Hallo zusammen,

jetzt musste ich mich auch mal hier Registrieren, was ich aber auch gerne gemacht habe.

Nun zu meiner Frage:
Ich hab bei mir G Data IS 2012 Beta am laufen und neben bei noch Malwarebyte Free, das zweite aber erst seit ca. einer halben Stunde installiert, zum ersten mal, nach einen Scann mit Malwarebyte hab ich folgendes Ergebniss was mich ein wenig verwundert:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6121

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.03.2011 20:38:28
mbam-log-2011-03-21 (20-38-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159995
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken.

Ist es ein FP??? oder ernste Bedrohungen, irgend wie wird da auch der Proxy von G Data als Infizierte Datei erkannt.

G Data hat nichts desgleichen erkannt...

Danke für eure Hilfe vorab...

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Moin,
nein, sonst ist nichts an Logdateien vorhanden.
Habe mal einen Scan mit Eset Onlinescanner gemacht, auch da wurde nichts gefunden.

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Sorry das es so lange gedauert hat...
Nachdem ich die angeblichen Trojaner gefixt habe, hier der Full-Scan:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6131

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22.03.2011 15:29:50
mbam-log-2011-03-22 (15-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 276589
Laufzeit: 1 Stunde(n), 37 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich denke das es keine Trojaner waren, ich habe mit mehreren Online-Scenern untersucht und nichts gefunden.
Das Fixen mit Malwarebyte hat auch nichts im System verändert.
Ich denke das G Data mit seinen beiden Engines was finden müßte, wenn was zu finden wäre, somit vermute ich ein Felse Positive seitens Malwarebyte.
Was meint Ihr dazu?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Kann die leider nicht anhängen da die eine Datei (OTL) zu groß ist, posten geht auch nicht, auch zu groß...

Deswegen wurden Packer wie WinRAR oder 7ZIP erfunden...

Recht haste

Ist unauffällig. Npch probleme?

Nö...
Danke dir für deine Hilfe...