olynt

4 Funde - wie soll ich damit umgehen?

Recommended Posts

Hallo!

 

Mein jüngster Scan ergab leider vier Funde... (siehe Screenshot)

 

Ich habe sie in die Quarantäne geschoben!

 

Wie soll ich jetzt damit umgehen?

 

Es sind Registry-Einträge....

 

Kann ich die einfach löschen?

 

Ich hatte kurzfristig ein Software-Paket von HP für einen meiner Drucker installiert, um dann festzustellen, dass es nicht das enthielt, wonach ich gesucht hatte. Könnte es da einen Zusammenhang geben?

 

Ansonsten habe ich keine Idee, wo ich mir das eingefangen haben könnte...

 

Alle vier werden als "kein Risiko" eingestuft.

 

Zwei davon konnte ich hochladen... bei den beiden anderen hieß es, dass sie schon hochgeladen worden sind...

 

Vielen Dank im Voraus!

 

Liebe Grüße

 

olynt

post-29326-0-31762700-1392428280_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Hallo,

 

zwei Registryschlüssel gehören zu PUP (Potentially Unwanted Software, auf Deutsch Potentiell unerwünschte Sofwtare). Die anderen zwei Registryschlüssel können bewirken das der Taskmanager und der Registryeditor nicht mehr nutzbar sind.

 

Nachdem Sie die Funde in Quarantäne geschoben haben sollten Sie eine Woche warten ob Sie Probleme am Rechner feststellen, wenn nein können Sie die Funde aus der Quarantäne löschen.

 

Sollten weitere Fragen bestehen kontaktieren Sie uns bitte erneut.

Share this post


Link to post
Share on other sites

Mach noch einen Scan mit dem AdwCleaner.

 

Lade Dir hier den >>> adwCleaner runter. Nach dem kick startet der Download von alleine, speichere das Programm auf dem Desktop!

 

- ab Vista und Win7 Win8: starten mit Rechtsklick auf die Setup Datei und "als Administrator ausführen" wählen.

- klicke auf "Suchen", und nach dem Scan auf "Bericht", kopiere den Text und füge den Fundbericht hier ein.

- Die Logdatei wird auch unter C:\AdwCleaner/AdwCleaner[R0].txt. abgelegt.

- danach die Schaltfläche "Löschen" betätigen und den Rechner neu starten.

- neuen Durchlauf mit dem ADWCleaner machen und das Log wiederum hier einstellen.

Share this post


Link to post
Share on other sites

Hallo,

 

zwei Registryschlüssel gehören zu PUP (Potentially Unwanted Software, auf Deutsch Potentiell unerwünschte Sofwtare). Die anderen zwei Registryschlüssel können bewirken das der Taskmanager und der Registryeditor nicht mehr nutzbar sind.

 

Nachdem Sie die Funde in Quarantäne geschoben haben sollten Sie eine Woche warten ob Sie Probleme am Rechner feststellen, wenn nein können Sie die Funde aus der Quarantäne löschen.

 

Sollten weitere Fragen bestehen kontaktieren Sie uns bitte erneut.

Okay! Werde ich so machen! Allerdings sind nun die beiden anderen Rechner, für die ich auch Lizenzen habe, ebenfalls befallen... :(

Share this post


Link to post
Share on other sites

Mach noch einen Scan mit dem AdwCleaner.

 

Lade Dir hier den >>> adwCleaner runter. Nach dem kick startet der Download von alleine, speichere das Programm auf dem Desktop!

 

- ab Vista und Win7 Win8: starten mit Rechtsklick auf die Setup Datei und "als Administrator ausführen" wählen.

- klicke auf "Suchen", und nach dem Scan auf "Bericht", kopiere den Text und füge den Fundbericht hier ein.

- Die Logdatei wird auch unter C:\AdwCleaner/AdwCleaner[R0].txt. abgelegt.

- danach die Schaltfläche "Löschen" betätigen und den Rechner neu starten.

- neuen Durchlauf mit dem ADWCleaner machen und das Log wiederum hier einstellen.

Hallo <norgetroll>!

 

Bericht 1:

# AdwCleaner v3.018 - Bericht erstellt am 16/02/2014 um 04:38:38
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : OLYNT - OLYNT-PC
# Gestartet von : D:\Desktop\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\OLYNT\AppData\Local\eSupport.com

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v26.0 (de)

*************************

AdwCleaner[R0].txt - [1073 octets] - [16/02/2014 04:38:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1133 octets] ##########

Share this post


Link to post
Share on other sites

Bericht 2:

# AdwCleaner v3.018 - Bericht erstellt am 16/02/2014 um 04:48:09
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : OLYNT - OLYNT-PC
# Gestartet von : D:\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\OLYNT\AppData\Local\eSupport.com

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v26.0 (de)

*************************

AdwCleaner[R0].txt - [1221 octets] - [16/02/2014 04:38:38]
AdwCleaner[S0].txt - [1136 octets] - [16/02/2014 04:48:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1196 octets] ##########

Bericht 3:

# AdwCleaner v3.018 - Bericht erstellt am 16/02/2014 um 04:53:49
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : OLYNT - OLYNT-PC
# Gestartet von : D:\Desktop\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v26.0 (de)

*************************

AdwCleaner[R0].txt - [1221 octets] - [16/02/2014 04:38:38]
AdwCleaner[R1].txt - [609 octets] - [16/02/2014 04:53:49]
AdwCleaner[S0].txt - [1284 octets] - [16/02/2014 04:48:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [728 octets] ##########

Share this post


Link to post
Share on other sites

Gut, öffne den adwCleaner und klicke auf Deinstallieren. Aktualisiere den Internet Explorer noch auf Version 11 und den Firefox auf Version 27. Achte insbesondere auch darauf, wenn installiert, das JAVA (in deinem Fall: Windows x64 jre-7u51-windows-x64.exe) , Flash Player und Adobe Reader immer aktuell sind!

Share this post


Link to post
Share on other sites

Gut, öffne den adwCleaner und klicke auf Deinstallieren. Aktualisiere den Internet Explorer noch auf Version 11 und den Firefox auf Version 27. Achte insbesondere auch darauf, wenn installiert, das JAVA (in deinem Fall: Windows x64 jre-7u51-windows-x64.exe) , Flash Player und Adobe Reader immer aktuell sind!

Okay! AdW ist deinstalliert!

 

Den IE habe ich noch nicht aktualisiert, weil der mir irgendwie die Minianwendungen zerschießt. Ich mache 'mal vorher ein Backup Image und versuchees erneut.

 

Firefox ist auf 27.0.1...

 

Die anderen Sachen sind eigentlich aktuell, weil Secunia sonst 'rummeckert... nur den Shockwave-Player bekomme ich momentan nicht aktualisiert... schon 2 x gemacht und Secunia meckert immer noch über die alte Version...

 

Danke für die Hilfe!

Share this post


Link to post
Share on other sites

...wie befürchtet wurden durch Installation von IE 11 meine Mini-Anwendungen zerschossen...

 

Aber jetzt habe ich auch noch dies hier gefunden:

 

http://windows.microsoft.com/de-de/windows/gadgets

 

Liegen die (sich in letzter Zeit häufenden) Propleme mit Malware vielleicht daran? :o

 

Sollte ich diesen "Kram" lieber bei allen Rechnern entfernen?

 

Für Erfahrungswerte wäre ich dankbar!

 

LG

 

olynt

Share this post


Link to post
Share on other sites

@ <norgetroll>:

 

Java ist aktuell! Flashplayer auch! Shockwave habe ich 'runtergeschmissen! Acrobat Reader verwende ich eh nicht - sondern Foxit Reader... ist aber auch aktuell....

Share this post


Link to post
Share on other sites

...wie schon angedeutet hat auch ein anderer Rechner (der dritte) 'was gefunden...

 

Weil der auch W7-64-Bit hat, und weil auch die "Schädlinge" die gleichen sind, packe ich das hier mit rein (siehe Screenshot).ysd38omz.jpg

 

Ich werde dann wohl genauso vorgehen wie schon bei dem anderen Rechner...

 

LG

 

olynt

Share this post


Link to post
Share on other sites

...und nun wieder zurück zum Threadstarter-Rechner...

 

Bei einem neuen Scan gab es wieder zwei Funde!

 

Allerdings sind diese identisch mit zwei Dateien, die eh schon in der Quarantäne sind... :o

 

Wie kann das denn jetzt sein? Habe ich irgendwo ein "Nest" auf dem Rechner, dass die immer wieder ausspuckt? :o

 

Danke im Voraus!

 

LG

 

olynt

 

 

P. S.: Ach ja... also Minianwendungen (bzw. Sidebar bzw. Gadgets) habe ich zumindest auf diesem Rechner deinstalliert...!

Share this post


Link to post
Share on other sites

...liest diesen Thread hier noch jemand außer mir? :o

 

Oder habe ich mich irgendwie falsch verhalten, ohne es zu bemerken??? :o

 

Gibt es irgendwelche Meinungen zu Minianwendungen/Sidebars/Gadgets???

 

Wie kann es sein, dass zwei Dateien, die längst in Quarantäne sind, plötzlich wieder auftauchen???

 

Sorry, wenn ich nerve!!! :blush:

 

Aber das macht mich alles immer tierisch nervös mit Malware...

 

Vielen Dank im Voraus!

 

LG

 

olynt

 

 

Edit: Starte ich meine Threads eigentlich im richtigen "Zweig"??? Oder gehören die womöglich woanders hin???

Share this post


Link to post
Share on other sites

Hallo, generell bist du hier erstmal richtig ;)

Ob die Key's neu generiert werden ist schwierig zu sagen - klingt nach deinen Schilderungen jedenfalls so.

Ich selber nutze die Software "Hitman" welche den Computer auf deren Verhalten hin analysiert und wenn du keinen (Firmen) Netzwerk-PC benutzt kannst du sie auch damit entfernen falls Funde auftreten. Lade dir diese Software doch sonst runter und führe einen Scan durch. Wenn du Funde hast ( Achtung: es werden auch PUP gefunden also nicht erschrecken wenn du 100+ Funde hast ;) und dann brauchst du diese auch nicht senden - wenn du einen ernsthaften Befall hast wird das farblich recht deutlich)schicke mir doch eine PN mit den Namen dann kann ich versuchen den "virenHerd" eizusenden und dann hast du mit dem Nächsten Signaturen Update keine Sorgen mehr.

LG

Share this post


Link to post
Share on other sites

@Olynt

Wahrscheinlich hast Du noch irgendwas auf Deinem Rechner was sich immer wieder neu startet oder Du besuchst regelmäßig eine Webseite die das immer installiert. Diese Registryeinträge  werden mit "keinem Risiko" deklariert, deshalb glaube ich das es nicht so tragisch ist.  Ich hatte das mal als ich mit Testviren experimentiert hatte.

Wenn Du mehr Feedback willst würde ich Dir ein allgemeines Forum empfehlen:

Z.B. hier: http://www.computerbase.de/forum/forumdisplay.php?f=141

Share this post


Link to post
Share on other sites

Hallo olynt, bitte bleibe jetzt hier im Forum.

 

Hast Du den oder die Rechner schon mal von einer Infektion bereinigt? Sieht so aus als wenn die Funde was mit einem Verschlüsselungstrojaner zu tun haben.

 

 

Mach noch einen Scan mit Malwarebytes

Lade >>> Malwarebytes. Einen Moment warten nichts anderes anklicken, der Download startet von alleine!
 
 - Installiere das Programm OHNE Testphase als Free-Version, wähle auch den Haken für die Toolbar ab und starte das Programm
- Vista und Windows 7 User bitte mit Rechtsklick auf das Setupsymbol und "als Administrator ausführen"! installieren.
- Nach der Installation holt sich das Programm die aktuellen Versions - und Virendefinitionen automatisch, bitte dieses zulassen.

- Schließe ALLE Anwendungen, auch den Browser. Trenne für die Zeit des Scans die Internetverbindung

- Drücke und starte VOLLSCAN, warte bis der Scan durchgelaufen ist

- Nun alle Funde entfernen und das Log bitte hier ins Forum posten
 

Share this post


Link to post
Share on other sites

...wie schon angedeutet hat auch ein anderer Rechner (der dritte) 'was gefunden...

 

Weil der auch W7-64-Bit hat, und weil auch die "Schädlinge" die gleichen sind, packe ich das hier mit rein (siehe Screenshot).ysd38omz.jpg

 

Ich werde dann wohl genauso vorgehen wie schon bei dem anderen Rechner...

 

LG

 

olynt

 

Info:

 

Die Beiden Einträge wurden bei mir heute auch gefunden. Habe sie mit Verdacht auf Fehlalarm eingesendet. Den Scan mit MWB kannst Du aber trotzdem noch machen.

Share this post


Link to post
Share on other sites

Hallo olynt, bitte bleibe jetzt hier im Forum.

 

Hast Du den oder die Rechner schon mal von einer Infektion bereinigt? Sieht so aus als wenn die Funde was mit einem Verschlüsselungstrojaner zu tun haben.

 

 

Mach noch einen Scan mit Malwarebytes

Lade >>> Malwarebytes. Einen Moment warten nichts anderes anklicken, der Download startet von alleine!

 

 - Installiere das Programm OHNE Testphase als Free-Version, wähle auch den Haken für die Toolbar ab und starte das Programm

- Vista und Windows 7 User bitte mit Rechtsklick auf das Setupsymbol und "als Administrator ausführen"! installieren.

- Nach der Installation holt sich das Programm die aktuellen Versions - und Virendefinitionen automatisch, bitte dieses zulassen.

- Schließe ALLE Anwendungen, auch den Browser. Trenne für die Zeit des Scans die Internetverbindung

- Drücke und starte VOLLSCAN, warte bis der Scan durchgelaufen ist

- Nun alle Funde entfernen und das Log bitte hier ins Forum posten

 

Ja! ...im Oktober und im Dezember war da schon 'mal 'was!!

 

MBAM findet gar nichts:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.19.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
OLYNT :: OLYNT-PC [Administrator]

19.02.2014 22:06:03
mbam-log-2014-02-19 (22-06-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|P:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 480882
Laufzeit: 1 Stunde(n), 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Share this post


Link to post
Share on other sites

@Olynt

Wahrscheinlich hast Du noch irgendwas auf Deinem Rechner was sich immer wieder neu startet oder Du besuchst regelmäßig eine Webseite die das immer installiert. Diese Registryeinträge  werden mit "keinem Risiko" deklariert, deshalb glaube ich das es nicht so tragisch ist.  Ich hatte das mal als ich mit Testviren experimentiert hatte.

Wenn Du mehr Feedback willst würde ich Dir ein allgemeines Forum empfehlen:

Z.B. hier: http://www.computerbase.de/forum/forumdisplay.php?f=141

...keine Ahnung! Website könnte höchstens Facebook oder Evil Empire sein... Diese Sache mit "kein Risiko" habe ich eh noch nicht wirklich kapiert! Warum werden sie dann gefunden, wenn sie nicht riskant sind? Können die vielleicht zum Risiko werden? Danke für den Link! Aber jetzt habe ich ja Feedback! :)

Share this post


Link to post
Share on other sites

Hallo, generell bist du hier erstmal richtig ;)

Ob die Key's neu generiert werden ist schwierig zu sagen - klingt nach deinen Schilderungen jedenfalls so.

Ich selber nutze die Software "Hitman" welche den Computer auf deren Verhalten hin analysiert und wenn du keinen (Firmen) Netzwerk-PC benutzt kannst du sie auch damit entfernen falls Funde auftreten. Lade dir diese Software doch sonst runter und führe einen Scan durch. Wenn du Funde hast ( Achtung: es werden auch PUP gefunden also nicht erschrecken wenn du 100+ Funde hast ;) und dann brauchst du diese auch nicht senden - wenn du einen ernsthaften Befall hast wird das farblich recht deutlich)schicke mir doch eine PN mit den Namen dann kann ich versuchen den "virenHerd" eizusenden und dann hast du mit dem Nächsten Signaturen Update keine Sorgen mehr.

LG

 

...habe ich laufen lassen!

 

Es gab allerdings nur einen Fund... und der stellt offenbar keine Bedrohung dar! Danke für den Tipp!

 

3k8yout8.jpg

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.