| |
| |||||||
Log-Analyse und Auswertung: Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.09.2010, 10:18
| #1 |
| |  Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung Hallo liebes trojaner-board Team, gestern ist auf meinem Rechner der " Antimaleware Doctor" aufgetaucht. Das Programm kam mir sofort unseriös vor und ich habe es nicht ausgeführt. Heute habe ich dann ein bisschen gegoogelt und bin auch promt auf den Beitrag hier aus dem Forum gestoßen. Das Tutorial habe ich dann Schritt für Schritt befolgt. ( Und bin nun beim Posten der Logs ) Als erstes habe ich rkill.com heruntergelanden und ausgeführt. Anschließen habe ich mir dann Malewarebytes Anti-Maleware runter geladen und damit die weiteren Schritte des Tutorials befolgt. Zu erst habe ich ein Quick-Scan durchgeführt und dabei wurden 11 infizierte Objekte gefunden. Ich habs sie dann, wie erfordert, entfernt und ich bekam diesen log : Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4567
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.09.2010 08:52:05
mbam-log-2010-09-08 (08-52-05).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143331
Laufzeit: 4 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Nachdem ich den Rechner neugestartet habe, war vom "Antimaleware Doctor" nichts mehr zu sehen. ( Zumindest sichbtar ) Ich habe dann mit Malewarebytes Anti-Maleware noch mal einen vollständigen Scan durchgeführt und er hat 1 infizierte Datei gefunden. Hier der Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4567
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.09.2010 10:01:40
mbam-log-2010-09-08 (10-01-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268910
Laufzeit: 49 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Mastermind\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14N9RHU8\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Ist mein System jetzt wieder komplett bereinigt ? Und ich kann auch Online-banking wieder nutzen ohne Angst haben zu müssen, dass einer meine Daten klaut oder so ? Vielen Dank im Voraus für die Antworten und Hilfen  |
| Themen zu Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung |
| anti-malware, antimalware, antworten, appdata, code, dateien, desktop, e-banking, explorer, forum, infizierte, klaut, launch, local\temp, malewarebytes anti-maleware, malwarebytes, mas, microsoft, online-banking, programm, rechner, rkill.com, roaming, rogue.antimalwaredoctor, schließen, software, start, start menu, system, temp, trojan.agent.ge, trojan.fakealert, trojaner-board, tutorial |
Baum-Darstellung