7 Infizierte dateien von Malwarebytes gefunden

ovonooo · 01.07.2013, 15:13

Hey leute,

Etwas vorgeschichte, Ich hatte schonmal scareware aufm laptop, hab diese dann eliminiert mit sonem killer programm, namen vergessen, habe dann natürlich angenommen das mein lap sauber ist.

Jedoch gibt mir Firefox immer eine komische URL an wenn ich n neuen tab öffne, so in etwa: www.àààeeke, extrem lang. Ausserdem ist meine CPU auslastung oft auf 100% also hab ich n scan gemacht mit Malwarebytes und der hat folgendes entdeckt.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Tyler :: Tyler-PC [Administrator]

Schutz: Deaktiviert

30.06.2013 23:31:06
MBAM-log-2013-07-01 (15-51-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 783146
Laufzeit: 16 Stunde(n), 16 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDownloads (PUP.PolyCrypt.Downloader) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files (x86)\Easy Downloads\uninstall.exe (PUP.PolyCrypt.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_358\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_515\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\Tyler\AppData\Local\Temp\FH\extension.exe (PUP.Soge) -> Keine Aktion durchgeführt.
C:\Users\Tyler\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt.

(Ende)

Kaspersky sagt mir dass der laptop geschützt ist. Hab auch noch n kaspersky complete scan laufen, der hat jedoch noch 3 tage vor sich...

Bitte um eure hilfe !

Auch bitte gleich einstufen wie ernst das ganze ist, wäre echt toll. Danke leute.

schrauber · 01.07.2013, 15:43

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ovonooo · 01.07.2013, 15:53

Scan ist dran.

Bin im sicheren modus mit netz, ist das ok ?

schrauber · 01.07.2013, 16:21

Wenn Du normal booten kannst, dann alle Scans als Admin im normalen Modus.

ovonooo · 01.07.2013, 16:26

hey sorry, kumpel der experte ist, ist per zufall gekommen, der schaut sich das jetzt an, vielen dank für deine hilfe

schrauber · 01.07.2013, 16:30

ok.

ovonooo · 02.07.2013, 21:35

hey !

so nun haben wir eine komplette system wiederherstellung gemacht, also sämtliche programme und dateien wurden gelöscht und windows 7 hat sich wieder installiert mit den grundeinstellungen wie beim kauf, also durch f11 drücken beim start usw., ohne cd, hat es dies von selbst gemacht.

Ich hab dann nochmal n kompletten scan mit kaspersky (einstellung auf tiefer scan, rootkit usw. dass es des so gründlich wie möglich durchgeht) und Malwarebytes gemacht und die haben null und nix gefunden. Mein system läuft einwandfrei und es gab überhaupt keine probleme seit her.

Nun noch ne frage. Ist es möglich dass da noch irgendwas schädliches aufm system ist oder mach ich mir nur unnötig sorgen ?

Vielen dank leute, was ihr hier leistet ist echt toll !

schrauber · 03.07.2013, 08:08

Du hast das System komplett zurück gesetzt, da is nix mehr

.

ovonooo · 03.07.2013, 19:25

Super.

Vielen dank für deine hilfe schrauber. Du solltest n nobelpreis bekommen, echt, bewundernswert was du leistest !!

Danke an das forum ihr seid die grössten.

schrauber · 03.07.2013, 20:31

Gern Geschehen

01.07.2013, 16:21	#4
schrauber /// the machine /// TB-Ausbilder	7 Infizierte dateien von Malwarebytes gefunden Wenn Du normal booten kannst, dann alle Scans als Admin im normalen Modus. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.07.2013, 16:30	#6
schrauber /// the machine /// TB-Ausbilder	7 Infizierte dateien von Malwarebytes gefunden ok. __________________ --> 7 Infizierte dateien von Malwarebytes gefunden

03.07.2013, 08:08	#8
schrauber /// the machine /// TB-Ausbilder	7 Infizierte dateien von Malwarebytes gefunden Du hast das System komplett zurück gesetzt, da is nix mehr . __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

03.07.2013, 20:31	#10
schrauber /// the machine /// TB-Ausbilder	7 Infizierte dateien von Malwarebytes gefunden Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

7 Infizierte dateien von Malwarebytes gefunden

Log-Analyse und Auswertung: 7 Infizierte dateien von Malwarebytes gefunden