Hallo Ihr Lieben da draußen!

Ich habe gestern mit dem Malwarebytes Anti-Maleware einige infizierte Dateien und Registerschlüssel gefunden, die dann dann in Quarantäne verschlossen wurden.

Die Viren sind weg!! ABER mein Browser zum Internet funktioniert nicht mehr. Die Verbindung zum Wlan ist vorhanden, aber der Browser stellt keine Verbindung her. Liegt das vielleicht an einem Registerschlüssel in der Quarantäne??

Da hoffe ich auf Eure Hilfe hier!

Zur Hilfe gebe ich folgende Meldung von Malwarebytes mit auf dem Weg:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6534

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

9.5.2011 07:00:47
mbam-log-2011-05-09 (07-00-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208849
Laufzeit: 1 Stunde(n), 4 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\jessymaus\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1548 -> Unloaded process successfully.
c:\dokumente und einstellungen\jessymaus\anwendungsdaten\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 1848 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Helper (Trojan.Agent) -> Value: Helper -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft DirectX (Backdoor.Sdbot) -> Value: Microsoft DirectX -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update (Backdoor.Bot) -> Value: Microsoft Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOKUME~1\JESSYM~1\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\jessymaus\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jessymaus\anwendungsdaten\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Dokumente und Einstellungen\Jessymaus\Lokale Einstellungen\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Delete on reboot.
c:\dokumente und einstellungen\networkservice\lokale einstellungen\temporary internet files\Content.IE5\CD2MVQYG\apqnwhxi[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0037978.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0037971.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0037993.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0038002.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0038020.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP176\A0038027.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP177\A0038046.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP177\A0038153.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP179\A0038341.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP182\A0039017.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP182\A0039018.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP188\A0041312.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP188\A0041313.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP188\A0041363.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP188\A0041369.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP188\A0041380.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cef5bddd-6745-42cf-bda4-f6f88f01017e}\RP189\A0041869.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jessymaus\anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

hi, das hier alles sauber ist, bezweifle ich!
machst du onlinebanking oder einkäufe, nutzt du den pc sonst für was wichtiges (privat oder beruflich)?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo,

gelegentlich machen wir Onlinebanking und kaufen auch übers Internet ein. Kannst du mir erklären, wie ich eine combofix log erstellen kann und was ist das überhaupt?

Hallo nochmal,

übrigens konnte ich mit dem Browser wieder ins Internet. Er meldete, das etwas von Proxyserver. So habe ich dann in den Einstellungen folgende Veränderung vorgenommen:

Extras - Internetoptionen - Verbindungen - Lan-Einstellungen - Proxyserver für Lan habe ich den Haken entfernt. Danach funktionierte der Browser wieder. Ist jetzt alles in Ordnung?? Kann ich eigentlich die infizierten Dateien/Registerschlüssel ect. löschen oder soll ich sie in der Quarantäne halten??

Freue mich auf Antwort.

steht doch in dem link wie du das combofix log erstellst....
rufe aber sofort die bank an, lasse das onlinebanking sperren.
ich möchtenoch das combofix log sehen, aber dieser pc muss formatiert werden, aufgrund des befalls kann man niemals sicher gehen, das man das system sauber bekommen hatt.
ich werde dir alles erklären, auch wie du das system in zukunft richtig absicherst.