Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malwarebytes kann es nicht löschen ( Rogue.Multiple ) (https://www.trojaner-board.de/57840-malwarebytes-loeschen-rogue-multiple.html)

myrtille 17.08.2008 23:54
Liste der Anhänge anzeigen (Anzahl: 1)
Hi,

ja, ist richtig. :)

Lade dir bitte die angehängt bat-Datei herunter und führe sie mit einem Doppelklick aus.
Poste das Log dann bitte hier. :)

Aktualisiere bitte danach Malwarebytes und lass einen neuen Scan durchführen, poste das Ergebnis hier.

lg myrtille

sven82 18.08.2008 12:02
Hallo myrtille,

hier ist schon mal das log der bat.datei:

Code:
Dateien und Ordner unter C
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\

18.08.2008  12:33      536.403.968 hiberfil.sys
18.08.2008  12:33      805.306.368 pagefile.sys
16.08.2008  17:24              978 avenger neu.txt
16.08.2008  17:23              976 avenger.txt
16.08.2008  14:22              888 avengerlogdatei.txt
15.08.2008  22:25            2.165 cleannavi aktuell neu.txt
15.08.2008  22:24            2.165 cleannavi.txt
15.08.2008  22:20            2.204 fixnaviaktuell neu.txt
15.08.2008  22:18            2.204 fixnavi.txt
13.08.2008  23:30            2.165 cleannavi1.txt
13.08.2008  10:00          251.712 ntldr
28.06.2008  22:07                74 CMLoader.log
19.05.2008  20:50                0 AUTOEXEC.BAT
19.05.2008  20:50                0 IO.SYS
19.05.2008  20:50                0 MSDOS.SYS
19.05.2008  20:50                0 CONFIG.SYS
19.05.2008  20:44              211 boot.ini
03.08.2004  22:38            47.564 NTDETECT.COM
18.08.2001  16:00            4.952 bootfont.bin
              19 Datei(en)  1.342.028.594 Bytes
              0 Verzeichnis(se), 70.436.704.256 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\

18.08.2008  00:25    <DIR>          WINDOWS
16.08.2008  17:23    <DIR>          Avenger
16.08.2008  14:25    <DIR>          System Volume Information
16.08.2008  13:04    <DIR>          Programme
24.07.2008  22:57    <DIR>          Alt D
07.07.2008  09:01    <DIR>          MSOCache
19.05.2008  22:36    <DIR>          drivers
19.05.2008  22:36    <DIR>          Install
19.05.2008  21:44    <DIR>          RECYCLER
19.05.2008  20:55    <DIR>          Dokumente und Einstellungen
              0 Datei(en)              0 Bytes
              10 Verzeichnis(se), 70.436.704.256 Bytes frei
Dateien und Ordner drivers
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\drivers

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\drivers

19.05.2008  22:36    <DIR>          ATI_Catalyst
19.05.2008  22:36    <DIR>          ..
19.05.2008  22:36    <DIR>          .
19.05.2008  21:42    <DIR>          Nivida_Detonator
              0 Datei(en)              0 Bytes
              4 Verzeichnis(se), 70.436.704.256 Bytes frei
Dateien und Ordner install 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\Install

04.09.2004  12:27              444 regtweaks.reg
              1 Datei(en)            444 Bytes
              0 Verzeichnis(se), 70.436.704.256 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B05A-517E

 Verzeichnis von C:\Install

19.05.2008  22:36    <DIR>          ZoneAlarm
19.05.2008  22:36    <DIR>          Winamp
19.05.2008  22:36    <DIR>          WinRar
19.05.2008  22:36    <DIR>          UltraDVD
19.05.2008  22:36    <DIR>          Nero
19.05.2008  22:36    <DIR>          CodecPack
19.05.2008  22:36    <DIR>          Alcohol120
19.05.2008  22:36    <DIR>          AcrobatReader6
19.05.2008  22:36    <DIR>          .
19.05.2008  22:36    <DIR>          ..
              0 Datei(en)              0 Bytes
              10 Verzeichnis(se), 70.436.704.256 Bytes frei
danke für eure hilfe..

Lg Sven

Hier noch mal das log ( nach der aktualisierung) von mbam:

Code:
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 3

12:59:39 18.08.2008
mbam-log-08-18-2008 (12-59-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41928
Laufzeit: 5 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
was ich aber jetzt nicht verstehe ist das nun keine infektionen gefunden wurden ???!!!:headbang::confused:
ich habe weder was gelöscht noch etwas anderes bislang unternommen .....

LG Sven *nixmehrversteh*

myrtille 18.08.2008 12:08
Hi,
Malwarebytes arbeitet mit verschiedenen Erkennungsmethoden, bei einer dieser Methoden kam es bei dem Ordner C:\Install zu Fehlalarmen, weswegen die Erkennnung vorerst entfernt wurde.
Ich wollte sehen, ob es sich bei dir um einen Fehlalarm durch diese Erkennung oder um einen Alarm von einer anderen Erkennungsroutine handelt.
Da der Fund mit einer Aktualisierung verschwunden ist, liegt nahe, dass es sich um einen Fehlalarm handelt(e).

Der Inhalt der Ordner legt auch nahe, dass die Ordner von dir (?) erstellt wurden und nicht zum installieren von Roguesoftware missbraucht wurden.

lg myrtille

sven82 18.08.2008 13:57
Hallo

Ich habe nochmal avira und mbam zur kontroll laufen lassen.
Beide logs ohne funde!!!:Boogie:

Vielen Dank an euch beide für eure super und unermüdliche hilfe!!

Scheint so das alles wieder in Ordnung ist. :aplaus:

Wie gesagt DANKE!!:daumenhoc

myrtille 18.08.2008 15:46
Hi,

schön zu hören. Wenn du weißt wozu der C:\install-Ordner gehört sollte alles in Ordnung sein.

Du kannst noch Navilog über Start-Systemsteuerung->Software deinstallieren.

Lösche danach folgende Dateien & Ordner:
unter C:\:
Zitat:
16.08.2008 17:23 <DIR> Avenger
16.08.2008 17:24 978 avenger neu.txt
16.08.2008 17:23 976 avenger.txt
16.08.2008 14:22 888 avengerlogdatei.txt
15.08.2008 22:25 2.165 cleannavi aktuell neu.txt
15.08.2008 22:24 2.165 cleannavi.txt
15.08.2008 22:20 2.204 fixnaviaktuell neu.txt
15.08.2008 22:18 2.204 fixnavi.txt
13.08.2008 23:30 2.165 cleannavi1.txt
und den Ordner von Navilog unter C:\Programme nach der Deinstallation.

Malwarebytes und Hijackthis können ebenfalls deinstalliert werden. Ich würde dir aber empfehlen Malwarebytes zu behalten und deinen Rechner damit gelegentlich zu scannen, da es eigentlich ein sehr gutes Antimalwareprogramm ist.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131