Hi danke für die schnelle Antwort

1. Na Super warum fange ich mir immer so schöne sachen ein.
2. unter Windows finde ich nicht diese 2 Dateien die du aufgelistet hast
obwohl ich unter Systemsteuerung- Ordneroptionen auch versteckte
Dateien sichtbar gemacht habe.
Muss man sonst noch was machen um diesen Daten zu finden?
3. Ich werde warscheinlicherweise mein ganzes Windows platt machen,
und Windows neuaufsetzen, zum glück bin ich froh das ich mit diesen Pc keine
Bank Geschäfte gemacht habe.

bis dann

Zitat:

Zitat von Sarendor

Hi danke für die schnelle Antwort

1. Na Super warum fange ich mir immer so schöne sachen ein.

Keine Sorge, du bist nicht der/die Einzige.

Zitat:

2. unter Windows finde ich nicht diese 2 Dateien die du aufgelistet hast
obwohl ich unter Systemsteuerung- Ordneroptionen auch versteckte
Dateien sichtbar gemacht habe.
Muss man sonst noch was machen um diesen Daten zu finden?

Nein, alles was du noch versuchen kannst, ist den Pfad einfach einzutippen, anstatt die Dateien auszuwählen.
Eventuell wurden die Dateien allerdings auch schon von einem Anti-Malware Programm gelöscht. Hast du zb Malwarebytes auf deinem Rehcner laufen lassen?


lg myrtille

Hiho so ich habe vor hin das Programm Malwarebytes heruntergeladen
und es mal über meine Festplatte gejagt.
Das Ergebniss ist hier:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1890
Windows 5.1.2600 Service Pack 3

24.03.2009 14:52:38
mbam-log-2009-03-24 (11-52-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159822
Laufzeit: 26 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7fbb2d91-9964-4196-bac5-d5e751762ec3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Florian\ANWEND~1\MACROM~1\Common\106b40281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\106b40281.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Macromedia\Common\106b40281.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\106b40281.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\106b40281.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
         

Als ich mir das Ergebnis Angeschaut habe, habe ich mir gedacht NA SUPER.^^

Ich würde zu Neuaufsetzen tendieren, du hast einen backdoor aufem PC, das macht trotz Bereinigung (wie myrtille schon erwähnt) das System nicht mehr vertrauenswürdig.
Backdoors sind da besonders blöd

Hi,

MBAM hat den Befall ausgehebelt, die erwähnte Unsicherheit bleibt jedoch: Wars das wirklich, oder vielleicht doch nicht.

Wenn du doch bereinigen willst, würd ich noch ein paar Sachen kontrollieren um sicherzugehen, dass nichts zurückbleibt. Es bleibt jedoch ein gewisses Risiko, dass dabei etwas übersehen/bzw nicht an den richtigen Stellen geguckt wird.

Was ich eigentlich wissen / sehen wollte war ob die vorher genannten Dateien bei einem derartigen Scan gelöscht wurden. Was sehr wahrscheinlich scheint, da sie dieses Mal nicht gelöscht wurden und Malwarebytes diese Dateien normalerweise findet und entfernt.

lg myrtille

Hiho an alle die mir wieder mal geantwortet haben,
wegen dem Risiko und das diese Windows jetzt schon 3 Jahre auf dem
Buckel hat und sich dadurch schon einiges an Datenresten angesammelt hat
mach ich eine Neuinstalation.

Jetzt habe ich aber noch eine Frage. Dieser Schädling ist der nur auf ein parr Dateien beschränkt oder verbreitet der sich auch auf andere Dateien.
Wäre dumm wenn ich denn jetzt auf meine CD mit daten die ich gerne Retten
möchte vorhanden wäre.

Bis dann.

Sicherheitshalber solltest du keine ausführbaren Dateien (exe,com,scr,pif) speichern, eigentlich sollte sich dieser Befall nicht weiterverbreiten, aber man kann nie zu vorsichtig sein.

Texte, Musik, Filme, Tabellen sollten ungefährlich sein.

Die wichtigsten Punkte sind auch in der Anleitung zum Neuaufsetzen zu finden.
Insbesondere solltest du von einem sauberen Rechner ein Antivirenprogramm und das SP3 herunterladen und diese auf deinem Rechner einspielen, bevor du das erste mal online gehst.

lg myrtille