Hey ich hoffe Ihr könnt mir helfen.

ich habe mir vor einigen Tagen Malwarebytes Anti-Malware heruntergeldaen und durchlaufen lassen... es kamen 7 Ergebnisse(Log kommt im Anhang).

Ich sollte laut Program einen Neustart durchführen, sodass die spyware gelöscht werden kann.

NAja ich habs gemacht, hat aber nichts gebracht. Weiß nicht ob das normal ist aber es kam keine meldung von Anti-Malware, dass die Probleme beseitigt wurden. Hab es darauf nochmal durchlaufen lassen und die 7 Probleme waren immernoch da. (hab das bestimmt 5mal gemacht).

Hoffentlich kann mir einer von Euch dabei helfen die Plagegeister los zu werden...ich weiß nämlich nicht was ich da noch machen soll.


Vielen Dank im Voraus :-)


---------------------------------------


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1664
Windows 6.0.6001 Service Pack 1

19.01.2009 11:58:03
mbam-log-2009-01-19 (11-58-03).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45884
Laufzeit: 2 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.

Zlob <-- Ist einer der Bekannten Trojaner der die DNS Einstellung des Routers ändert.
Backdoor.Bot <-- Weisst auf dass dein PC in einem Zombie-Bot Netzwerk ist.

In dem Fall rate ich die zu einer Neuinstallation deines PC's

dankesehr...hatte ich eh vor.

richten dieser Trojaner/Bot genau an...verstehe deine Erklärungen nicht ganz;-)

Also gut

Der Zlob Trojaner wird meist über Video-Codec für den Windows Media Player eingeschleust.
Dort angewendet versucht der Trojaner deine Router-Einstellungen so zu manipulieren dass du auf falsche Websites umgelenkt wirst.
Meist sind das Phishing-Seiten.
Er wird auch oft DNS.Changer genannt.

Der Backdoor.Bot Trojaner wird meist über ein Remote Admin Tool (RAT) als server.exe eingeschleust.
Programmierer nutzen solche Trojaner meist um Fremde PC's als Proxy zu missbrauchen oder als Bot-Netzwerke um Websites down zu legen (DDoS grüßt )
Server.exe sind meistens gecryptet, so dass Antiviren Scanner diese Datei nicht als Trojaner erkennen.
Gebindet in eine Foto-Datei oder in eine harmlose Datei und noch als SFX gepackt (WinRAR) sind sie meist nicht zu erkennen.
Da hilft oft nur Internet Security Suites wie Kaspersky mit einem Proaktiven Scanner.

danke für die Ausführungen..hatte schon an was schlimmeres gedacht.

naja ich muss mich dann wohl mal an neu installieren begeben^^

so hier bin ich nochmal nach 2 wochen . . . hab mein notebook eingeschickt, hatte nen wackelkontakt an der cpu.

nun ich habe (acer übrigens auch) das system schon mehrmal neu aufgesetzt, aber die trojaner / bots verbleiben an der gleichen stelle.

kann es sein das antimalware sich da irrt? kein anderes Programm erkennt sie.

hier nochmal der Log. ich hab nicht die geringste ahnung wie ich die wegbekommen soll...

LOG:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1736
Windows 6.0.6001 Service Pack 1

07.02.2009 12:59:18
mbam-log-2009-02-07 (12-59-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48701
Laufzeit: 3 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.