Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2010, 21:57   #1
Catti
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Hallo,

ich brauche eure Hilfe! Habe gerade einen kompletten Systemscan mit Malwarebytes' Anti-Malware gemacht und als ich das Logfile sah, dachte ich nur "Ohje" - siehe unten, er hat ein paar Sachen gefunden. Ich habe auf "Entfernen" geklickt, danach neu gestartet und jetzt sind immer noch einige in der Quarantäne. Kann ich die gefahrlos löschen, ohne dass mein System danach spinnt? Was tun?

Vielen vielen Dank schonmal für eure Hilfe!




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4086

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 21:40:40
mbam-log-2010-05-10 (21-40-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 224023
Laufzeit: 1 Stunde(n), 29 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Programme\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.

Geändert von Catti (10.05.2010 um 22:17 Uhr)

Alt 11.05.2010, 11:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Hallo und

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 11.05.2010, 23:34   #3
Catti
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Hallo,

danke für die Antwort! In meiner Verzweifelung habe ich gestern noch in einem anderen Forum gepostet, dort ist das Problem nun in Arbeit. Sollte ich nicht weiterkommen, melde ich mich nochmal. Großes Sorry!
__________________

Alt 12.05.2010, 06:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Link zum Strang im anderen Forum?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2010, 00:03   #5
Catti
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Sorry für die späte Antwort, hier der Link zum anderen Forum, nach dem du gefragt hast:
hxxp://www.hijackthis-forum.de/hijackthis-logfiles/44296-hilfe-bei-der-beurteilung-eines-logfiles-von-malwarebytes-anti-malware-gesucht.html#post314402


Alt 14.05.2010, 10:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Standard

Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht



Ok, da kommt kompetente Hilfe
__________________
--> Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht

Antwort

Themen zu Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
anti-malware, backdoor.bot, brauche, c:\windows, center, data, dateien, entfernen, explorer, hijack.userinit, hilfe!, logfile, löschen, malwarebytes, malwarebytes' anti-malware, microsoft, neu, programme, security, software, spinnt, spyware.onlinegames, spyware.zbot, stolen.data, system32, userinit, version, was tun, winlogon



Ähnliche Themen: Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht


  1. mystartsearch - kurze Beurteilung meiner Logs
    Log-Analyse und Auswertung - 27.02.2015 (15)
  2. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  5. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  6. Malwarebytes Anti-Malware: Pfund eines Trojaners, Antivir: keine Funde
    Log-Analyse und Auswertung - 08.08.2013 (7)
  7. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  8. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  9. BKA Trojaner mit Anti-Malware entfernt und OTL logs brauche ein script bitte
    Log-Analyse und Auswertung - 09.09.2012 (10)
  10. Gute Anti-Viren/Malware Progs gesucht?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.01.2011 (5)
  11. Malwarebytes-Anti-Malware hat was gefunden bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (84)
  12. Hijackthis + Malwarebytes Anti-Malware Logs
    Log-Analyse und Auswertung - 07.02.2009 (0)
  13. Hilfe bei Beurteilung eines Avira-Logfiles
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  14. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  15. Brauche dringend Hilfe bei der Auswertun eines Logs !!!!
    Log-Analyse und Auswertung - 18.03.2008 (6)
  16. bitte um beurteilung dieses logs
    Log-Analyse und Auswertung - 03.01.2007 (12)
  17. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)

Zum Thema Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht - Hallo, ich brauche eure Hilfe! Habe gerade einen kompletten Systemscan mit Malwarebytes' Anti-Malware gemacht und als ich das Logfile sah, dachte ich nur "Ohje" - siehe unten, er hat ein - Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht...
Archiv
Du betrachtest: Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.