein. |
Hallo und :Hallo: Poste bitte auch das Malwarebytes Logfile. |
Hallo, danke für die schnelle Hilfe. Ich habe Malwarebytes insgesamt dreimal durchgeführt. Erste vom 09.06.10 (als noch nichts gelöscht wurde) Zitat:
Zweite vom 09.06.10 Code: Malwarebytes' Anti-Malware 1.46Dritte von eben Code: Malwarebytes' Anti-Malware 1.46Ich hatte also schon wieder zwei infizierte Dateien arghh. Obwohl ich diesen doctor sogar im autostart-menü deaktivierte. Nach der ersten Malwarebytes untersuchung habe ich außerdem folgende Reg-Dateien entfernt: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc\Antimalware Doctor HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antimalware Doctor.exe” Und die Datei im Auostart-Menü. |
Das OTL-Log sieht unauffällig aus. Mächtiger Tools könenn wir nicht einsetzen, da sie inkompatibel mit einem 64-Bit-Windows sind. Mach am besten bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo, ich habe nochmal die zwei Programme ausgführt. Scheinbar war ein weiterer Trojaner vorhanden :headbang: Die Cookies und dieser wurden beseitigt. Das Malwarebytes hat nichts weiter gefunden. Allerdings ist ja immer noch diese Datei im Autostartmenü, welche, wenn ich diese wieder aktiviere den Doctor von Neuem startet. Malwarebytes Logs Code: Malwarebytes' Anti-Malware 1.46Superantispyware Logs(wurde nach dem Malwarebytes durchgeführt) Code: SUPERAntiSpyware Scan Log |
Zitat:
Wenn was im Autostart ist, startet es automatisch. Welchen Autostarteintrag meinst du da genau? |
Ich nahm an es wäre die Datei setupupdater0000.exe, doch als ich diese eben wieder aktivierte, wurde der Doctor beim Neustart nicht mehr geöffnet. Scheint ja jetzt wieder alles in Ordnung zu sein aufm ersten Blick :party: Oder gibts noch was was ich tun sollte? Kann ich die ganzen Programme, die ich zur Trojanerbeseitigung und erkennung installiert habe, wieder deinstallieren? Werden dann alle Dateien spurlos gelöscht? Bei manchen Antivirenprogrammen braucht man ja wieder ein extra Programm zur vollständigen Deinstallation. Ich wollte mich jetzt auf das nötigste beschränken(avira, spybot). Bei den tausend Programmen, kann der Pc ja doch mal stocken. Wenn es das war, möchte ich mich recht herzlich bei cosinus bedanken für die schnelle Hilfe.:) Einen schönen Abend! |
Zitat:
Von Spybot kannst Du Dich getrost verabschieden, das Tool hat seine beste Zeit lange hinter sich. Malwarebytes und SASW sind um Längen besser! Du musst aber vor jedem manuellen Scan mit einem dieser Programme auch manuell ein Update durchführen!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board