Scan von Antimalewarebytes
 

Hallo,

ich hab gestern einen scan mit anti malwarebytes gemacht und dabei kam raus das 4 objekte infiziert sind.

diese 4 objekte haben aber alle was mit normalen programmen zu tun ich hab die infizierten zwar gelöscht weiss jetzt aber nicht ob das richtig war und/oder ob das problem jetzt gelöst ist ?!?!

Hier mal der LOG


Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 257363
Laufzeit: 1 hour(s), 13 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\David\AppData\Local\Apps\2.0\E1HD0MLY.285\JC9OD1T1.L2A\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406d71b53cc551\GoogleUpdateSetup.exe (Trojan.Ransom) -> No action taken.
C:\Users\David\AppData\Local\Apps\2.0\E1HD0MLY.285\JC9OD1T1.L2A\goog...app_9a8dfcd080ccb114_0001.0002_aff958a0d22ecfd0\GoogleUpdateSetup.exe (Trojan.Ransom) -> No action taken.
D:\Program Files\Gamers.IRC\bin\dll\dmu.dll (Backdoor.Bot) -> No action taken.
D:\Program Files\Gamers.IRC\bin\dll\SysTray.dll (Backdoor.Bot) -> No action taken.


danke schonmal im vorraus

Hallo,

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

sooo hier der log bericht

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
BIOS : Default System BIOS
USER : David ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:69 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:372 Go (Free:369 Go)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.11.2009| 1:18 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[02.11.2009|20:07] C:\Users\David\AppData\Local\Adobe
[30.10.2009|02:24] C:\Users\David\AppData\Local\Anwendungsdaten
[30.10.2009|11:40] C:\Users\David\AppData\Local\Apps
[30.10.2009|19:55] C:\Users\David\AppData\Local\assembly
[02.11.2009|19:55] C:\Users\David\AppData\Local\Deployment
[30.10.2009|02:49] C:\Users\David\AppData\Local\Downloaded Installations
[31.10.2009|01:40] C:\Users\David\AppData\Local\GDIPFONTCACHEV1.DAT
[30.10.2009|11:41] C:\Users\David\AppData\Local\Google
[05.11.2009|05:36] C:\Users\David\AppData\Local\IconCache.db
[04.11.2009|03:37] C:\Users\David\AppData\Local\Microsoft
[30.10.2009|19:23] C:\Users\David\AppData\Local\Microsoft Help
[06.11.2009|01:17] C:\Users\David\AppData\Local\Temp
[30.10.2009|02:24] C:\Users\David\AppData\Local\Temporary Internet Files
[30.10.2009|02:24] C:\Users\David\AppData\Local\Verlauf
[30.10.2009|02:26] C:\Users\David\AppData\Local\VirtualStore
[2|Datei(en),] C:\Users\David\AppData\Local\Bytes
[15|Verzeichnis(se),] C:\Users\David\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[06.11.2009 00:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-794642163-3138381490-4277679466-1000UA.job
[05.11.2009 17:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-794642163-3138381490-4277679466-1000Core.job
[06.11.2009 01:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{4DF465EB-6CD1-4837-B787-E2CD1AAA72CA}.job
[05.11.2009 05:43][--ah-----] C:\Windows\tasks\SA.DAT
[05.11.2009 05:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[31.10.2009|18:49] C:\ProgramData\.zreglib
[02.11.2009|20:12] C:\ProgramData\Adobe
[02.11.2006|14:02] C:\ProgramData\Application Data
[30.10.2009|02:51] C:\ProgramData\ASUS
[30.10.2009|02:32] C:\ProgramData\Atheros
[30.10.2009|19:11] C:\ProgramData\Avira
[30.10.2009|23:38] C:\ProgramData\DAEMON Tools Pro
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[31.10.2009|00:45] C:\ProgramData\Elaborate Bytes
[02.11.2006|14:02] C:\ProgramData\Favorites
[03.11.2009|07:34] C:\ProgramData\Malwarebytes
[01.11.2009|17:29] C:\ProgramData\Messenger Plus!
[01.11.2009|00:58] C:\ProgramData\Microsoft
[31.10.2009|18:07] C:\ProgramData\Microsoft Help
[30.10.2009|02:52] C:\ProgramData\P4G
[31.10.2009|00:24] C:\ProgramData\SlySoft
[02.11.2006|14:02] C:\ProgramData\Start Menu
[06.11.2009|00:58] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[1|Datei(en),] C:\ProgramData\Bytes
[21|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[02.11.2009|20:12] C:\Program Files\Adobe
[30.10.2009|02:53] C:\Program Files\ASUS
[30.10.2009|02:32] C:\Program Files\Atheros
[30.10.2009|10:09] C:\Program Files\ATI
[30.10.2009|10:09] C:\Program Files\ATI Technologies
[30.10.2009|10:08] C:\Program Files\ATK Hotkey
[30.10.2009|02:47] C:\Program Files\ATKGFNEX
[30.10.2009|10:08] C:\Program Files\ATKOSD2
[30.10.2009|19:11] C:\Program Files\Avira
[30.10.2009|19:46] C:\Program Files\Classic Menu for Office
[01.11.2009|17:22] C:\Program Files\Common Files
[30.10.2009|02:53] C:\Program Files\InstallShield Installation Information
[31.10.2009|00:34] C:\Program Files\Internet Explorer
[03.11.2009|07:34] C:\Program Files\Malwarebytes' Anti-Malware
[01.11.2009|03:43] C:\Program Files\Messenger Plus! Live
[01.11.2009|01:02] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[31.10.2009|01:33] C:\Program Files\Microsoft Office
[31.10.2009|01:33] C:\Program Files\Microsoft Visual Studio
[31.10.2009|01:30] C:\Program Files\Microsoft Visual Studio 8
[31.10.2009|01:34] C:\Program Files\Microsoft Works
[31.10.2009|01:32] C:\Program Files\Microsoft.NET
[30.10.2009|10:14] C:\Program Files\Motorola
[31.10.2009|00:34] C:\Program Files\Movie Maker
[31.10.2009|01:33] C:\Program Files\MSBuild
[30.10.2009|02:31] C:\Program Files\Multimedia Card Reader
[30.10.2009|19:51] C:\Program Files\OpenXML-ODF Translator
[30.10.2009|02:52] C:\Program Files\P4G
[30.10.2009|02:29] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[03.11.2009|07:36] C:\Program Files\Sandboxie
[05.11.2009|23:52] C:\Program Files\Steam
[30.10.2009|02:31] C:\Program Files\Synaptics
[01.11.2009|22:58] C:\Program Files\Teamspeak2_RC2
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[30.10.2009|02:35] C:\Program Files\WIDCOMM
[31.10.2009|00:34] C:\Program Files\Windows Calendar
[31.10.2009|00:34] C:\Program Files\Windows Collaboration
[31.10.2009|00:34] C:\Program Files\Windows Defender
[31.10.2009|00:34] C:\Program Files\Windows Journal
[01.11.2009|01:02] C:\Program Files\Windows Live
[01.11.2009|01:02] C:\Program Files\Windows Live SkyDrive
[31.10.2009|00:34] C:\Program Files\Windows Mail
[31.10.2009|00:34] C:\Program Files\Windows Media Player
[02.11.2006|13:37] C:\Program Files\Windows NT
[31.10.2009|00:34] C:\Program Files\Windows Photo Gallery
[31.10.2009|00:34] C:\Program Files\Windows Sidebar
[30.10.2009|23:17] C:\Program Files\WinRAR
[30.10.2009|02:33] C:\Program Files\Wireless Console 2
[0|Datei(en),] C:\Program Files\Bytes
[51|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[02.11.2009|20:12] C:\Program Files\Common Files\Adobe
[31.10.2009|01:33] C:\Program Files\Common Files\DESIGNER
[30.10.2009|02:46] C:\Program Files\Common Files\InstallShield
[31.10.2009|11:26] C:\Program Files\Common Files\microsoft shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[03.11.2009|04:04] C:\Program Files\Common Files\Steam
[31.10.2009|01:29] C:\Program Files\Common Files\System
[01.11.2009|00:58] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[11|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 01:18:34
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:30][D:6]-> C:\Users\David\AppData\Local\Temp
[F:10][D:1]-> C:\Users\David\AppData\Roaming\MICROS~1\Windows\Cookies
[F:242][D:4]-> C:\Users\David\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 06.11.2009| 1:20 - Option : [1]

--------------------\\ Scan beendet um 1:20:18
[ UAC => 1 ]

Ok, keine versteckten Dateien oder Prozesse. Nun machst Du bitte Logfiles mit RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.