Hallo Zusammen

Ich hatte heute plötzlich eine Meldung auf dem PC, wegen Vista Security 2011! Mir kam das Ganze gleich komisch vor, da das Programm ein riesen Drama gemacht hat, dass mein PC in Gefahr sei etc.

Ich hab dann den PC gescannt mit Avira AntiVir und Malewarebytes!

Nun habe ich diese Anleitung befolgt:

http://www.trojaner-board.de/51187-a...i-malware.html


Hier nun der Report:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

22.04.2011 12:51:33
mbam-log-2011-04-22 (12-51-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 220463
Laufzeit: 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Admin\AppData\Local\ubn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Muss ich mir nun noch Sorgen machen? Oder kann ich noch etwas tun?

Liebe Grüsse und Danke für die Hilfe!

Und den hier noch:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6418

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

22.04.2011 13:06:02
mbam-log-2011-04-22 (13-06-02).txt

Scan type: Quick scan
Objects scanned: 138050
Time elapsed: 6 minute(s), 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen durch:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erstelle anschließend die gewünschten Logfiles. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.

Hallo M-K-D-B

Danke für die Ausführungen... Grösstenteils habe ich das auch schon gelesen und eigentlich habe ich ja das Logfile von Malewarebytes gepostet, so wie es in der Anleitung steht!

Ich weiss jetzt nicht, ob das so ausreicht oder ob ich sonst noch was scannen muss? Oder ist das Logfile nicht in Ordnung, weil es keine ZipDatei ist? Aber bei Malewarebytes weiss ich nicht, wie ich das machen muss!

Liebe Grüsse und Danke

Hallo peach,

Zitat:

Grösstenteils habe ich das auch schon gelesen und eigentlich habe ich ja das Logfile von Malewarebytes gepostet, so wie es in der Anleitung steht!

Ich weiss jetzt nicht, ob das so ausreicht oder ob ich sonst noch was scannen muss? Oder ist das Logfile nicht in Ordnung

Das Logfile von Malwarebytes' Anti-Malware ist in Ordnung. Nur hatte ich gehofft, dass du mir z. B. die Logfiles von OTL und GMER noch postest, damit ich einen Einblick bekomme.

Also, los gehts:


Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Schließe bitte alle laufenden Programme sowie Browser und sichere gegebenfalls offene Dokumente.
• Starte die Load.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool wird nun einige Tools auf deinem Desktop laden.

Sobald der Download beendet ist, startet sich TFC.exe. Drücke den Start Button in TFC.
TFC wird alle offenen Programme schließen. Sichere alle offenen Dokumente bevor du Start drückst
Sollte TFC den Rechner nicht neu starten wird Load.exe den Rechner neu starten.
Nach dem Neustart wird sich automatisch die Anleitung.html ( zu finden auf dem Desktop ) öffnen. Darin wird die Anweisung der Tools beschrieben.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

• Defogger,
• GMER und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!