Trojaner-Board - MBAM Log: Unschlüssiges Ergebnis

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - MBAM Log: Unschlüssiges Ergebnis (https://www.trojaner-board.de/89029-mbam-log-unschluessiges-ergebnis.html)

MBAM Log: Unschlüssiges Ergebnis

Abend allerseits.

Hab gerade, bze vor 2 einhalb Stunden MBAM durchlaufen lassen, weil Avast! seltsamer Weise eine Malware gemeldet hat. Natürlich habe ich Avast! die Datei welche als Malware gemeldet wurde sofort löschen lassen. Allerdings erschien die Meldung *Datei kann nicht bearbeitet werden, weil Datei nicht unter C:\blabla gefunden werden kann*. Also Datei manuell geshreddert. Meldung kam wieder beim Versuch des Löschens, aber war ja klar, hatte ja die Datei entfernt...also Meldung ausgeschalten und MBAM scannen lassen. Zack, 1 Malware gefunden. Aber nicht diejenige welche von Avast! gemeldet wurde sondern eine Uninstall.exe von einem Spiel welches ich schon Monate auf dem Rechner habe. Jetzt bin ich entgültig verwirrt. Wenn MBAM die gemeldete Malware von Avast! nicht findet, heisst dass das es nicht mehr vorhanden ist und ich mir keine Sorgen mehr machen brauche? Ein Log von Avast! kann ich leider nicht geben, dafür aber von MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

02.08.2010 20:03:05
mbam-log-2010-08-02 (20-03-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 487572
Laufzeit: 2 Stunde(n), 38 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Hauptprogramme\Spiele\Aveyond - Orbs of Magic - The Lost Orb v1.0a (by Amaranth Games)\Installed\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
C:\Users\Name\Favorites\free porn pornstar video Slutty Hot Jada Stevens Receives A Warm Jizzload Spurting On Her Sweet Mouth at 4tube.com.url (Rogue.Link) -> No action taken.

Habe bisher noch nix gemacht, weil ich mir nicht sicher bin ob ich auf *Entferne Auswahl* gehen soll oder obs unschädlich ist. Übrigens, die von Avast! gemeldete Datei war eine MFCSetup.exe (hxxp://www.virustotal.com/analisis/730411671821d556a555925d47aabd97dd68e5edc4ae6c671de400eae45afb66-1279608353). Aber wie gesagt gemeldet oder gefunden wird nix mehr, hab dennoch Sorgen.

Ich gehe jetzt schlafen und mach den Rechner aus. Ich hoffe das es nix ist was sich beim Neustart verselbstständigt und eine Formatierung erzwingt. Ich habe nähmlich das Problem keine Windows bzw generell keine Betriebssystem CD zu haben, was eine Formatierung insofern erstmal ausschliesen würde.

Naja wolln wir den Teufel mal nicht gleich an die Wand malen.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

drivers32 /all

%SYSTEMDRIVE%\*.*

%systemroot%\system32\*.wt

%systemroot%\system32\*.ruy

%systemroot%\Fonts\*.com

%systemroot%\Fonts\*.dll

%systemroot%\Fonts\*.ini

%systemroot%\Fonts\*.ini2

%systemroot%\system32\spool\prtprocs\w32x86\*.*

%systemroot%\REPAIR\*.bak1

%systemroot%\REPAIR\*.ini

%systemroot%\system32\*.jpg

%systemroot%\*.scr

%systemroot%\*._sy

%APPDATA%\Adobe\Update\*.*

%ALLUSERSPROFILE%\Favorites\*.*

%APPDATA%\Microsoft\*.*

%PROGRAMFILES%\*.*

%APPDATA%\Update\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo Larusso. Habe selbst herausfinden können dass es sich um einen Fake Alarm gehandelt hat und die von MBAM genannten 2 Files ebenfalls harmlos sind. Danke dennoch für den Hilfeversuch. Der Thread kann gerne geschlossen / gelöscht werden.

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.