| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDnsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.08.2010, 13:02
| #1 |
| |  Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns Hallo, nachdem ich mir auf einer vermutlich gehackten Seite eine Horde Trojaner eingefangen habe und ich die Eindringlinge unschädlich gemacht habe (dachte ich zumindest), stieß ich auf dieses Board hier. Nach dem Lesen von ein paar Threads, ließ ich den CCleaner und danach Anti-Malware über die Systempartition laufen. Ich muss schon sagen, dass ich ziemlich verdutzt war als Anti-Malware noch immer Infizierte (ich nenne es mal) Objekte fand. Da ich ungern mein System neu installieren möchte, wäre ich sehr dankbar, wenn mir jemand hilft, mein System wieder zu bereinigen. Meine Sicherheitsmaßnahmen sind bisher nicht übermäßig stark gewesen, da ich denke, dass ein Rechner nur so sicher sein kann, wie seine Benutzer damit umgehen und nichts von paranoiden Firewalls halte, die zB. bei jedem zu startenden Prozess anspringen: Windows Firewall + Router (fritz box 7170) Firewall + Free Antivir + Spybot Search & Destroy + Alle Sicherheitsupdates von WinXP + SP3 + Administrator Konto deaktiviert Hier die Anti-Malware Log Datei von gestern Abend: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4466
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
23.08.2010 23:15:22
mbam-log-2010-08-23 (23-15-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 388025
Laufzeit: 1 Stunde(n), 3 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 12
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns\resultdns.exe (Adware.ResultDns) -> No action taken.
Infizierte Speichermodule:
C:\Programme\ResultDns\resultdns.dll (Adware.ResultDns) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> No action taken.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTDNS_SERVICE (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\MBTANKE\Anwendungsdaten\GabPath (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns (Adware.ResultDns) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Infizierte Dateien:
C:\Dokumente und Einstellungen\MBTANKE\Anwendungsdaten\GabPath\gabpath.exe (Adware.GabPath) -> No action taken.
C:\Programme\Mozilla Firefox\components\gpff.dll (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\dicqt.sys (Rootkit.Bubnix) -> No action taken.
C:\Dokumente und Einstellungen\MBTANKE\Anwendungsdaten\GabPath\config.cfg (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ResultDns\resultdns115.exe (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome.manifest (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\install.rdf (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome\resultdns.jar (Adware.ResultDns) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns\resultdns.dll (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns\resultdns.exe (Adware.ResultDns) -> No action taken.
C:\Programme\ResultDns\uninstall.exe (Adware.ResultDns) -> No action taken.
Besten Dank schonmal, drieschel PS: Falls ich im falschen Unterforum gepostet hab, bitte verschieben. Hat keiner einen Tipp oder ist etwas mit meinem Posting nicht in Ordnung? Hat niemand einen Tipp für mich oder hab ich beim Posten was falsch gemacht? |
| Themen zu Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns |
| administrator, adware.adparatus, adware.gabpath, adware.resultdns, antivir, components, dateien, dns, einstellungen, explorer, falsche, firefox, free, horde, infizierte, install.exe, log, log datei, malwarebytes, microsoft, mozilla, neu, preferences, programme, prozess, router, seite, software, sp3, stolen.data, system neu, system32, trojaner, trojaner eingefangen, winxp |
Baum-Darstellung