|
Nochmals vielen Dank für Deine Hilfe! :aplaus: Gruß, jcw108 |
Hallo Andreas, sorry, wenn ich mir hier nochmal melde. Ich habe abschließend noch einen Quick-Scan mit Malwarebytes' Anti-Malware durchgeführt (mit aktivierter Heuristik). Folgendes Log kam dabei heraus: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2430 Windows 6.0.6002 Service Pack 2 14.07.2009 23:06:39 mbam-log-2009-07-14 (23-06-39).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 76473 Laufzeit: 8 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\Documents\My Music\foronandand.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Public\Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot. C:\Users\Public\Documents\My Music\My Music.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\My Pictures.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Documents\My Music\inout.exe (Trojan.Agent) -> Delete on reboot. C:\Users\All Users\Documents\qyrupelin.sys (Rogue.Trace) -> Delete on reboot. C:\Users\All Users\Documents\gosub._sy (Rogue.Trace) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Blue hills.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Winter.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Sunset.exe (Trojan.Xanib) -> Delete on reboot. C:\Users\Public\Documents\My Pictures\Sample Pictures\Water lilies.exe (Trojan.Xanib) -> Delete on reboot. Alle vermeintlich infizierten Dateien wurden durch die Heuristik angezeigt. Ohne aktivierte Heuristik war der Scan "clean", wie die Scans aller anderen zuletzt gelaufenen diversen Programme (SuperAntiSpyware, Kaspersky Onlinescanner, AntiVir etc.). Auch konnte ich keine der angegebenen Dateien auf meinem Notebook finden. :confused::confused::confused: Gruß, jcw108 |
Den Fall hatten wir neulich schon einmal, da hat Malwarebytes Dateien angezeigt, die gar nicht da waren. Beobachte den Rechner argwöhnisch in der nächsten Zeit, aber die Meldungen halte ich für Falschmeldungen. Hole doch mal eine der Dateien aus der Quarantäne und versuche sie bei einem Filehoster hochzuladen. Falls das klappen sollte, dann schicke mir den Link als PN. ciao, andreas |
Es wurde keine einzige Datei in die Quarantäne verschoben, die ist völlig leer. Zwar sagt MBAM im Log zu den vermeintlichen Funden "delete on reebot", aber nach einem Neustart ist schlichtweg nichts passiert. Das scheint mir sehr stark für Deine Vermutung einer Falschmeldung zu sprechen, oder wie siehst Du das?! Gruß (und Gute Nacht), jcw108 |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board