| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7, malewarebytes fund: 11 u. 28 infizierte Objekte nach einem freeware downloadWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2013, 05:58
| #1 |
 |  Windows 7, malewarebytes fund: 11 u. 28 infizierte Objekte nach einem freeware download Hallo liebe Helfer, Als virenbetroffene PC-Nutzerin bin ich zum Glück auf diese Hilfeseite gestoßen und hoffe auf Euren Rat. Am 03. August bin ich über einen Link bei chip.de gelandet und habe mir dort „free audio dub version 1.7.9.908“ runtergeladen - ich wollte damit Musik schneiden. Nach der Installation erschien plötzlich als Startseite nicht mehr Mozilla Firefox, sondern eine Suchmaschine mit dem Namen ‚Delta‘. In der ersten Panik habe ich sofort unter Systemsteuerung bei den Programmen alles deinstalliert was den Namen Delta trug. Dummerweise dachte ich, es wäre damit alles erledigt und habe „free audio dub“ geöffnet. Daraufhin erschien eine Fehlermeldung von Microsoft „Reparieren Sie Ihren Computer“. Meine weitere Vorgehensweise: Quick-Scan mit malewarebytes = 11 infizierte Objekte die ich entfernte (Quarantäne). Das Programm free audio dub deinstalliert. 05. August Voll-Scan mit malewarebytes (vorher aktualisiert) = 28 infizierte Objekte die ich ebenfalls entfernte. Das Virenprogramm Avira Free Antivirus hat dabei den Zugriff auf die Registry blockiert. Noch mal Voll-Scan mit malewarebytes und vorher den Echtzeit-Scanner von Avira deaktiviert. Es wurde jedoch nichts mehr gefunden. Nachdem ich hier im Forum einiges gelesen habe, stellt sich die Bereinigung des geschädigten Systems für mich als 64-jährige Seniorin, dazu noch unerfahren in Computerdingen, als schwierig dar. Ich traue es mir, ehrlich gesagt, nicht zu. Auch das Neuaufsetzen des Systems kann ich nicht - also muss ich mir vor Ort einen Computer-Fachmann zu Hilfe holen. Trotzdem wende ich mich vorab an dieses Forum mit der Bitte, mir -wenn irgendwie möglich- in Kurzfassung einige Hinweise zu geben, welche Schritte zur Behebung des Problems notwendig sind. Diese könnte ich dem Computer-Fachmann zeigen für den Fall, dass er das Neuaufsetzen des Systems nicht für erforderlich hält oder auch sonst nicht wirklich weiter weiß. Erfahrungsgemäß machen es sich nämlich manche ‚Fachleute‘ auch gerne mal sehr einfach - leider! Ich als Laie kann nicht beurteilen ob hinterher mein System tatsächlich clean ist. Zum Schluss noch folgende Fragen: Wie gefährlich sind die auf meinem PC infizierten Objekte? Muss ich mir Sorgen machen wegen dem Online-Banking und evtl. Missbrauch meiner Daten bei den bekannten Online-Anbietern? Ebenso bin ich mir nicht sicher, ob ich unwissentlich per E-Mail irgendwas Infiziertes an andere weiterleite? Sollte ich auch die an den PC angeschlossene, allerdings nicht eingeschaltete Externe Festplatte mit Malewarebytes scannen? Sorry, für den langen Bericht, aber ich bin wirklich ein wenig hilflos und überfordert  Ich sage jetzt schon mal Tausend Dank für jeden noch so kleinen Hinweis!Lieben Gruß Elein Und hier die Logdateien: Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.01.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 SlideX :: SLIDEX-PC [Administrator] Schutz: Aktiviert 03.08.2013 06:34:24 mbam-log-2013-08-03 (06-34-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223305 Laufzeit: 3 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=56B7000CF6B782FB&affID=121564&tsp=4963) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Users\SlideX\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\SlideX\AppData\Roaming\OpenCandy\2125F8852D654565B3DB649E8024A54E\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\SlideX\AppData\Local\Temp\9F9BB6F4-BAB0-7891-A406-8E8843611055\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\SlideX\AppData\Local\Temp\9F9BB6F4-BAB0-7891-A406-8E8843611055\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\SlideX\AppData\Local\Temp\9F9BB6F4-BAB0-7891-A406-8E8843611055\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\SlideX\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.05.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 SlideX :: SLIDEX-PC [Administrator] Schutz: Aktiviert 05.08.2013 05:57:05 mbam-log-2013-08-05 (05-57-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 377596 Laufzeit: 44 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 23 C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\1d38e6e.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Windows 7, malewarebytes fund: 11 u. 28 infizierte Objekte nach einem freeware download |
| administrator, antivirus, chip.de, e-banking, externe festplatte, fehlermeldung, festplatte, infizierte, installation, malwarebytes, programme, pup.babylon.a, pup.dealply, pup.delta.a, pup.optional.a.babsolution, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.dealply, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.lyrixeeker, pup.optional.startpage, pup.optional.sweetim, software, suchmaschine, windows |
Baum-Darstellung