Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anti-Malware Doctor entfernt, unklar ob das System clean ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.08.2010, 20:04   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



Vergiss GMER. Das stürzt zu häufig ab.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2010, 21:18   #17
crunch
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



okay, anbei das log:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74D8000 pcmcia.sys
0xF7627000 MountMgr.sys
0xF74B9000 ftdisk.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74A1000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7481000 fltmgr.sys
0xF746F000 sr.sys
0xF7458000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF742B000 NDIS.sys
0xF7411000 Mup.sys
0xBA77C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9E98000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB9E84000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9E5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9CD6000 \SystemRoot\system32\DRIVERS\athw.sys
0xB9CA6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF7797000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9C82000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF779F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA76C000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xB9C6E000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA75C000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF793F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA74C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA73C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA72C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA71C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9FB9000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA70C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7947000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9C34000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA6FC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7667000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9C23000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7677000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7687000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79A9000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B25000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF79AB000 \SystemRoot\system32\drivers\CPEb.sys
0xF7697000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA960E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA95EA000 \SystemRoot\system32\drivers\portcls.sys
0xF76B7000 \SystemRoot\system32\drivers\drmk.sys
0xA94CE000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79B3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77D7000 \SystemRoot\System32\Drivers\Modem.SYS
0xF76E7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AAB000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B7000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77FF000 \SystemRoot\System32\drivers\vga.sys
0xF79B9000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79BB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7807000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF780F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA7C0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8793000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA873A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA86EA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA86C4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA86A2000 \SystemRoot\System32\drivers\afd.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7586000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7817000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8677000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8607000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7576000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7B93000 \SystemRoot\system32\DRIVERS\snp2sxp.sys
0xF7566000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF781F000 \SystemRoot\system32\DRIVERS\SNCAMD.SYS
0xA7B71000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7506000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7B09000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79CF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA94A6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF775F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB9FB6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA79DC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7944000 \??\C:\Programme\Sandboxie\SbieDrv.sys
0xA79AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA77AF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA76D2000 \SystemRoot\system32\drivers\wdmaud.sys
0xA789C000 \SystemRoot\system32\drivers\sysaudio.sys
0xA72C9000 \SystemRoot\system32\DRIVERS\srv.sys
0xA6F40000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
676 csrss.exe
700 C:\WINDOWS\system32\winlogon.exe
744 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\svchost.exe
1012 svchost.exe
1156 C:\Programme\Sandboxie\SbieSvc.exe
1176 C:\WINDOWS\system32\svchost.exe
1280 svchost.exe
1436 svchost.exe
1644 C:\WINDOWS\system32\spoolsv.exe
1716 C:\Programme\Avira\AntiVir Desktop\sched.exe
1792 svchost.exe
2024 C:\WINDOWS\explorer.exe
312 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
352 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
360 C:\Programme\Rainlendar2\Rainlendar2.exe
376 C:\Programme\Sandboxie\SbieCtrl.exe
408 C:\Dokumente und Einstellungen\Steff\Startmenü\Programme\Autostart\PRINTKEY2000.EXE
108 C:\WINDOWS\system32\agrsmsvc.exe
824 C:\Programme\Avira\AntiVir Desktop\avguard.exe
976 C:\Programme\Java\jre6\bin\jqs.exe
1080 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1416 C:\Programme\Mozilla Firefox\firefox.exe
1496 C:\WINDOWS\system32\svchost.exe
1540 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
136 C:\WINDOWS\system32\wuauclt.exe
2152 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2276 alg.exe
2496 wmiprvse.exe
2668 wmiprvse.exe
2756 C:\WINDOWS\system32\svchost.exe
3736 C:\Dokumente und Einstellungen\Steff\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2120AH, Rev: 000000A0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
__________________


Alt 29.08.2010, 22:04   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



Zitat:
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Der MBR ist ok. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 30.08.2010, 14:28   #19
crunch
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



ok gut, danke nochmal. anbei die gewünschten files!
Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4504

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.08.2010 05:14:03
mbam-log-2010-08-30 (05-14-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 176552
Laufzeit: 43 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 08/30/2010 bei 03:22 PM

Version der Applikation : 4.42.1000

Version der Kern-Datenbank : 5426
Version der Spur-Datenbank : 3238

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:12:20

Gescannte Speicherelemente : 437
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5801
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 54889
Erfasste Datei-Elemente : 0

Alt 30.08.2010, 14:33   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



Sieht ok aus
Noch Probleme oder weitere Funde in der Zwischenzeit?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2010, 15:40   #21
crunch
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



Hey,

ne Probleme gabs schon lange keine, der lief am selben Tag des Cleanups schon wieder gut. Der einzige Fund war vor paar Tagen nur das File aus der Systemwiederherstellung, sonst nichts weiter.

Vielen Dank für Deine Hilfe Auch von meiner Freundin, deren Notebook das ist

Alt 30.08.2010, 16:29   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2010, 21:19   #23
crunch
 
Anti-Malware Doctor entfernt, unklar ob das System clean ist - Standard

Anti-Malware Doctor entfernt, unklar ob das System clean ist



schon passiert vielen dank nochmal!

Antwort

Themen zu Anti-Malware Doctor entfernt, unklar ob das System clean ist
adware.adparatus, adware.gabpath, adware.resultdns, agere systems, alles weg, antivir, antivir guard, antivirus, antivirus scan, avgntflt.sys, avira, bho, browser, canon, components, desktop, feedback, fontcache, gmer-log, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet explorer, launch, logfile, malware, mozilla, plug-in, preferences, realtek, registry, rogue.antimalwaredoctor, rootkit, scan, skype.exe, software, super, symantec, system, tr/drop.softomat.an, warum, windows, windows xp



Ähnliche Themen: Anti-Malware Doctor entfernt, unklar ob das System clean ist


  1. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  2. Anti Malware Doctor endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (68)
  3. Antimalware Doctor. Nach Anti-Malware Rechner weiterhin infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  4. Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (13)
  5. Malwarebytes Anti-Malware-Doctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2010 (10)
  6. Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
    Log-Analyse und Auswertung - 10.09.2010 (4)
  7. Antimalware Doctor - Probleme mit System trotz Entfernung durch Anti Malware
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (9)
  8. Infektion mit Anti Malware Doctor
    Log-Analyse und Auswertung - 05.08.2010 (1)
  9. Anti Malware Doctor Problem
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (36)
  10. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  11. Rundll Fehler nach entfernen von Anti Malware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (3)
  12. Rundll Fehler Anti Malware Doctor
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (1)
  13. Anti Malware Doctor lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (10)
  14. Anti Malware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (5)
  15. Anti Malware Doctor auch bei mir zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (2)
  16. Anti Malware Doctor - komplett entfernt?
    Log-Analyse und Auswertung - 05.05.2010 (2)
  17. mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (12)

Zum Thema Anti-Malware Doctor entfernt, unklar ob das System clean ist - Vergiss GMER. Das stürzt zu häufig ab. Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit - Anti-Malware Doctor entfernt, unklar ob das System clean ist...
Archiv
Du betrachtest: Anti-Malware Doctor entfernt, unklar ob das System clean ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.