Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.09.2010, 10:18   #1
Mastermind88
 
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Standard

Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung



Hallo liebes trojaner-board Team,

gestern ist auf meinem Rechner der " Antimaleware Doctor" aufgetaucht. Das Programm kam mir sofort unseriös vor und ich habe es nicht ausgeführt. Heute habe ich dann ein bisschen gegoogelt und bin auch promt auf den Beitrag hier aus dem Forum gestoßen.

Das Tutorial habe ich dann Schritt für Schritt befolgt. ( Und bin nun beim Posten der Logs )

Als erstes habe ich rkill.com heruntergelanden und ausgeführt.

Anschließen habe ich mir dann Malewarebytes Anti-Maleware runter geladen und damit die weiteren Schritte des Tutorials befolgt.

Zu erst habe ich ein Quick-Scan durchgeführt und dabei wurden 11 infizierte Objekte gefunden.

Ich habs sie dann, wie erfordert, entfernt und ich bekam diesen log :

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4567

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.09.2010 08:52:05
mbam-log-2010-09-08 (08-52-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143331
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

Nachdem ich den Rechner neugestartet habe, war vom "Antimaleware Doctor" nichts mehr zu sehen. ( Zumindest sichbtar )

Ich habe dann mit Malewarebytes Anti-Maleware noch mal einen vollständigen Scan durchgeführt und er hat 1 infizierte Datei gefunden.

Hier der Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4567

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.09.2010 10:01:40
mbam-log-2010-09-08 (10-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268910
Laufzeit: 49 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Mastermind\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14N9RHU8\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
         

Ist mein System jetzt wieder komplett bereinigt ? Und ich kann auch Online-banking wieder nutzen ohne Angst haben zu müssen, dass einer meine Daten klaut oder so ?

Vielen Dank im Voraus für die Antworten und Hilfen

Alt 08.09.2010, 21:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Standard

Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 09.09.2010, 06:49   #3
Mastermind88
 
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Standard

Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung



Okay,

ich habe den Systemscan gerade durchgeführt und die beiden Dateien mal angehängt.


Ich glaube auch, dass der Antimaleware Doctor noch nicht vollständig entfertn ist, denn gestern Abend, als ich bei google etwas gesucht habe, da hat er mich immer zu einer anderen Seite geleitet.

Und zwar einmal zu

1stClassFinder.com

und

topdaofinder.com

hilft euch das weiter ?

Anschließen habe ich noch mal Malewarebytes Anti-Mailware durchlaufen lassen und 1 infizierte Datei wurde gefunden, dich ich dann wieder beseitigt habe.




Gruß Mastermind
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (84,5 KB, 287x aufgerufen)
Dateityp: txt Extras.Txt (50,6 KB, 332x aufgerufen)

Geändert von Mastermind88 (09.09.2010 um 07:22 Uhr)

Alt 09.09.2010, 12:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Standard

Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2010, 08:16   #5
Mastermind88
 
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Standard

Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung



Guten Morgen,

ich hab gestern das System neuaufgesetzt. Ich hab mir einfach die 2 Stunden genommen, um auf der ganz sicheren Seite zu sein.

Ich danke dir bzw. eurem ganzen Team für die Hilfe und das super "Tutorial",was ihr erstellt habt.


Damit kann der Threat geclosed werden.

Schönes Wochenende

Gruß Mastermind


Antwort

Themen zu Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
anti-malware, antimalware, antworten, appdata, code, dateien, desktop, e-banking, explorer, forum, infizierte, klaut, launch, local\temp, malewarebytes anti-maleware, malwarebytes, mas, microsoft, online-banking, programm, rechner, rkill.com, roaming, rogue.antimalwaredoctor, schließen, software, start, start menu, system, temp, trojan.agent.ge, trojan.fakealert, trojaner-board, tutorial



Ähnliche Themen: Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung


  1. Ist Malewarebytes Anti Maleware seriös?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2015 (13)
  2. Malewarebytes Anti-Maleware Runtime Error
    Log-Analyse und Auswertung - 24.03.2014 (12)
  3. Anti-Maleware - Trojan.Agent kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (13)
  4. Security Shield Maleware mit Malewarebytes entfernt, Infektion damit behoben?
    Log-Analyse und Auswertung - 12.12.2011 (20)
  5. Malewarebytes Anti Maleware Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2011 (1)
  6. Antimaleware doctor entfernt - Internet geht nicht mehr?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  7. Laptop von Anti Maleware Doctor/Windows security alert befallen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  8. Logs nach Antimaleware doctor und Security Tool
    Log-Analyse und Auswertung - 26.09.2010 (21)
  9. Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (13)
  10. Antimaleware doctor, mein malewarebytes log
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (1)
  11. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  12. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  13. Anti Malware Doctor - komplett entfernt?
    Log-Analyse und Auswertung - 05.05.2010 (2)
  14. Antimaleware Doctor und Antimaleware Soft Attacke
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (4)
  15. Antimaleware Doctor entfernt - Logfiles zur Auswertung
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (13)
  16. Win32/Rootkit.Agent.Odg entfernt - Überprüfung des HJT-Logs
    Log-Analyse und Auswertung - 05.07.2009 (1)
  17. Verseuchung durch Malewarebytes Anti-Maleware?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (2)

Zum Thema Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung - Hallo liebes trojaner-board Team, gestern ist auf meinem Rechner der " Antimaleware Doctor" aufgetaucht. Das Programm kam mir sofort unseriös vor und ich habe es nicht ausgeführt. Heute habe ich - Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung...
Archiv
Du betrachtest: Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.