| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: portwexexe.exe eingefangen - gelöscht - was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.07.2012, 16:00
| #1 |
| |  portwexexe.exe eingefangen - gelöscht - was nun? Hallo miteinander, in letzter Zeit ist mir aufgefallen, dass meine OS-Partition C: immer kleiner wurde und das obwohl ich keine neue Software aufgespielt habe. Beim Stöbern auf C: bin ich auf den Ordner portwexexe.exe gestoßen und nachdem ich mich nicht erinnern konnte, eine Anwendung mit dem Namen installiert zu haben, habe ich das mal eben gegoogelt und beim Suchergebnis war meine Freude natürlich groß  Hab dann die Anleitung von hxxp://hxxp://comprolive.com/remove/trojan/spyeye/portwexexe-exe befolgt, war mir aber trotzdem nicht sicher, ob meine Kiste wieder sauber ist und beispielsweise für Onlinebanking benutzt werden kann. Daher habe ich mir von Eurer Seite Malwarebytes Anti-Malware gezogen. Der Quick-Scan brachte folgendes Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.31.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Herr Cool Es :: SPECTRE [Administrator] 31.07.2012 12:31:35 mbam-log-2012-07-31 (12-31-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197111 Laufzeit: 4 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 18 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{19480E4E-F264-4DFB-B991-C35664EDBE49} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19480E4E-F264-4DFB-B991-C35664EDBE49} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19480E4E-F264-4DFB-B991-C35664EDBE49} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{19480E4E-F264-4DFB-B991-C35664EDBE49} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{19480E4E-F264-4DFB-B991-C35664EDBE49} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\ProgramData\Codec-C (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\data (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\ProgramData\Codec-C\background.html (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\bhoclass.dll (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\content.js (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\joifgdlkhokekeaenpkaehbnjhncglbh.crx (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\settings.ini (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\uninstall.exe (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\data\content.js (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Codec-C\data\jsondb.js (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.31.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Herr Cool Es :: SPECTRE [Administrator] 31.07.2012 12:40:23 mbam-log-2012-07-31 (12-40-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391851 Laufzeit: 1 Stunde(n), 12 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 E:\Games\Virtual Machine\Fallout1\_SETUP.EXE (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wäre schön, wenn Ihr mir helfen könntet, meine Kiste zu retten.  |
| Themen zu portwexexe.exe eingefangen - gelöscht - was nun? |
| administrator, anschluss, anti-malware, autostart, browser, code, dateien, ebanking, explorer, folge, frage, freude, gelöscht, helper, install.exe, kis, malwarebytes, microsoft, namen, neue, nicht sicher, onlinebanking, ordner, portwexexe.exe, pup.codecc, rechner, seite, sicherheit, software, spectre, speicher, trojan.agent.ge, trojan.fakealert, trojaner ?, virtual machine |
Baum-Darstellung