Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1917
Windows 5.1.2600 Service Pack 3

30.03.2009 10:40:15
mbam-log-2009-03-30 (10-40-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|L:\|)
Durchsuchte Objekte: 151390
Laufzeit: 55 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\8J1222AI.exe (Trojan.Dropper) -> No action taken.


HijackThis kommt sofort

CCleaner war alles o.k.
Was soll ich mit den drei Meldungen von Malwarebytes machen?

VG


Hier die Uninstall Liste:

2007 Microsoft Office system
32 Bit HP BiDi Channel Components Installer
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Advanced Crossfading 1.7.6.1180
Advanced IP Scanner v1.5
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 8.01 BETA
Avira AntiVir Personal - Free Antivirus
Bonjour
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
Citrix XenApp Plugin für gehostete Anwendungen
Duraprint N r3
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Updater
HASP HL Device Driver
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
HP Backup & Recovery Manager Pre-Load Module
HP BIOS Configuration for ProtectTools 2.00 C3
HP Color LaserJet 4700
HP Color LaserJet 4700
HP Credential Manager for ProtectTools
HP Customer Participation Program 9.0
HP Help and Support
HP Image Zone 4.7
HP Integrated Module with Bluetooth wireless technology
HP LaserJet M1522 MFP Series 4.0
HP Notebook Accessories Product Tour
HP ProtectTools Security Manager 2.00 C3
HP PSC & OfficeJet 4.7
HP Quick Launch Buttons 6.00 D2
HP Software Update
HP Update
HP User Guides 0029
HP Wireless Assistant 2.00 E1
HPSSupply
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
InterVideo DVD Check
InterVideo WinDVD
IsoBuster 2.5
iTunes
J2SE Runtime Environment 5.0 Update 12
J2SE Runtime Environment 5.0 Update 6
Java DB 10.3.1.4
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
Lexware Info Service
Lexware warenwirtschaft pro 2009 (Client)
Lexware warenwirtschaft pro Servicepack Februar 2009, Version 9.02
Malwarebytes' Anti-Malware
mCore
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Project MUI (German) 2007
Microsoft Office Project Professional 2007
Microsoft Office Project Professional 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Visio MUI (German) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.6)
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
mZConfig
neroxml
ODF Add-in für Microsoft PowerPoint
Picasa 3
QuickTime
Readiris Pro 11
RENESIS® Player Browser Plugins
ScanSoft PDF Professional 4
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 4.0
Sonic Copy Module
Sonic Data Module
Sonic DLA
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SoundMAX
ST Wiederherstellungs- & Sicherungsprogramme
Synaptics Pointing Device Driver
TeamViewer 4
Texas Instruments PCIxx21/x515/xx12 drivers.
Update für Windows XP (KB955839)
VLC media player 0.9.8a
VMware Player
Winamp
Winamp Toolbar for Firefox
Windows Internet Explorer 7
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR

Hi,
mache bitte erst noch folgendes:
Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

• Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
• (Wichtig: "Show all" darf nicht angehakt sein)

• Starte den Durchlauf mit "Scan".

• Mache nichts am Computer während der Scan läuft.

• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

und

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

(wenn die logs hier nicht reinpassen, bitte bei file-upload hochladen und die Links hier angeben.)
lg myrtille

dnake vielleicht sollte ich erst morgen wiederkommen mein kopf ist bestimmt heute nicht auf den besten stand wie gesagt ich bin ein neuling

an crusader

punkt 1: sorry hast mich falsch verstanden das sollte eidentlich ein link werden für die anleitung

punkt 2: ok ich werde meine anleitungen deutlicher schreiben

punkt 3 und 4 : werde ich machen

danke dir für deine hilfe jetzt weiß ich mehr

aber bevor ich mcih angemeldet habe habe ich mich 2 wochen schlau gemacht

mfg RushHour777

Hi,

für Firmenrechner gibt es leider keinen Support, tut mir Leid.
Wende dich bitte an den zuständigen Admin, der weiß dann auch welche Tools eingesetzt werden dürfen und welche nicht.

Ich kann deinen Chef gut verstehen, RSIT ist sehr ausführlich und ermöglicht tiefreichende Einblicke ins System, ohne werde ich jedoch nicht genau erkennen können wo welche Malware sitzt.
(Ich könnte dir noch Alternativen nennen, aber die Programme sind alle ähnlich ausführlich)

@rushhour
Der Unterschied zwischen deinen und meinen Programmen ist, dass meine Programme den Rechner unverändert lassen, bis ich weiß, was es für Malware ist und wie ich die entfernen kann.
Du lässt eine Vielzahl von Programmen über den Rechner laufen und kannst hinterher noch nicht mal sagen welche Infektion halb/ganz oder gar nicht entfernt wurde.
Installierst ein Antivirenprogramm nach dem andern, ohne dem User zu sagen, dass er vorher das alte und sein eigenes deaktivieren/deinstallieren muss. (Das mögen für dich Kleinigkeiten sein, aber das sind Sachen, die der TO eventuell nicht weiß, und die ernsthafte Probleme verursachen können. Daher muss das in der Anleitung erscheinen)

Ich will dir ja nicht zu Nahe treten, aber in vielen anderen Foren ist es üblich die Helfer für die Bereinigungen auszubilden: Das dauert in der Regel ein Jahr, gerne auch länger.
2 Wochen sind da nichts...
Kannst du denn ein HijackThis log ohne Hilfe von automatischer Auswertung analysieren?

lg myrtille