Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht

Catti · 10.05.2010, 20:57

Hallo,

ich brauche eure Hilfe! Habe gerade einen kompletten Systemscan mit Malwarebytes' Anti-Malware gemacht und als ich das Logfile sah, dachte ich nur "Ohje" - siehe unten, er hat ein paar Sachen gefunden. Ich habe auf "Entfernen" geklickt, danach neu gestartet und jetzt sind immer noch einige in der Quarantäne. Kann ich die gefahrlos löschen, ohne dass mein System danach spinnt? Was tun?

Vielen vielen Dank schonmal für eure Hilfe!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4086

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 21:40:40
mbam-log-2010-05-10 (21-40-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 224023
Laufzeit: 1 Stunde(n), 29 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Programme\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.

cosinus · 11.05.2010, 10:06

Hallo und

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Catti · 11.05.2010, 22:34

Hallo,

danke für die Antwort! In meiner Verzweifelung habe ich gestern noch in einem anderen Forum gepostet, dort ist das Problem nun in Arbeit. Sollte ich nicht weiterkommen, melde ich mich nochmal. Großes Sorry!

cosinus · 12.05.2010, 05:28

Link zum Strang im anderen Forum?

Catti · 13.05.2010, 23:03

Sorry für die späte Antwort, hier der Link zum anderen Forum, nach dem du gefragt hast:
hxxp://www.hijackthis-forum.de/hijackthis-logfiles/44296-hilfe-bei-der-beurteilung-eines-logfiles-von-malwarebytes-anti-malware-gesucht.html#post314402

cosinus · 14.05.2010, 09:53

Ok, da kommt kompetente Hilfe

12.05.2010, 05:28	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht Link zum Strang im anderen Forum? __________________ Logfiles bitte immer in CODE-Tags posten

14.05.2010, 09:53	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht Ok, da kommt kompetente Hilfe __________________ --> Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht

Plagegeister aller Art und deren Bekämpfung: Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht