Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   7 Infizierte dateien von Malwarebytes gefunden (https://www.trojaner-board.de/137518-7-infizierte-dateien-malwarebytes-gefunden.html)

ovonooo 01.07.2013 15:13
7 Infizierte dateien von Malwarebytes gefunden
 
Hey leute,

Etwas vorgeschichte, Ich hatte schonmal scareware aufm laptop, hab diese dann eliminiert mit sonem killer programm, namen vergessen, habe dann natürlich angenommen das mein lap sauber ist.

Jedoch gibt mir Firefox immer eine komische URL an wenn ich n neuen tab öffne, so in etwa: www.àààeeke, extrem lang. Ausserdem ist meine CPU auslastung oft auf 100% also hab ich n scan gemacht mit Malwarebytes und der hat folgendes entdeckt.

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Tyler :: Tyler-PC [Administrator]

Schutz: Deaktiviert

30.06.2013 23:31:06
MBAM-log-2013-07-01 (15-51-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 783146
Laufzeit: 16 Stunde(n), 16 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDownloads (PUP.PolyCrypt.Downloader) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files (x86)\Easy Downloads\uninstall.exe (PUP.PolyCrypt.Downloader) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_358\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_515\uninstall.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\Tyler\AppData\Local\Temp\FH\extension.exe (PUP.Soge) -> Keine Aktion durchgeführt.
C:\Users\Tyler\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt.

(Ende)
Kaspersky sagt mir dass der laptop geschützt ist. Hab auch noch n kaspersky complete scan laufen, der hat jedoch noch 3 tage vor sich...

Bitte um eure hilfe !

Auch bitte gleich einstufen wie ernst das ganze ist, wäre echt toll. Danke leute.

schrauber 01.07.2013 15:43
Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ovonooo 01.07.2013 15:53
Scan ist dran.

Bin im sicheren modus mit netz, ist das ok ?

schrauber 01.07.2013 16:21
Wenn Du normal booten kannst, dann alle Scans als Admin im normalen Modus.

ovonooo 01.07.2013 16:26
hey sorry, kumpel der experte ist, ist per zufall gekommen, der schaut sich das jetzt an, vielen dank für deine hilfe

schrauber 01.07.2013 16:30
ok.

ovonooo 02.07.2013 21:35
hey !

so nun haben wir eine komplette system wiederherstellung gemacht, also sämtliche programme und dateien wurden gelöscht und windows 7 hat sich wieder installiert mit den grundeinstellungen wie beim kauf, also durch f11 drücken beim start usw., ohne cd, hat es dies von selbst gemacht.

Ich hab dann nochmal n kompletten scan mit kaspersky (einstellung auf tiefer scan, rootkit usw. dass es des so gründlich wie möglich durchgeht) und malwarebytes gemacht und die haben null und nix gefunden. Mein system läuft einwandfrei und es gab überhaupt keine probleme seit her.

Nun noch ne frage. Ist es möglich dass da noch irgendwas schädliches aufm system ist oder mach ich mir nur unnötig sorgen ?

Vielen dank leute, was ihr hier leistet ist echt toll !

schrauber 03.07.2013 08:08
Du hast das System komplett zurück gesetzt, da is nix mehr :).

ovonooo 03.07.2013 19:25
Super.

Vielen dank für deine hilfe schrauber. Du solltest n nobelpreis bekommen, echt, bewundernswert was du leistest !!

Danke an das forum ihr seid die grössten.

schrauber 03.07.2013 20:31
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131