| |
| |||||||
Log-Analyse und Auswertung: Win XP - AntiMalware findet PUM.hijack.startmenu in der RegistryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2013, 00:21
| #1 |
| |  Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry Guten Abend. Ich habe evtl. ein Problem mit dem Rechner und bin bei der google-Recherche auf dieses Forum gestossen. Beschreibung und Logs sind hier im Thread, und würde mich freuen, wenn mir jemand weiterhelfen würde. Der betroffene Rechner (mein alter Laptop) kann noch problemlos booten, möglicherweise ist es sogar falscher Alarm. Ich arbeite das Problem aber sicherheitshalber hier an meinem sauberen Erstrechner ab. Kurz die Vorgeschichte: Ich habe gestern bemerkt, dass mein Rechner recht langsam geworden ist. Im taskmanager habe ich gesehen, dass das Programm rundll32.exe mehrfach aufgerufen war und ich es nicht abschiessen konnte - die Schaltfläche "Prozess beenden" hat nichts gebracht. Ich habe mit dem Process Explorer von Microsoft rausgefunden, dass ein übergeordneter Prozess, "svchost.exe -k netsvcs", die rundll32 aufgerufen hatte. Mit Process Explorer konnte ich die svchost beenden und der Rechner lief wieder flüssig. Weil es anscheinend ein paar Viren etc. gibt, die sich als svchost tarnen, hab ich den Rechner mit Malwarebytes' AntiMalware gescannt, das dann den Eintrag PUM.hijack.startmenu in der registry entdeckt hat. Den aktuellsten Log (ich hab MBAM direkt vorher online aktualisiert) hab ich angehängt. defogger, FRST und GMER habe ich auch gleich noch laufen lassen, die Logs sind alle im zip (zu lang zum posten). Alle Diagnoseprogramme hab ich vom Admin-Konto aus gestartet, weil's vom normalen Benutzerkonto nicht wirklich ging (sieht man auch an den Logs, interessant (: ). Ach ja: in FRST war das Häkchen "additions.txt" nicht standardmässig gesetzt, das hab ich mal aus Eigeninitiative aktiviert. Was ich noch sagen sollte: Ich habe den Verdacht, dass die Sache mit der rundll32 an meinem USB-Stick liegen könnte, den ich für's online-Banking verwende. Der zickt ganz selten mal, und seit ich ihn abgezogen hab, läuft eigentlich alles wie gewohnt. Aber da MBAM diesen Eintrag gefunden hat, wollte ich vorsichtshalber mal jemanden drüberschauen lassen, der sich mit sowas auskennt. Vielen Dank im Voraus (: M |
| Themen zu Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry |
| alter laptop, android/adware.waps.e, android/exploit.lotoor.dd, android/exploit.ragecage.a, antimalware, beenden, booten, e-banking, initiative, langsam, malwarebytes, microsoft, online-banking, problem, programm, prozess, pum.hijack.startmenu, pup.optional.4squared, pup.optional.conduit.a, pup.optional.opencandy, rundll32.exe, svchost.exe, taskmanager, verdacht, win xp |
Baum-Darstellung