40 TAN bei DKB

rich9 · 21.11.2010, 18:43

hat etwas länger gedauert aber es war ein fullscan. folgende malware log ist von dem computer mit vista. also bei dem mir zuerst geholfen hast. ich dachte mir ich schau mal ob er was findet und tatsache: 9 objekte. muss ich diese dann auch aus der quarantäne löschen?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5163

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.11.2010 18:27:24
mbam-log-2010-11-21 (18-27-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 275468
Laufzeit: 1 Stunde(n), 43 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

was muss ich nun tun, weil das ist der wichtige pc, den ich eben mit dir neu aufgesetzt habe. ;-)

rich9 · 21.11.2010, 19:13

hier kommt jet das malware log vom 2 pc. wo geschrieben hast mit dem keygen. 34 funde.
auch hier die frage - kann ich alles aus der quarantäne löschen?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5163

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.11.2010 19:07:04
mbam-log-2010-11-21 (19-07-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 305063
Laufzeit: 1 Stunde(n), 59 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 14
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11140214 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\Zango (Adware.180Solutions) -> Quarantined and deleted successfully.
C:\Programme\Zango\bin (Adware.180Solutions) -> Quarantined and deleted successfully.
C:\Programme\Zango\bin\10.3.85.0 (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{1732AC4D-764B-481F-B553-2EFD6C354ABA}\RP64\A0010330.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1732AC4D-764B-481F-B553-2EFD6C354ABA}\RP64\A0010332.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1732AC4D-764B-481F-B553-2EFD6C354ABA}\RP64\A0010333.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F046E89F-9BD6-4515-B167-F93EE5984297}\RP124\A0051027.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11140214\11140214 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marcus.CHEF\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\msctrl.exe.bak (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\msctrl.exe.log (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\msctrlp.exe.bak (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\msctrlp.exe.log (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\mssadv.exe.bak (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Microsoft Security Adviser\mssadv.exe.log (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\marcus\Startmenü\Programme\System Security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

danke!!!

markusg · 21.11.2010, 19:13

du sollst keine toolbars instalieren.
die funde sind nicht weiter wild und du musst nicht neu aufsetzen.
quarantäne leeren.

rich9 · 21.11.2010, 19:16

und bei dem zweiten?

markusg · 21.11.2010, 19:27

sorry hatte ich übersehen, systemwiederherstellung deaktivieren, dann nach 5 min aktivieren.
und funde aus der quarantäne löschen

rich9 · 21.11.2010, 19:29

also bei dem 2ten muss ich die systemwiederherstellung deaktivieren? kannst du mir bitte sagen wo das bei xp der fall ist?

markusg · 21.11.2010, 19:31

rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
5 min warten, wieder einschalten

rich9 · 21.11.2010, 19:58

Alles klar! Hab nun alles erledigt

Dann hoffe ich, dass ich Dich so schnell nicht mehr fragen muss!

21.11.2010, 19:13	#48
markusg /// Malware-holic	40 TAN bei DKB du sollst keine toolbars instalieren. die funde sind nicht weiter wild und du musst nicht neu aufsetzen. quarantäne leeren. __________________ __________________

21.11.2010, 19:16	#49
rich9	40 TAN bei DKB und bei dem zweiten?

21.11.2010, 19:29	#51
rich9	40 TAN bei DKB also bei dem 2ten muss ich die systemwiederherstellung deaktivieren? kannst du mir bitte sagen wo das bei xp der fall ist?

21.11.2010, 19:58	#53
rich9	40 TAN bei DKB Alles klar! Hab nun alles erledigt Dann hoffe ich, dass ich Dich so schnell nicht mehr fragen muss!

40 TAN bei DKB

Plagegeister aller Art und deren Bekämpfung: 40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB

40 TAN bei DKB