Trojaner-Board - Gema-Virus - wirklich alles entfernt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Gema-Virus - wirklich alles entfernt? (https://www.trojaner-board.de/108759-gema-virus-wirklich-alles-entfernt.html)

Gema-Virus - wirklich alles entfernt?

Hallo,

hatte vor ca. 1 Woche den Gema-Virus drauf.

Hab das System zurücksetzen können auf den 29.12.2011.

Malware laufen lassen 11 infizierte Dateien. Alle restlos entfernt.

Registry-Cleaner laufen lassen mind. 20x und dann war auch alles wieder i.O.

Das System läuft nun wieder völlig normal, Internetverbindung vorhanden, alle Programme neu installiert die nicht mehr so funktionierten wie sie sollten.

Kann ich wirklich sicher sein dass kein Schädling mehr drauf ist oder steckt
da event. ganz tief in der Registry noch irgendwas vergraben ist?

Ich denke dass es sinnvoll ist alle Paßwörter zu erneuern oder?

Würde mich über kurze Rückmeldung freuen oder ob ich doch noch irgendwo
etwas beachten sollte oder gar muss.

Danke schon mal

Grüße

Zitat:

Malware laufen lassen 11 infizierte Dateien. Alle restlos entfernt.

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. Logs von anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Oh je das hab ich gänzlich überlesen - Sorry.

Also auf ein Neues - nächster Versuch.

Da ich jedoch kein Computer-Crack bin weiß ich nicht was ein Log oder Logs sind? Ist das die
Verlinkung auf Malware oder das was die Malware gefunden hat?

Es ist das Protrokoll von Malware. Muss ich dann erst von dem infizierten Rechner runterziehen bzw.
kopieren damit ich es dann posten kann.

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2011.12.24.05
 

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)

Internet Explorer 8.0.6001.18702

xxx :: DESKTOP1 [Administrator]
 

Schutz: Deaktiviert
 

26.01.2012 13:16:35

mbam-log-2012-01-26 (13-16-35).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 190049

Laufzeit: 7 Minute(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 4

HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{A206036C-E97C-5E85-359F-9709946D8CBB} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Rumus\rydy.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 2

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 1

C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 3

C:\Dokumente und Einstellungen\xxx\2GWEORJQJUTP92VJY9GAKE (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\xxx \Anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\xxx \Anwendungsdaten\Adobe\plugs\mmc187.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Ist das so schwieirig in den Reiter Logdateien nachzusehen? :(
Wir haben doch überall Anleitungen dazu auch zu Malwarebytes wie hast du das denn geschafft? :(

Sorry es war mir nicht klar dass man ein Computer-Spezialist sein sollte bevor man hier einen Beitrag schreibt und Hilfe sucht auf Euren Seiten.

Ich habe die Logdatei in der Zwischenzeit hier veröffentlicht!

Zitat:

Sorry es war mir nicht klar dass man ein Computer-Spezialist sein sollte bevor man hier einen Beitrag schreibt und Hilfe sucht auf Euren Seiten.

Sry aber was soll so eine Aussage jetzt, oder muss man eine Experte sein um Anleitungen lesen zu können? :stirn:
Es geht doch einfach mal darum, dass man aufmerksamer liest aber immer wieder kommen dann solche Abwehrhaltungen wie "man muss ja ein Experte sein" - das hat doch rein garnichts mit der Lesebereitschaft was zu tun!

Zitat:

Datenbank Version: v2011.12.24.05

Kann es sein, dass du auch da nicht richtig gelesen hast, denn du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Hallo,

Thema ist für mich hier beendet.

Man macht sich hier warum auch immer einen Spaß daraus und
unterstreicht dies noch mit Smileys.

Ich versuche irgendwo anders Hilfe zu bekommen da ich hier auf
dieser Plattform nicht mehr weiterkomme.

Dennoch Danke

Wenn du meinst, es ist zuviel von dir verlangt die Anweisungen richtig zu lesen, kann man dir auch hier nicht weiterhelfen :(