Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Plagegeister aller Art und deren Bekämpfung: wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 07.06.2010, 15:21   #1
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Hallo zusammen,
malwarebytes Version 1.46 hat 114 infizierte Dateien auf meinem Computer gefunden und bietet mir an,alle zu entfernen.
Ich möchte sie zunächst lieber nur in Quarantäne verschieben, diese Funktion steht aber nicht zur Verfügung, bzw. das Anklicken irgendwelcher Reiter wird nicht angenommen.

Kann ich die Dateien tatsächlich nur entfernen?
Ich habe Angst, dass das System nachher nicht mehr läuft, viele infizierte Dateien in System Volume Information-Ordnern (*.exe-files), in Temp-Dateien (exe-files), 1 Datei in system32/drivers-Ordner.

Kann den logfile auch posten, er ist aber sehr lang, daher vorab die Anfrage ohne ihn.

Gefundene Trojaner:
trojan.dropper
trojan.downloader
trojan.fraudpack

Vielen Dank im Voraus für nützliche Informationen!
Gruß, Ellen

Alt 07.06.2010, 15:55   #2
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Entfernen schiebt diese in Quarantäne
__________________

__________________
Alt 07.06.2010, 16:08   #3
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Super!

Vielen herzlichen Dank für die schnelle Antwort! Ich hatte befürchtet, "entfernen" löscht sie endgültig.

Gruß,
Ellen
__________________
Alt 07.06.2010, 16:11   #4
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Würdest Du mir trotzdem mal zeigen was da so gefunden wurde ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 07.06.2010, 16:18   #5
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Gerne, hier das logfile.

Was mich wirklich ärgert ist, dass IE8 anscheinend noch vorhanden ist, ich hatte dieses Drecks-PRogramm eigentlich gelöscht ...


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4174

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.06.2010 15:21:46
mbam-log-2010-06-07 (15-21-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|M:\|N:\|O:\|P:\|Q:\|)
Durchsuchte Objekte: 1045892
Laufzeit: 2 Stunde(n), 51 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 114

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rjuwdrp.default\Cache\A90FAEFEd01 (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rjuwdrp.default\Cache\687C44EFd01 (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rjuwdrp.default\Cache\4FF8AD17d01 (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\080.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\313.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\431.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\459.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\595.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\612.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\947.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\958.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temp\267.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LSZN8NXX\msall[1].new (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant.ATHLON64.000\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4NNLEQE\pr3xy[1].data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0140229.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0140242.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0140986.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0140989.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0141002.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP938\A0141006.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141884.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141888.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141901.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141903.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141904.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141906.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141908.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141909.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141910.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141912.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141913.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0141907.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0142212.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0142221.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0142425.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143248.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143249.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143251.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143252.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143253.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143254.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143255.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143257.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143258.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143260.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143273.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0143277.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144024.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144025.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144027.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144028.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144029.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144030.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144031.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144033.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144034.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144036.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144049.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144053.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144804.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144805.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144807.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144808.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144809.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144810.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144811.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144813.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144814.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144830.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144816.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0144834.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145581.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145582.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145584.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145585.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145586.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145587.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145588.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145590.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145591.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145593.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145606.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0145610.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146353.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146354.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146356.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146357.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146358.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146359.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146360.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146362.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146363.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146378.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146382.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0146365.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147149.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147150.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147152.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147153.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147154.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147155.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147156.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147158.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147159.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147172.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP939\A0147176.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0150684.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0150688.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0151441.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0151445.data (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0152213.new (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2AD0BB7C-19E0-4E63-925B-1F0CEB9EAEB0}\RP941\A0152217.data (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\abupjdbq.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.


Alt 07.06.2010, 16:31   #6
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Das ist mehr zu tun.


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Ist Dir folgendes Benutzerkonto bekannt ?
HelpAssistant.ATHLON64.000


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Schritt 3

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Gmer.txt
__________________
--> wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?

Alt 19.06.2010, 18:43   #7
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


P.S.:
ich habe eine Deaktivierung von Autorun/Autoplay vorgenommen, über regedit bzw. mit TweakUI, können die Registry-Meldungen von da kommen?
Ellen

Alt 19.06.2010, 18:45   #8
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Ne das ist einfach ne Software die als gefaket eingestuft wird.

Sagte ich nicht wir sehen uns das an wenn alles mit dem anderen PC getan ist?
Nimm dir nicht zuviel auf einmal vor, das verwirrt dich und auch mich.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 19.06.2010, 18:58   #9
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Das ist richtig (mit dem anderen PC), nur will ich mit dem hier keine weiteren Risiken eingehen und brauche ihn ja so lange zur Überbrückung. Das andere wird wenigstens einen Tag oder mehr brauchen (wegen Unterbrechungen).
Danke für die Antwort! Ich hab die Einträge entfernt, mal schauen was passiert. Kann mich eh nicht erinnern, wo das her gekommen ist, war schon alt.
Gruß,
Ellen
P.S.: Der Scan hat die mobile FP mit einbezogen, zumindest mit dem Quickscan war da also nichts.

Alt 19.06.2010, 20:34   #10
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Dann sehen wir über den Notebook mal drüber

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.06.2010, 10:57   #11
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Hallo Daniel,
der Notebook-Scan hängt sich jedesmal am C:\WINDOWS\PIF-Ordner auf, der ein völlig abstruses Datum aufweist. (2099 "übersetzt", in der Eigenschaftsanzeige "6. April 15810"
Da der Ordner keine Dateien enthält: kann ich einen "leeren Ersatzordner" mit Bezeichnung PIF erstellen und den anderen dafür löschen? Oder erkennt das System, dass der Ordner nachträglich erstellt wurde und macht dann irgendwelche Probleme?
Schönen Sonntag, :-)
Ellen

Alt 20.06.2010, 11:06   #12
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


P.S. zu Ordner C:\WINDOWS\PIF
im Forum von Malwarebytes wird der Ordner einmal von einem User per Malwarebytes gehandelt, andere stufen ihn als gefahrlos bzw. Systemordner ein (richtig verstanden?)
Das Datum des Ordners war bei denen allerdings "echt". Sollte also ausreichen, einen PIF-Ordner mit gültigem Datum neu zu erstellen... ?
database 1096: Folder C:\WINDOWS\PIF (Trojan.Agent) - Malwarebytes Forum

Gruß,
Ellen

Alt 20.06.2010, 14:02   #13
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Starte bitte OTL.exe und klicke auf den Quick Scan Button.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 20.06.2010, 14:18   #14
Ellen
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Hallo Daniel,
nach einigen Löschungen von alten Dateien mit diesem Datum lief der Scan irgendwann durch.
Noch ne Frage zu dem Post des recht langen logfiles: ist alles von Interesse oder nur bestimmte Abschnitte?
Und was ich mich grundsätzlich schon lang gefragt habe: geben all die geposteten logfiles in den Foren möglichen Hackern eigentlich genügend Informationen, um in ein System zu gelangen?

Alt 20.06.2010, 14:20   #15
Larusso
/// Selecta Jahrusso
 
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Standard

wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


Die ganze Logfile ist wichtig. Es zählt jedes noch so kleine Detail

Und ne, die Logfiles enthalten zwar vorhandene Software und eventuell schwächen aber gefährlich ist das ganze nicht. Erstens, müsste er einmal wissen wer Du bist und zweitens hackt heutzutage kaum noch wer einen privat PC. Dazu gibt es einfachere Wege (Trojaner)
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort
Seite 1 von 2 1 2

Themen zu wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?
anfrage, biete, bietet, computer, dateien, frage, funktion, hallo zusammen, infizierte, infizierte dateien, klicke, klicken, lieber, logfile, malware, malwarebytes, nicht mehr, posten, programme, quarantäne, reiter, system, systemdateien, trojaner, verschieben, version, volume, zusammen


« svchost.exe*32 greift auf das Internet zu, und stellt Verbindungen her | Programme beenden sich von alleine und ich kann machen was ich will ich bekomme keinen Scan hin »


Ähnliche Themen: wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?


  1. Windows 8 (.1 ?) - Erst Werbung, dann Programme mit angeblich gefundene Probleme - Mittlerweile geht nichts mehr!
    Log-Analyse und Auswertung - 09.05.2015 (7)
  2. Malwarebytes findet malware - einfach in Quarantäne schieben oder ist der PC infiziert?
    Log-Analyse und Auswertung - 10.08.2014 (3)
  3. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  4. 4 infizierte Objekte gefunden mit Malware Bytes
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  5. Malwarebytes Anti-Malware 96+ infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (9)
  6. Gefundene Malware-Was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (12)
  7. Kann ich Quarantäne-Dateien im Malware ohne weiteres löschen??
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (1)
  8. Malware Anzeige infizierte Dateien
    Log-Analyse und Auswertung - 20.01.2013 (21)
  9. Malwarebytes Anti-Malware 10 infizierte Datein
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  10. MALWARE hat 2 infizierte sachen gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  11. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  12. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
  13. bundespolizeitrojaner, bin ich den käfer los wenn ich ihn in Quarantäne verschiebe
    Log-Analyse und Auswertung - 14.07.2012 (7)
  14. Infizierte Datei bei Andi-Malware
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (1)
  15. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  16. Microsoft: Infizierte Internet-PCs sollen in Quarantäne
    Nachrichten - 08.10.2010 (0)
  17. explorer.exe schmiert ab wenn ich ordner verschiebe oder schliesse
    Log-Analyse und Auswertung - 04.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? - Hallo zusammen, malwarebytes Version 1.46 hat 114 infizierte Dateien auf meinem Computer gefunden und bietet mir an,alle zu entfernen. Ich möchte sie zunächst lieber nur in Quarantäne verschieben, diese Funktion - wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?...
Archiv
Du betrachtest: wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131