Es fehlt noch das Log von GMER. Bei Malwarebytes hätte ich gern einen vollständigen Scan (wie es in der Anleitung steht). Update nicht vergessen.

Zitat:

nun würde es mich schon Interessieren wie ich mich davor besser schützen kann?

Dein Fehler ist ziemlich offensichtlich.

Zitat:

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Uralt ist das SP3, beim MSIE ist der Stand bei 8. Regelmäßige Updates sind Pflicht. Helfen kann dabei => PSI - Consumer - Products

ciao, andreas

Hier noch mal der bericht, hab den aber schon mit durchlaufen lassen und dachte auch das er mit Eingefügt war er hatte 4 Funde vorher jetzt keinen mehr.



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4488

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 16:13:26
mbam-log-2010-08-27 (16-13-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132286
Laufzeit: 5 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Poste bitte den Bericht mit den Funden und ich bestehe immer noch auf einen vollständigen Scan (kein Quick-Scan).

ciao, andreas

So Scan ist fertig

Dies ist der erste Scan der in den Log Datei gespeichert ist


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4486

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 00:12:29
mbam-log-2010-08-27 (00-12-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132009
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Security (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andy\Favoriten\Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips - CuntsTube.com.url (Rogue.Link) -> Quarantined and deleted successfully.



So und nun kommt der jetztige Scan (voll Scan )




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4488

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 17:37:15
mbam-log-2010-08-27 (17-37-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 177312
Laufzeit: 45 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AC0412DC-CAFA-41FC-955B-69CAAFC22389}\RP74\A0012934.exe (PUP.Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{AC0412DC-CAFA-41FC-955B-69CAAFC22389}\RP74\A0012940.exe (Application.Casino) -> No action taken.

Endlich geschafft, fehlt nur noch das Log von GMER.

ciao, andreas

Ok auch das log ich noch mal
Verstehe grade nur nicht das das nicht mit drin war aber egal hab ich ja gespeichert.


GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-01 15:58:08
Windows 5.1.2600 Service Pack 2
Running: pqh4x6n5.exe; Driver: C:\DOKUME~1\Andy\LOKALE~1\Temp\kxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT   F7A64CAE                                                                           ZwCreateKey
SSDT   F7A64CA4                                                                           ZwCreateThread
SSDT   F7A64CB3                                                                           ZwDeleteKey
SSDT   F7A64CBD                                                                           ZwDeleteValueKey
SSDT   F7A64CC2                                                                           ZwLoadKey
SSDT   F7A64C90                                                                           ZwOpenProcess
SSDT   F7A64C95                                                                           ZwOpenThread
SSDT   F7A64CCC                                                                           ZwReplaceKey
SSDT   F7A64CC7                                                                           ZwRestoreKey
SSDT   F7A64CB8                                                                           ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                           section is writeable [0xB9C94000, 0x239517, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[2796] ntdll.dll!LdrLoadDll                7C9261CA 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[2980] USER32.dll!TrackPopupMenu  77D64ED6 5 Bytes  JMP 1044721D C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Packe den Ordner C:\_OTL mit ZIP oder Rar und lade das Archiv bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

Gmer kannst du wieder löschen.

ciao, andreas