Malware.Defense

stonemouse

Hallo,

ich habe den Hinweis und die Hilfestellungvon Paule (4.1.2010) gelesen, hinsichtlich der Entferung von Malware Defense. Kann aber leider auf den
Beitrag nicht antworten.
Ich habe die Anweisungen befolgt und Malwarebytes Anti-Malware auf meinem infiziertem PC installieren können. ( Mit Hilfe der Umwandlung des Downloadlinks in Fix.exe.)
Das Programm lässt sich aber nicht öffnen. Im Ordner der installierten Sofware ist aber leider keine Datei " mbam.exe " vorhanden,die ich in " run.exe " umwandeln soll.
Kann jemand weiterhelfen.
Danke

stonemouse

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

markusg

hallo das ist ein infothekartikel, auf den kann und soll niemand antworten können.
öffne mal den Arbeitsplatz, klicke extras, ordneroptionen, ansicht.
Dateinamenerweiterung bei bekannten dateitypen ausblenden off
inhalte von systemordnern einblenden on
geeschützte systemdateien ausblenden off
versteckte dateien und ordner einblenden on
übernehmen ok
nun schau noch mal ob du die exe finden kannst. poste wenn du willst die logfiles.

stonemouse

Hallo Markus,

vielen Dank für Deinen Tipp. Hat super geklappt.
Alles wieder sauber. Virus ist weg.

Anliegend die Logfiles.
Combofix habe ich noch nicht ausgeführt.
Ist das noch notwendig.?

stonemouse

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.01.2010 13:09:46
mbam-log-2010-01-10 (13-09-46).txt

Scan-Methode: Vollstдndiger Scan (C:\|D:\|)
Durchsuchte Objekte: 256638
Laufzeit: 38 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlьssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 246

Infizierte Speicherprozesse:
(Keine bцsartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\H8SRTrxvkijbtsb.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlьssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bцsartigen Objekte gefunden)

Infizierte Verzeichnisse:

---------------------
TDSS rootkit removing tool, Kaspersky Lab 2009
version 2.1.1 Dec 20 2009 02:40:02

Scanning Registry ...
UnhookRegistry: NtEnumerateKey (SDT) unhooked successfully

Scanning Kernel memory ...

Completed

Results:
Infected objects in memory: 0
Cured objects in memory: 0
Infected objects on disk: 0
Objects on disk cured on reboot: 0
Objects on disk deleted on reboot: 0
Registry nodes deleted on reboot: 0

Drücken Sie eine beliebige Taste . . .

markusg

ja, combofix ist notwendig

stonemouse

Combofix ausgeführt.

stonemouse

markusg

ok, fang schon mal damit an, alle außer ein antivirusprogramm zu deinstalieren, melde dich wenn fertig.

Jetzt mitmachen!