Habe mir 2 lästige Viren eingefangen

Lasse bitte Malwarebytes scannen.

http://www.computerhilfen.de/info/malwarebytes-anleitung.html

Report posten.

Hallo, und Danke erst einmal,
Es wurde mir gesagt das nicht alle Einträge gelöscht werden konnten, hier die Log Datei:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3089
Windows 5.1.2600 Service Pack 3

02.11.2009 21:15:43
mbam-log-2009-11-02 (21-15-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125182
Laufzeit: 28 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pqrs.tmo (Backdoor.Bredavi) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d97fc677-694d-4a75-ac89-a5b85c2bcfed} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d97fc677-694d-4a75-ac89-a5b85c2bcfed} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe pqrs.tmo printer) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\pqrs.tmo (Backdoor.Bredavi) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02946FF7-1F3E-4186-8620-3B039FCDD3C0}\RP55\A0009770.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\A.tmp (Backdoor.Bredavi) -> Quarantined and deleted successfully.
 

Okay, neustart gemacht ?

Malwarebytes nochmal scannen lassen.

Lasse anschließend bitte Gmer scannen.

http://gmer.net

Scannen lassen, Logfile posten.

Und wieder betet ein voodoo prister eine rechner gesund.
Wann wird dieser Priester aus dem verkehr gezogen?
Hier wäre datensicherung und neuinstalieren angesagt,alles andere ist unfug und Pfusch.Aber ein 15 jähiger bengel wird das nicht raffen.

Bin nicht 15 ;-)

Bin auch kein Voodoo Priester ;-)

Bin nur nicht so ein Faules etwas wie du und beschäftige mich mit dem Problem, was man bei dir nicht sieht.

Talk to my hand !

nein,ist klar.
Das problem meist du reinigen zu können,die meinung von Microsoft ignoriest du geflissentlich.
Verseuchte systeme kann man nicht reinigen,nur neuinstaliern.aber mich als faul zu bezeichen,das ist allerhand.aber reinige du mal weiter.mal sehen,wann Du damit offiziel als pfuscher erster klasser gebrandmarkt wirst.

Nicht faul ? Nein ?

Warum postest du dann immer nur deinen Sinnlosen standard Text ?

Du postest ihn sogar wenn nichtmal bekannt ist, ob wirklich Malware vorhanden ist, aber lassen wir die doofen mal formatieren ne, auch wenn das System vielleicht sauber ist!

Microsofts Meinung ignorieren ? Kenne denen ihre Meinung nicht ist mir auch egal.

Du denkst wunderst was du für ein Super spezi bist, weißt immer alles besser, bla bla. Es gibt Leute die haben mehr auf em Kasten als du! 

Es gibt Leute die haben mehr auf em Kasten als du!

Da hast Du mit sehr hoher Wahrscheinlichkeit Recht.
Allerdings: Du gehörst da nicht dazu!
Mich graust es, wenn ein minderjähriger Grundschüler, der noch nicht eine einzige Stunde im entsprechenden Fach studiert hat, sondern nur halbseidene Zaubersprüche von anderen Zauberern weitergibt, hier höchst bedenkliche "Rattschläge" gibt.
Absichtlich so geschrieben.
Die User, die um Rat fragen, nehmen an, das auf der Antwortseite ein Fachmann sitzt.
Sie können nicht wissen, das ein Laie, der mit gefährlichen  Gemeinplätzen sie veralbert.
Was Du hier postetst, guter junge, ist nichts weiter, als auf keinerlei fachlicher Grundlage basierendes und gefährliches Geschwätz.

Es gibt keine Möglichkeit, einen PC zuverlässig von Viren und Trojanern zu befreien.
Keine!
Zu dieser Erkenntnis kamen sowohl Microsoft, als auch verschiedene Universitäten.
Und die dürften ein etwas höheres fachliches Wissen haben, als ein Schüler.

http://www.computerhilfen.de/jueki/Trojaner.pdf

Jürgen

War kla, labert der eine einen voll kommt direkt der nächste.

Und genau dass mein ich, bist du ein hochqualifzierter Fachmann auf dem Gebiet, ich denke wohl eher nicht.

Aber mir solls egal sein, zieht ihr eure sheiße durch, dat sinnlose gelaber brauch ich mir in anderen Foren nicht anzuhören. Haddeee 

- direkt an Dich.
Du hast Dir Schadprogramme eingefangen - und da gibt es keine Diskussion darüber, ob diese gefährlich sind oder nicht.
Diese diffizile Frage kann Dir kein Mensch beantworten.
Dein PC ist korrumpiert und da gibt es nur einen einzigen verantwortungsbewußten Rat: Formatiere und installiere neu.
Und schütze Dich in Zukunft vor Schädlingen und derlei Ratgebern!
Das geht sehr einfach, ohne überragende Fachkenntnis.
Ganz einfach.
Ich habe es hier, im Aufsatz "Imagetechnologie" beschrieben:

http://www.computerhilfen.de/jueki/Neuinstallation.html

Jürgen

@ersguterjunge:
wie gesagt,dein kommentar zeigt mehr als Deutlich Deine kompetenz:
NULL
Demnach geh bitte andersweitig spielen.Fische bekommst du gerne jeden freitag.

Und genau dass mein ich, bist du ein hochqualifzierter Fachmann auf dem Gebiet, ich denke wohl eher nicht

Diplom- Ingenieur Elektronik mit über 40- jähriger Erfahrung auf dem Gebiet Computergesteuerter Werkzeugmaschinen.

Jürgen

Hat noch lange nix mit Malware etc. zu tun!!!!!!

Und nur weil du en diplom hast, heißt es nicht dass du recht hast.

Ich kenne nen diplom fachinformatiker -- dem kannse dass auch alles erzählen dann kriegt der Lachanfall und rollt sich überm Boden!

Naja war mein Letztes Wort dazU!

Mich wundern schon diese sinnlosen Diskusionen etwas länger.
Der eine redet man kann einen Computer nicht mehr bereinigen und glaubt jz einfach weil er ein Diplom gemacht hat, kann er jz überall auf toll machen.

Schadsoftwareentfernung ist nicht Prüfungspflichtig also kannste auch mit Deinem Diplom bei gewissen Leuten sicher nicht punkten.

Micrsoft redet von "bekommt man nicht mehr hin" zeichnet jedoch Leute dafür aus, die sich diese Arbeit der Analyse und der Programmierung von Tools widmen.
Sogenannte MVPs
Scheint das nicht einen Konflikt zu ergeben?

Wer Windows kennt, kann alles damit machen. Nicht nur Ordner kopieren oder Dateien löschen sondern auch Dateisignaturen erkennen .....

Malware die nicht analysiert wurde, wird auch nicht bereinigt.
Und die Malware was ihr hier als Malware bezeichnet ist kinderkram im gegensatz zu dem, was international durch die Welt zieht.
Das was hier kommt, ist schon lange wieder alt.
Die wirkliche Arbeit haben die Entwickler die neue Malware analysieren und ihre Programme darauf abstimmen.
Das einzige was man erlernen muss, ist das genaue Analysieren und dann wissen, was auf dem System los ist und nicht blind irgendwelche Tools laufen zu lassen.
Ist wie ne Grippe, jedes Jahr neu und jedes Jahr gibt es einen neuen Impfstoff, bevor die sich wirklich ausbreiten kann.

Am besten für alle, ist diesen unterbereich zu schließen.

my2cent

 

Schadsoftwareentfernung ist nicht Prüfungspflichtig also kannste auch mit Deinem Diplom bei gewissen Leuten sicher nicht punkten.

Mit der Nennung meines Berufes wollte ich nur den minimalen Unterschied ganz allgemein im Grundwissen zu dem eines Schülers darlegen. 
Ansonsten hast Du vollkommen Recht.
Viren- und Trojanerbeseitigung kann ein jeder machen, auch wenn er Null Ahnung hat.
Sehr zur Freude der Internet- Mafia, die mit Botnetzen Millionen verdient.
Botnetz: http://de.wikipedia.org/wiki/Botnets

Micrsoft redet von "bekommt man nicht mehr hin" zeichnet jedoch Leute dafür aus, die sich diese Arbeit der Analyse und der Programmierung von Tools widmen. Sogenannte MVPs Scheint das nicht einen Konflikt zu ergeben?

Nein, keinesfalls.
Diese Analysen sind unter anderem die Grundlage für die monatlichen Sicherheits- Patches, dienen dazu, das Betriebssystem sicherer zu machen, von Trohanern benutzte Sicherheitslecks zu erkennen.
Eine sehr wichtige und sehr hochqualifizierte Arbeit, die mit Sicherheit keine Schüler neben ihrer Schule nebenher erledigen.

Am besten für alle, ist diesen unterbereich zu schließen.

Diese Meinung teile ich nicht.
Aber man sollte hier Scharlatane sehr genau beobachten und die Hilfesuchenden darauf hinweisen.
Mir ist sehr wohl bekannt, das ein Scharlatan, der einen Virus, Worm, Trojaner hier mit seinen Zaubertricks unsicht bar macht, sehr viel höher angesehen ist, als einer der warnt.
(unsichtbar machen, denn beseitigen kann dieser den nicht!)
Erspart er doch eine lästige Neuinstallation.
Und oft genug - ich habe täglich mit solchen PCs und deren Usern zu tun -wo in aller Welt bekommt men bei einer Neuinstallation das schöne Programm, das tolle Spiel wieder her, was einem ein Kumpel kostenlos aufspielte?
Sind fast 90% aller Fälle, mit denen man mich konfrontiert.
Darauf sollte man die Hilfesuchenden hier hinweisen. Und erklären, wie sie sich mit recht einfachen Mitteln in Zukunft dagegen schützen können.
Mit Mitteln, die nur sehr wenig Fachkenntnis verlangen - trotzdem sehr sicher sind.
Zum Beispiel die Imagetechnologie.

Damit soll dieses Thema -ein Kampf gegen Windmühlenflügel- mal wieder für mich beendet sein.
Ich führte diese Diskussion nicht das erste mal und machte mich nicht das erste mal damit unbeliebt.
Unbeliebt bei den Scharlatanen sowieso und bei den Usern, denen eine "Vogel-Strauß-Politik" sehr viel sympatischer ist, als eine aufwändige Neuinstallation ebenfalls.
Nichtsdestotrotz ist dies mein handfest begründbarer Standpunkt.

Zum Abschluß: Auf diese "Reinigung" von PCs durch geniale Schüler trifft dieser Witz recht gut zu:
http://www.computerhilfen.de/jueki/Das_Rezept.html

Jürgen
 

Doch noch ein Nachtrag, vielleicht interessierts:

http://www.n-tv.de/technik/computer/conficker-ist-bedrohlicher-Riese-article573246.html

Ich bitte, sich diesen Satz auf der Zunge zergehen zu lassen:

Der Schädling zeichnet sich dadurch aus, dass er unter Fachleuten als "unverwüstlich" gilt
und sich auch nach dem Entfernen[/color]
rasch wieder auf zahlreichen PCs eingenistet hat.

Und dort haben diese "Entfernung" sicher etwas höher qualifizierte Fachleute durchgeführt, als sie hier anzutreffen sind..

Jürgen

@ersguterjunge
Ich bin mit @jüki auch nicht auf einer wellenlänge.
ABER
Da hat er recht.
Ein PC läst sich nicht gesund Beten oder Heil Zaubern.

Wenn Virus sicher erkannt , dann gibt es nur noch Format C.

Jüki ich gebe Dir schon recht das man einiges an Fachwissen benötigt um Trojaner etc zu "identifizieren".

Aber genau auf solch Wissen basieren auch die Tools und Remover und sind meist von den Leuten wie Miekiemoes etc geschrieben. (malwarebytes)
Und ein Rootkit am System hast vl sogar Du, nur weist du es nicht.

Es sind derzeit ganz nette Sachen in the Wild (auch bei uns) die einfach gewisse Dateien infizieren, du ladest diese hoch zum prüfen, kein Fund. Erkennen tut man die nur an der richtigen Interpretation von Logfiles.
Da es ja eigentlich das Ziel von Rootkits ist, silent zu bleiben, gehört so ein Scan eigentlich schon zur Routine, was vor 3 Jahren noch nicht der Fall war.

conficker hingegen ist eigentlich ganz easy zu entdecken.
Infiziert die svchost.exe und schreibt sich da halt mit einen Service ein, der aus <randoms> besteht.

Und wovon die Leute in Deinem Link reden, ist das ausrotten.
 

rasch wieder auf zahlreichen PCs eingenistet hat.

Erschlagen ist eine Mücke schnell mal, doch ausrotten werden wir sie deswegen niemals

Das man Rootkits erkennt, bzw nen Verdacht hat das welche am System sind, sind eigentlich nur Bugs der Authoren.
Ich hatte vor kurzem einen Fall, wo ff ständig Fenster aufpoppte,aber man keine Schaddatei am Rechner gefunden hat, aber ein Treiber infiziert war.
Und es gibt wirklich "kranke" Leute, die Tools zustande bringen, die dass wieder desinfizieren.
Dazu zählt halt auch die Detailierte Analyse der Malware und dann kommt die Arbeit, auch diese Infizierung zu erkennen und richtig zu handeln. Und das erfordert viel Zeit und Arbeit beiderseits.

Blind einfach Tools wie Malwarebytes laufen zu lassen ist falsch. Dies ist ein Anti Malwaretool. Auch ein gutes, doch benötigen manch "Spezialtools" einfach Dateien zur erkennung, die MBAM vl schon gelöscht hat und dadurch wird auch das Spezialtool nichts mehr finden.

Es gibt leider Leute, die glauben nur weil sie eine HJT Log lesen können (manchmal nicht mal das), auch einen Infizierten PC bereinigen zu können. Und das ist dass, was jeden in der Szene einfach "Angst" macht.
Ohne Ahnung (Ausbildung) sollte man einfach die Finger von lassen.
International darf niemand Usern helfen, wo der Helfer nicht explizit von Coaches (MVPs) dazu ausgebildet worden ist. Und diese Ausbildung ist hart und dauert ca 1,5 Jahre.

Klar ist jedenfalls, dass Vorsorge besser ist als Nachsorge. Da sind sich alle einig. 

Darf man aus der aussagen entnehmen,das es demnacvh besser ist,ein verseuchtes system sauber neu zu instalieren statt zu reinigen?
Insbesondere,wenn das erforderlche fachwissen nicht da ist?
Sicher braucht es entsprechende ausbildung,aber die ist hier leider nicht immer vorhanden.Es wird immmer irgendein wundertool verwendet,ohne das vorher eine detalierte analyse des betroffenen systems stattgefunden hat.
Mir persönlich macht immer angst,das man ohne genaue analyse nicht weis,was alles zur laufzeit verändert wurde.Jedoch wird dieser aspekt gerne vernachlässigt.

w2

Genau das meinte ich damit. Wer keine Ahnung hat, einfach mal ...

Eine Bereinigung sollte denoch nicht der primäre Weg sein, ist auch meine Einstellung. Warum manche User lieber tagelang bereinigen wollen und dann kann man nicht immer sicher sein ob ich oder auch andere das System wieder hingebracht haben (Bagle)

Aber meist reicht es auch mal was zu deinstallieren als immer gleich format C anzuraten.
IE poppen Fenster auf, OMG die welt geht unter.
Meist ist da Favorit am System, deinstall und gut ists.
Sieht man aber Anhand einer HJT Log zb nicht