Trojaner-Board - Avira fand etwas was ich nicht gelöscht hab <.<

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira fand etwas was ich nicht gelöscht hab <.< (https://www.trojaner-board.de/86041-avira-fand-etwas-geloescht-hab.html)

erstmal Malwarebytes. (Weil avira während des scanns schon 2 infizierte dateien gefunden hat hat malwarebytes keien gefunden. ich glaueb avira löscht gar nciht richtig)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4101

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2010 14:47:36
mbam-log-2010-05-19 (14-47-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 255438
Laufzeit: 52 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Datenbank Version: 4101

Du hast Malwarebytes nicht aktualisieren. Bitte nachholen und den Vollscan wiederholen.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/19/2010 at 04:30 PM

Application Version : 4.37.1000

Core Rules Database Version : 4954
Trace Rules Database Version: 2766

Scan type : Complete Scan
Total Scan Time : 01:28:46

Memory items scanned : 464
Memory threats detected : 0
Registry items scanned : 5523
Registry threats detected : 0
File items scanned : 120892
File threats detected : 2

Unclassified.Unknown Origin
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\LERNWERKSTATT 7\DATA\GWS\HäUFIGKEIT ALLE\DIE.TXT
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\LERNWERKSTATT 7\DATA\GWS\WöRTER MIT IE\DIE.TXT

Das von SASW sind Fehlalarme. Machst Du den Scan mit aktuellem Malwarebytes noch?

Natürlich :)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4117

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2010 17:33:31
mbam-log-2010-05-19 (17-33-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 256808
Laufzeit: 50 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Cheat Engine (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Eine Frage am rande. Jemand hat mir ein Programm empfohlen, dass man kostenlos im Internet laden kann. Wenn ich das runterlade kommt sofort eine Meldung dass eine Malware gefunden wurde. Die Person meinte ich müsste dass nur von der Firewall freigeben lassen. Aber ich bin mir da nicht sicher. Immerhin kann es ja ein echter Virus sein oder? Er meint bei ihm gäbe es keine Probleme. Kann ich vor dem runterladen dass irgendwie feststellen?

Das von Malwarebytes sieht auch eher nach einem Fehlalarm aus.

Zitat:

Eine Frage am rande. Jemand hat mir ein Programm empfohlen, dass man kostenlos im Internet laden kann. Wenn ich das runterlade kommt sofort eine Meldung dass eine Malware gefunden wurde. Die Person meinte ich müsste dass nur von der Firewall freigeben lassen.

Link dazu, Programmname? Hört sich an als wenn Dir jmd was unterjubeln will.

Das programm heißt Harping MIDI
Download Harping Midi Player
ich glaub eigentlich nicht dass der mir was unterjubeln will. Kann cih mir nciht vorstellen XD

Also wenn beide Logs nur fehlalarme sind, heißt das dass cih kein Virus habe?

Das ist ne offzielle Website. Bei den dünnen Infos vorhin dachte ich an eine Rapidshare oder sonstwas Seite wo gerne Warez und diverse andere dubiosen Programme heruntergeladen werden können... :rolleyes: - das Teil selbst ist ok => https://www.virustotal.com/de/analis...be0-1274365429
Aber wozu muss es in der Windows-Firewall freigegeben werden? Hallo, das ist ein MIDI-Player! :eek:

Edit: Lass die Finger davon, anscheinend hat jmd. an das andere Setup (nicht die *.msi Datei) einen Backdoorserver drangeklebt!!
=> https://www.virustotal.com/de/analis...ae9-1274365665

Wer hat Dir das Programm empfohlen? Kennst Du den?

Nein ich kenne ihn nicht persönlich. Hat mir in nem Forum gepostet. Hab den das mit dem Virus auch gesagt....

Noch eine ltzte frage zu Superantispyware.
Wenn ich in der Quarantäne ein objekt auswähle und entfernen mache wird es gelöscht oder aus der Quarantäne entnommen. Weil es gibt auch einen Clear all button.

Normalerweise ist es so:

aus der Quanrantäne löschen => dauerhaft löschen
aus der Quanrantäne wiederherstellen => Objekt aus der Quantäne nehmen und wieder an den ursprünglichen Ort kopieren