Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung (https://www.trojaner-board.de/90533-antimaleware-doctor-entfernt-malewarebytes-anti-maleware-logs-uberpruefung.html)

Mastermind88 08.09.2010 10:18
Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
 
Hallo liebes trojaner-board Team,

gestern ist auf meinem Rechner der " Antimaleware Doctor" aufgetaucht. Das Programm kam mir sofort unseriös vor und ich habe es nicht ausgeführt. Heute habe ich dann ein bisschen gegoogelt und bin auch promt auf den Beitrag hier aus dem Forum gestoßen.

Das Tutorial habe ich dann Schritt für Schritt befolgt. ( Und bin nun beim Posten der Logs )

Als erstes habe ich rkill.com heruntergelanden und ausgeführt.

Anschließen habe ich mir dann Malewarebytes Anti-Maleware runter geladen und damit die weiteren Schritte des Tutorials befolgt.

Zu erst habe ich ein Quick-Scan durchgeführt und dabei wurden 11 infizierte Objekte gefunden.

Ich habs sie dann, wie erfordert, entfernt und ich bekam diesen log :

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4567

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.09.2010 08:52:05
mbam-log-2010-09-08 (08-52-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143331
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Mastermind\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Mastermind\AppData\Roaming\0DA290A88B8D12D3CBCCE50A39F1D66C\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Nachdem ich den Rechner neugestartet habe, war vom "Antimaleware Doctor" nichts mehr zu sehen. ( Zumindest sichbtar )

Ich habe dann mit Malewarebytes Anti-Maleware noch mal einen vollständigen Scan durchgeführt und er hat 1 infizierte Datei gefunden.

Hier der Log:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4567

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.09.2010 10:01:40
mbam-log-2010-09-08 (10-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268910
Laufzeit: 49 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Mastermind\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14N9RHU8\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Ist mein System jetzt wieder komplett bereinigt ? Und ich kann auch Online-banking wieder nutzen ohne Angst haben zu müssen, dass einer meine Daten klaut oder so ?

Vielen Dank im Voraus für die Antworten und Hilfen :dankeschoen:

cosinus 08.09.2010 21:10
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Mastermind88 09.09.2010 06:49
Okay,

ich habe den Systemscan gerade durchgeführt und die beiden Dateien mal angehängt.


Ich glaube auch, dass der Antimaleware Doctor noch nicht vollständig entfertn ist, denn gestern Abend, als ich bei google etwas gesucht habe, da hat er mich immer zu einer anderen Seite geleitet.

Und zwar einmal zu

1stClassFinder.com

und

topdaofinder.com

hilft euch das weiter ?

Anschließen habe ich noch mal Malewarebytes Anti-Mailware durchlaufen lassen und 1 infizierte Datei wurde gefunden, dich ich dann wieder beseitigt habe.




Gruß Mastermind

cosinus 09.09.2010 12:54
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Mastermind88 10.09.2010 08:16
Guten Morgen,

ich hab gestern das System neuaufgesetzt. Ich hab mir einfach die 2 Stunden genommen, um auf der ganz sicheren Seite zu sein.

Ich danke dir bzw. eurem ganzen Team für die Hilfe und das super "Tutorial",was ihr erstellt habt.


Damit kann der Threat geclosed werden.

Schönes Wochenende

Gruß Mastermind


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131