Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antimalware doctor entfernt, Computer jetzt völlig sauber? (https://www.trojaner-board.de/97702-antimalware-doctor-entfernt-computer-voellig-sauber.html)

Beko 19.04.2011 15:58
Antimalware doctor entfernt, Computer jetzt völlig sauber?
 
Hallo,

ich habe mir den Antimalware Doctor eingefangen und mit Hilfe mit dem Malwarebytes Anti-Malware Pogramm jetzt löschen können. Meine Frage nun ist, ob mein Computer jetzt völlig sauber ist und was danach noch zu tun wäre um wirklich sicher gehen?

Ich poste mal den Log dafür: Betriebssystem ist XP und mein PC war nicht im abgesicherten modus als ich ihn gechecked habe, falls es wichtig ist.

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6398

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.04.2011 16:57:26
mbam-log-2011-04-19 (16-57-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143843
Laufzeit: 10 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
was müsste ich jetzt noch tun? danke im vorraus.

cosinus 20.04.2011 18:10
Zitat:
Hilfe mit dem Malwarebytes Anti-Malware Pogramm jetzt löschen können.
Sry aber wieso postest du nur das Log ohne Funde!! Sowas ist sinnfrei!
Poste bitte alle Logs!

Beko 20.04.2011 21:24
Ok, sorry, mein Fehler, hier der Log mit den Funden:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6398

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.04.2011 15:24:10
mbam-log-2011-04-19 (15-24-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 176526
Laufzeit: 40 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 3
Infizierte Dateien: 26

Infizierte Speicherprozesse:
c:\WINDOWS\Ohagea.exe (Trojan.FraudPack) -> 136 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TBXQRHV4KR (Trojan.FraudPack) -> Value: TBXQRHV4KR -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\arg70techsdk.exe (Trojan.FakeAlert) -> Value: arg70techsdk.exe -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Value: 0ESKOMO9JO -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\sdfsdfsfdsf (Trojan.SpyEyes) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\startmenü\programme\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\Ohagea.exe (Trojan.FraudPack) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\anwendungsdaten\dd91026fd21e667125c15c2b1a448c10\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Sun\Java\deployment\cache\6.0\16\171f3950-56e2326d (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.15286390423460472.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\null0.6023820709495826.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\Ogh.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\Ogi.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\jar_cache4951910603554431953.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\temporary internet files\Content.IE5\Z5TQ6HP0\llc70twandl[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\sdfsdfsfdsf\sdfsdfsfdsf.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Ohageb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\cmdow.exe (PUP.Tool) -> Not selected for removal.
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.
c:\sdfsdfsfdsf\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\startmenü\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\Ogj.exe (Trojan.FakeAlert.SA) -> Delete on reboot.
c:\dokumente und einstellungen\administrator\startmenü\programme\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\startmenü\programme\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6398

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.04.2011 16:43:46
mbam-log-2011-04-19 (16-43-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144000
Laufzeit: 8 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
c:\WINDOWS\cmdow.exe (PUP.Tool) -> Quarantined and deleted successfully.

cosinus 21.04.2011 14:49
Zitat:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
Eine legale Version von Windows ist Voraussetzung hier für den Support. Mit gecrackten Windows-Versionen wird das nichts.
Besorg dir ein legales Windows und setz das System damit sauber neu auf.

Beko 22.04.2011 15:22
Zitat:
Zitat von cosinus (Beitrag 643836)
Eine legale Version von Windows ist Voraussetzung hier für den Support. Mit gecrackten Windows-Versionen wird das nichts.
Besorg dir ein legales Windows und setz das System damit sauber neu auf.
Oh sorry, wusste nicht das ich ne gecrackte Version habe. Ein Freund von mir hat die Teile bestellt den Computer zusammengebaut aber ich habe jetzt echt nicht das Geld mir jetzt ein teures Betriebssytem zu kaufen, ich kann Sie schon verstehen, von daher möcht ich nur wissen ob mein PC Virenfrei ist, das würde mir schon als Hilfe absolut reichen.

cosinus 23.04.2011 14:10
Wenn man kein Geld für Windows hat, kann man Linux benutzen.
Schau dir mal Ubuntu, Debian oder OpenSuse an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129