Malware ist fündig geworden

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Scoppy, 20.01.2010.

  1. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Hallo zusammen,

    habe gerade Malware durchlaufen lassen und es sind 3 infizierte Registrierungsschlüssel (was auch immer das ist )gefunden worden.

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3510
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    20.01.2010 17:59:10
    mbam-log-2010-01-20 (17-59-10).txt

    Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 212943
    Laufzeit: 1 hour(s), 43 minute(s), 57 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Wie gehe ich weiter vor?
    Einfach entfernen oder was?

    Ihr wisst ja, dass ich doof bin:)

    Lieben Gruß
    Conny
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 20.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    dann klicke auf Auswahl entfernen und anschließend Rechner neustarten. Dann nochmals Malwarebytes durchlaufen lassen.

    Gruss
     
  4. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Danke Dir!
    Wird gemacht.
     
  5. #4 PolishStyler, 20.01.2010
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    Führe bitte dazu noch das Programm ''Hijackthis'' aus.
    Das lofile postest du uns dann bitte auch noch. Wir werten es dann für dich aus :)
     
  6. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Danke, das habe ich jetzt gemacht und hoffe, es ist richtig

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:35, on 20.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Programme\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\weblin\weblinAssistant.exe
    C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Conny\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Programme\weblin\weblinAssistant.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5606 bytes

    Für mich sind das ja böhmische Dörfer, doch Ihr Experten könnt damit sicher etwas anfangen.

    Danke für Eure Mühe

    Liebe Grüße
    Conny, der der Kopf qualmt:)
     
  7. #6 stockcarpilot, 21.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo Scoppy

    Alles in Ordnung. In Deinem Logfile ist nichts auffälliges.

    Gruß stockcarpilot
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. Scoppy

    Scoppy Erfahrener Benutzer

    Dabei seit:
    08.11.2008
    Beiträge:
    189
    Zustimmungen:
    0
    Ort:
    Niederau
    Super!

    Ganz herzlichen Dank.

    Was würde ich nur ohne Euch machen?
     
  10. #8 Blondyle, 16.02.2010
    Zuletzt von einem Moderator bearbeitet: 17.02.2010
    Blondyle

    Blondyle Guest

    Hi :)

    ich hab einmal etwas "gestöbert" und bin über das gestolpert:
    (ist zwar etwas länger her) , vllt. liest man das doch noch:


    vielleicht einmal bei Gelegenheit doch bitte das SP 3 auch aufspielen.

    Dieses Java, das macht mir ein wenig Kopfzerbrechen:

    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

    unter anderem:

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin

    ich würde das Java bitte alles deinstallieren, aber bitte vorher [neues Java downloaden = > speichern] => altes deinstallieren , dann das gespeicherte gedownloadete aufspielen.]

    unter Systemsteuerung / Software bitte deinstallieren! Später dann auch neu starten.

    Hier findest Du das Java, es ist aktuell : [ JRE 6 update 18]

    Java 6 update 18


    oder hier : JRE


    Das SP3 , das könnte noch unter den WinUpdates stehen, wenn nicht
    dann kann man es von hier downloaden.

    das ist das SP3 von MS


    Dann bist Du ganz top!;)
     

    Anhänge:

Thema: Malware ist fündig geworden
Besucher kamen mit folgenden Suchen
  1. infizierte registrierungsschlüssel malware

Die Seite wird geladen...

Malware ist fündig geworden - Ähnliche Themen

  1. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  2. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  3. iMac 2013 sehr langsam geworden

    iMac 2013 sehr langsam geworden: Hallo zusammen, einige Zeit nach Yosemite ist mein iMac 2013 sehr langsam geworden. 8GB RAM sind drauf und ich arbeite mit dem Teil. Ich bin...
  4. Obdachlos geworden / Handyrechnung läuft / Kein Zugang zur Rechnung & Kundennummer

    Obdachlos geworden / Handyrechnung läuft / Kein Zugang zur Rechnung & Kundennummer: Ich habe ein Problem und bin ratlos weil ich keine Ahnung habe wo ich mich mir darüber Auskunft holen soll, denn ich bin zur Polizei aber die...
  5. Laptoptastatur feucht geworden - Tastatur geht teilweise nicht mehr

    Laptoptastatur feucht geworden - Tastatur geht teilweise nicht mehr: Hi, hab gerade den Laptop einer Freundin bei mir liegen, der "ein Schluck Wasser" in die Tastatur geraten ist und mich gebeten hat mir das mal...