Hallo und

Zitat:

2. Malwarbytes`Anti Malware ausgeführt (mehrmals)

Poste dann bitte auch alle Logs von malwarebytes!

Hallo,

danke für die Antwort!

Zitat:

Zitat von cosinus

Poste dann bitte auch alle Logs von malwarebytes!

Habe dann am selben Tag gleich nochmal einen Scan gemacht, da ich ausversehen ein "Häckchen" in der Liste deaktiviert hatte. Diesen "rootkit agent" hat mbam nach reboot wohl auch gelöscht. Hier der Log also vom zweiten Durchgang:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4573

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

09.09.2010 18:57:48
mbam-log-2010-09-09 (18-57-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104579
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINNT\system32\drivers\70538308.sys (Rootkit.Agent) -> Delete on reboot.


Den 3. Durchgang habe ich dann gestern gefahren, und siehe da das Ding war wieder da:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4573

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

10.09.2010 16:18:18
mbam-log-2010-09-10 (16-18-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104416
Laufzeit: 9 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINNT\system32\drivers\70538308.sys (Rootkit.Agent) -> Delete on reboot.


Ein vierter Scan etwa 3 Stunden später sah ganz gut aus:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4590

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

10.09.2010 19:10:07
mbam-log-2010-09-10 (19-10-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104623
Laufzeit: 9 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ich habe heute keinen weiteren Scan durchgeführt.

Soweit der Stand der Dinge!
Pirate Andy