| |
| |||||||
Log-Analyse und Auswertung: Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.09.2010, 10:18
| #1 |
| |  Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Hallo liebes trojaner-board Team, gestern ist auf meinem Rechner der " Antimaleware Doctor" aufgetaucht. Das Programm kam mir sofort unseriös vor und ich habe es nicht ausgeführt. Heute habe ich dann ein bisschen gegoogelt und bin auch promt auf den Beitrag hier aus dem Forum gestoßen. Das Tutorial habe ich dann Schritt für Schritt befolgt. ( Und bin nun beim Posten der Logs ) Als erstes habe ich rkill.com heruntergelanden und ausgeführt. Anschließen habe ich mir dann Malewarebytes Anti-Maleware runter geladen und damit die weiteren Schritte des Tutorials befolgt. Zu erst habe ich ein Quick-Scan durchgeführt und dabei wurden 11 infizierte Objekte gefunden. Ich habs sie dann, wie erfordert, entfernt und ich bekam diesen log : Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4567
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.09.2010 08:52:05
mbam-log-2010-09-08 (08-52-05).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143331
Laufzeit: 4 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Nachdem ich den Rechner neugestartet habe, war vom "Antimaleware Doctor" nichts mehr zu sehen. ( Zumindest sichbtar ) Ich habe dann mit Malewarebytes Anti-Maleware noch mal einen vollständigen Scan durchgeführt und er hat 1 infizierte Datei gefunden. Hier der Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4567
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.09.2010 10:01:40
mbam-log-2010-09-08 (10-01-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268910
Laufzeit: 49 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Mastermind\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14N9RHU8\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Ist mein System jetzt wieder komplett bereinigt ? Und ich kann auch Online-banking wieder nutzen ohne Angst haben zu müssen, dass einer meine Daten klaut oder so ? Vielen Dank im Voraus für die Antworten und Hilfen  |
|
08.09.2010, 21:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
09.09.2010, 06:49
| #3 |
| | Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Okay,
__________________ich habe den Systemscan gerade durchgeführt und die beiden Dateien mal angehängt. Ich glaube auch, dass der Antimaleware Doctor noch nicht vollständig entfertn ist, denn gestern Abend, als ich bei google etwas gesucht habe, da hat er mich immer zu einer anderen Seite geleitet. Und zwar einmal zu 1stClassFinder.com und topdaofinder.com hilft euch das weiter ? Anschließen habe ich noch mal Malewarebytes Anti-Mailware durchlaufen lassen und 1 infizierte Datei wurde gefunden, dich ich dann wieder beseitigt habe. Gruß Mastermind Geändert von Mastermind88 (09.09.2010 um 07:22 Uhr) |
|
09.09.2010, 12:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.09.2010, 08:16
| #5 |
| | Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Guten Morgen, ich hab gestern das System neuaufgesetzt. Ich hab mir einfach die 2 Stunden genommen, um auf der ganz sicheren Seite zu sein. Ich danke dir bzw. eurem ganzen Team für die Hilfe und das super "Tutorial",was ihr erstellt habt. Damit kann der Threat geclosed werden. Schönes Wochenende Gruß Mastermind |
|
| Themen zu Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung |
| anti-malware, antimalware, antworten, appdata, code, dateien, desktop, e-banking, explorer, forum, infizierte, klaut, launch, local\temp, malewarebytes anti-maleware, malwarebytes, mas, microsoft, online-banking, programm, rechner, rkill.com, roaming, rogue.antimalwaredoctor, schließen, software, start, start menu, system, temp, trojan.agent.ge, trojan.fakealert, trojaner-board, tutorial |
Linear-Darstellung
