|
Plagegeister aller Art und deren Bekämpfung: Mehrere Infizierungen nach Themeinstallation!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.06.2012, 13:06 | #1 |
Mehrere Infizierungen nach Themeinstallation! Huhu, Ich habe gestern den Rechner meiner Frau neuaufgesetzt. Sie hatte vorher ein Windows XP Theme installiert was sie auch diesmal wieder rauf haben wollte. Bei der installation von diesem sind mehrere Infizierungen, Adware sowie Trojanische Pferde, gemeldet wurden, woraufhin ich gleich OTL und Malwarebytes habe scannen lassen. Ich würde mich freuen wenn mir bei der Bereinigung geholfen wird, bzw. wenn mir jemand sagen kann ob der PC dank Kaspersky wieder clean ist oder ob noch Reste vorhanden sind. Der PC ist Up to date und auch die software ist durch Secunia aktuell gehalten. Malwarebytes Log ist hier im Thread, Kaspersky sowie OTL im Anhang. Ich danke euch im Vorraus. Lg Denis Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.15.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Denis & Julia :: RICKLENG-10FB2D [Administrator] 15.06.2012 12:39:59 mbam-log-2012-06-15 (12-39-59).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255320 Laufzeit: 35 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temp\CSMCD.tmp (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temp\nshC9.tmp\rkverify.exe (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Denis & Julia\Eigene Dateien\Downloads\135746.exe (Adware.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XYFWPI3\rkverify[1].exe (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.06.15.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Denis & Julia :: RICKLENG-10FB2D [Administrator] 15.06.2012 14:09:54 mbam-log-2012-06-15 (14-09-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255504 Laufzeit: 29 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)
__________________ PC Betriebssystem: Microsoft Windows 8.1 Smartphone: Hardware: iPhone 5s | Betriebssystem: iOS 8.2 |
18.06.2012, 12:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Infizierungen nach Themeinstallation! Das Log von Kaspersky als Screenshot ist fast unbrauchbar. Hast du das nicht in Textform vorliegen?
__________________
__________________ |
19.06.2012, 07:52 | #3 |
Mehrere Infizierungen nach Themeinstallation! Hey Arne,
__________________Ich habe gegoogelt und alles drum und dran, weißt du wo Kaspersky die Logs in .txt abspeichert? Ich finde nichts Lg Denis
__________________ |
19.06.2012, 07:54 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Infizierungen nach Themeinstallation! Kannst du den Screenshot denn wenigstens so machen, dass man komplett Schädlingsname und Dateiangabe sieht? So viele Einträge sind das ja nicht, notfalls notieren bzw. versuchen zu kopieren und dann hier posten
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mehrere Infizierungen nach Themeinstallation! |
administrator, adware.bundler, anti-malware, autostart, clean, code, dateien, dateisystem, explorer, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, installation, kaspersky, log, löschen, malwarebytes, pup.adware.relevantknowledge, quarantäne, rechner, scan, scannen, service pack 3, software, speicher, temp, trojanische pferde, version, windows, windows xp |