Hallo,

ist jetzt mein erster Beitrag, ich hoff ich mach jetzt alles richtig.
Folgendes: Ich hab einfach mal G-MER nochmal testen lassen ob auf meim PC alles richtig is, und dann kamen diese Funde: (Fehlerberichte):

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-22 09:00:58
Windows 6.1.7600
Running: 07t6u2x0.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619cd5466
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619cd5466 (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Kann mir wer helfen, ich hab echt keine Erfahrung damit :S

Danke im Vorraus,

LG KingSkull

Bitte, ich bräuchte wirklich hilfe...

Hi,

das sieht eher nach einem Bluetooth-Service aus...
Wieso lässt Du GMER scannen, gibt es Verdachtsmomenete?

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris

Hey

erstmal danke für die Rückmeldung. Ja ich hatte einen Verdacht, denn als ich mir ein Texture Pack für minecraft gedownloadet hatte, meldete sich Avira, dass ich mir wohl einen Virus geholt habe, den ich aber mit Avira schnell wieder entfernen konnte. Um sicherzugehen, dass sonst nichts drauf ist, oder keine Rückstände vom Virus, ließ ich GMER drüberlaufen, und das ist rausgekommen.

Jetzt habe ich mittlerweile noch mal den TrojanHunter drüberlaufen lassen (die Testversion) und da kam auch einiges zusammen, was ich jedoch nicht verstehe:


Found trojan file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Decay.140(201))
Found trojan file: C:\OEM\Preload\Autorun\APP\Norton Online Backup\OnlineBackupARASetup-Acer.exe (TDSS.784(173))
Found trojan file: C:\OEM\Preload\Autorun\APP\Norton Online Backup\OnlineBackupARASetup-eMachines.exe (TDSS.784(173))
Found trojan file: C:\OEM\Preload\Autorun\APP\Norton Online Backup\OnlineBackupARASetup-Gateway.exe (TDSS.784(173))
Found trojan file: C:\OEM\Preload\Autorun\APP\Norton Online Backup\OnlineBackupARASetup-PackardBell.exe (TDSS.784(173))
Found trojan file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (Decay.140(201))
Found trojan file: C:\Program Files (x86)\Metin2\errorlog.exe (Genome.3902(193))
Found trojan file: C:\Program Files (x86)\Metin2\hshield\ahnrpt.exe (Murlo.346(189))
Found trojan file: C:\Program Files (x86)\WinRAR\Rar.exe (Virus.163(208))
Found trojan file: C:\Users\Patrick\AppData\Local\Temp\FUJIFILM\Updater\terminate.exe (Plik.100(206))

z.B. Adobe ist doch keine Malware ?

also, kannst du mir damit vllt nochmal helfen?

Danke im Vorraus!

KingSkull

Hallo,

bitte mach das was in meinem ersten Posting steht...

Zusätzlich:
TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8251

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.11.2011 09:01:50
mbam-log-2011-11-27 (09-01-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 178048
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

also, das kam bei diesem Malwarebytes raus. Was meinst du mit Signaturdateien, und reiter?