Hi,

da siehst Du so nicht, dazu gibt es extra Software die installiert und angeworfen werden muss...
Frage besser mal nach.
Hast Du inzwischen MAM durchlaufen lassen?

chris

Nein ich bin ganze Zeit am überlegen ob ich Formatieren soll oder MAM durchlaufen lassen soll... Eine frage: wenn ich jetzt MAM durchlaufen lasse, und etwas gefunden wird, was wär dannn der nächste Schritt? Weil wenn ich am ende eh Formatieren muss bringt es ja nicht viel.

Hey hab mich entschloßen MAM durchlaufen zu lassen wenn es spywares auch findet? Ich werde später den Rechner anmachen MAM downloaden und dann durchlaufen lassen und anschließend den Scan hier rein Kopieren.

Hi,

Funde kannst Du löschen lassen... Aber erst das Log reinstellen...

chris

Hi,

MAM läuft gerade. Soll ich dann das gesamte log hier rein posten oder nur die infizierten Objekte? Bis jetzt 0 infizierte Objekte

Aktueller Stand : 28 infizierte Objekte. Normal ????

Noch eine Frage: Kann ich dan die infizierten Objekte direkt lösche nach dem ich sie hier rein poste oder soll ich auf deine anweißungen warten... Und wenn ich sie lösch ist der PC dann clean?

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hom :: HOM-PC [Administrator]

Schutz: Aktiviert

11.02.2013 17:37:24
mbam-log-2013-02-11 (17-37-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 720389
Laufzeit: 4 Stunde(n), 8 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 28
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_linux-multimedia-studio.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_microsoft-word-viewer.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_msn-messenger.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(3).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(4).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_openoffice.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\LaunchHelp.dll (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\questbrwsearch.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\uninstall.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\QuestBrowse_deleted_\questbrowse.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\ProgramData\QuestBrwSearch\questbrowse125.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Mozilla\Firefox\Profiles\3s8sw7d7.default\Cache\1F3D8729d01 (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wmoecaxsnr.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\yyed.exe (Rogue.MultipleAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wlgpqpig.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\saecwmronx.exe (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\Low\0.9985212170431276.exe (Rogue.SystemTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup(2).exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nicht nur ich nutze diesen PC, deswegen kann nicht nur ich was für diese ganzen Infektionen ich bin nur für die sachen Hamudi verantwortlich. wollte es nur gesagt haben

Hi,

bitte ändere von einem sauberen Rechner aus sofort alle Passwörter im Internet (z.B. Ebay, amazon etc.)

OK, bevor wir jetzt voll einsteigen und Du die Möglichkeit hast den Rechner neu zu installieren, solltest Du das tun, da:

- Trojan.Downloader (lädt Dir alle möglichen ungebetenen Besucher nach)
- Rootkit.TDSS (hochgefährlicher Rootkit)

Das Problem beim TDSS ist, er lässt sich so einfach nicht entfernen und infiziert reguläre Treiber von Windows. Daher jetzt ein Backup der Daten herstellen (Paragon free), aber wirklich nur Daten sichern, keine temporären Daten und keine Programme, die musst Du per Hand nach dem Neuaufsetzen wieder von den original - CDs einspielen...

So, schauen wir noch mal kurz nach dem TDSS:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

chris

Also erst Backup erstellen und Daten wie Bilder, Worddateien,Musik sichern ist ok?
Dann TDSs Killer laden scannen lassen und report hier rein kopieren und dann neu aufsetzen?

Hey und ich seh da noch ein Problem das ich ihnen vergessen hab zu sagen. Mein Bruder hat schon mal formatiert da wir warscheinlich ein Trojaner drauf hatten und der PC nicht mehr gefunzt hat und da hat er enige Dateien(warscheinlich Infizierte Dateien) aus seinem Account gesichert. Was ich ihnen damit sagen will : Der Speicher account *Zouher* haben wir garnicht mehr nach der Formatierung. Aber da er seine Daten gesichert hat schwirren die noch irgendwo auf dem Rechner als gesicherte Dateien/Backup. Kann es deswgen zu probleme führen????

Hi,

ja erst Backup, dann den (TDSS-)Killer. Die Sicherung die Dein Bruder gemacht hat, sollte kein Problem sein, da es sich normalerweise nicht um ausführbare Dateien handelt. Nur zurückspielen solltet Ihr sie nicht gerade...
Du kannst Dir auch die Hilfe unter dem Link Neuaufsetzen durchlesen...

chris