Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Manager AV - entfernt mit Malwarebytes - jetzt ok? (https://www.trojaner-board.de/88882-security-manager-av-entfernt-malwarebytes-ok.html)

cbjukschi 30.07.2010 00:39
Security Manager AV - entfernt mit Malwarebytes - jetzt ok?
 
Hallo Ihr Lieben,

ich bin die totale Computerniete und kenn mich gar nicht aus. Hoffe, ihr könnt mir trotzdem helfen.
Heute Abend ist beim Surfen plötzlich der Security Manager AV aufgetaucht. Ich habe dann online recherchiert und bin auf eure Seite gestoßen.
Habe mir daraufhin Malwarebytes runtergeladen und die infizierten Dateien entfernt. Mit dem erneuten Quick Scan kann weißt der Computer nun keine infizierten Dateien mehr auf.
Allerdings habe ich gleichzeitig auch mit PC Tools Spyware Doctor gescannt und dieser zeigt mir 51 Infizierungen an.
Könntet ihr mir, wenn ihr Zeit habt, mitteilen, ob ich es nun dabei belassen kann...
Wie in den anderen Posts habe ich die letzte Logdatei ( nach der "Reinigung" mit Malwarebytes ) eingefügt.
Ich danke für eure Nachricht. Gute Nacht.

LG Chrissie :)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4368

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30.07.2010 01:26:35
mbam-log-2010-07-30 (01-26-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136100
Laufzeit: 11 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 30.07.2010 16:39
Zitat:
Habe mir daraufhin Malwarebytes runtergeladen und die infizierten Dateien entfernt.
Poste alle Logs! Nur das Log ohne Funde zu posten ist ziemlich sinnfrei!

cbjukschi 30.07.2010 23:01
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4368

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30.07.2010 02:54:49
mbam-log-2010-07-30 (02-54-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 252353
Laufzeit: 1 Stunde(n), 26 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12XH49U0\ayq107_2155[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12XH49U0\htkq107_2155[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12XH49U0\kizqns107_2155[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MYZYT63\1dc58[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIR6KQX8\02462[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y8J42WOW\4b619[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y8J42WOW\3caeb[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.

cosinus 31.07.2010 13:57
Gabs noch mehr Logs von Malwarebytes?

cbjukschi 01.08.2010 17:21
hallo,

also dies hier ist die erste gewesen, danach kam die, die ich bereits als erstes gepostet hatte ( beide sind mit dem quick scan durchgeführt ), dann gabs dass was ich zuletzt gepostet hatte ( in der letzten Antwort ) ( Vollscan )...und nach dem Löschen gibts wieder eine Logdatei im Vollscan, die mir null infizierte Dateien aufzeigt. Mittlerweile geht der Laptop auch wieder einwandtfrei...

Hier die erste Logdatei

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4368

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30.07.2010 00:40:51
mbam-log-2010-07-30 (00-40-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135882
Laufzeit: 10 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security master av (Rogue.Installer) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (hxxp://findgala.com/?&uid=2155&q={searchTerms}) Good: (hxxp://www.Google.com/) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Users\Christine Blume\AppData\Roaming\Security Master AV (Rogue.SecurityMasterAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ProgramData\92547c6\SM9254_2155.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Christine Blume\AppData\Local\Temp\phpw107_2155[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.

LG Chrissie

cosinus 05.08.2010 09:37
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131