Plagegeister aller Art und deren Bekämpfung: 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
| ![]() 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei) Hallo Zusammen, da ich seid mehr als 1 jahr kein Virus Prog benutze, habe ich heute aus Interesse ein programm heruntergeladen - ausgeführt (Malwarebytes' Anti Malware) das Ergebnis: 18 Infizierte Dateien bzw Viren meine frage: kann ich die betreffende dateien einfach Entfernen, ohne angst haben zu müssen das mein pc formatiert werden muss bzw. schäden nimmt? Logdatei ________________________________________ Malwarebytes' Anti-Malware 1.46 Datenbank Version: 4459 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.08.2010 00:47:30 mbam-log-2010-08-22 (00-47-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 141410 Laufzeit: 37 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Heuristics.Shuriken) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Heuristics.Shuriken) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Heuristics.Shuriken) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. Infizierte Verzeichnisse: C:\Windows\System32\spynet (Trojan.Backdoor) -> No action taken. Infizierte Dateien: C:\Windows\System32\spynet\server.exe (Generic.Bot.H) -> No action taken. C:\Users\Benutzername\AppData\Local\Temp\file2.exe (Heuristics.Shuriken) -> No action taken. C:\Users\Benutzername\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken. C:\Users\Benutzername\AppData\Roaming\smss.exe (Trojan.Delf) -> No action taken. C:\Users\Benutzername\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken. C:\Users\Benutzername\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Users\Benutzername\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken. C:\Users\Benutzername\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken. ich denke das war alles was man braucht. Also, ich Bedanke mich im Vorraus an ALLE die sich die zeit für mein problem nehmen. (ich weis das zu schätzen=)) Geändert von .SpLAx. (22.08.2010 um 01:38 Uhr) Grund: frage verbessert |
18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei) Hallo und
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei) Hallo Cosinus,
ich habe Malwarebytes Manuel Aktualisiert und einen Vollscan Ausgeführt, Leider hängt sich das Prog. nach 3min auf (Keine Rückmeldung). hoffe wir können diesen schritt fürs erste Überspringen. hier die Log Files von OTL --- OTL.TxtOTL Logfile: Code:
OTL logfile created on: 23.08.2010 15:59:08 - Run 1
OTL by OldTimer - Version Folder = C:\Users\Besnik\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385) Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Besnik\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Safari\Safari.exe (Apple Inc.) DRV - (PAC207) -- C:\Windows\System32\drivers\pfc027.sys ()

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 91 31 28 9A 8B CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 Ok, ich würd folgendes vorschlagen:

1.) Malwarebytes deinstallieren
2.) Setupdatei von Malwarebytes mit zufälligem Namen herunterladen und installieren
3.) Update der Signaturen (Datenbank) machen
4.) Vollscan nochmal probieren
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
habe es deinstalliert danach neugestartet, und mit zufälligem Namen Installiert + Update... es bleibt immer hängen wen er das durchsucht:

C:\$WINDOWS.~Q\DATA\Besnik\AppData\Local\WebpageIcons.db

Für mich ein komischer Pfad:S
18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei) Hast Du mal Windows aus einer bestehenden Installation aktualisiert? Also sowas wie Upgrade von XP auf Vista ohne format c:?

Scheint so. => What Are the $INPLACE.~TR and $WINDOWS.~Q Folders and Can I Delete Them? - How-To Geek

Mach mal ne Datenträgerbereinigung und lösche die Ordner, die beim Upgrade angelegt wurden.
--> 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
