MSXML ist nen Bug in PSI, leider.

Secunia

Zitat:

Wie kann mich mir sicher sein, dass jetzt alle gefundene Malware entfernt ist?

Habe ich doch eine Aussage zu getroffen. Die Logs sind sauber, die ESET Funde waren keine aktiven Infektionen und wir haben sie gelöscht.

Malwarebytes Anti-Malware

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Error, 15.07.2015 03:35:00, SYSTEM, ACER-PC, Protection, IsLicensed, 13, 
Protection, 15.07.2015 03:35:01, SYSTEM, ACER-PC, Protection, Malware Protection, Stopping, 
Protection, 15.07.2015 03:35:01, SYSTEM, ACER-PC, Protection, Malware Protection, Stopped, 
Error, 15.07.2015 06:52:52, SYSTEM, ACER-PC, Protection, IsLicensed, 13, 
Protection, 15.07.2015 06:52:52, SYSTEM, ACER-PC, Protection, Malware Protection, Stopping, 
Protection, 15.07.2015 06:52:52, SYSTEM, ACER-PC, Protection, Malware Protection, Stopped, 
Error, 15.07.2015 08:50:14, SYSTEM, ACER-PC, Protection, IsLicensed, 13, 
Protection, 15.07.2015 08:50:14, SYSTEM, ACER-PC, Protection, Malware Protection, Stopping, 
Protection, 15.07.2015 08:50:14, SYSTEM, ACER-PC, Protection, Malware Protection, Stopped, 
Error, 15.07.2015 10:22:41, SYSTEM, ACER-PC, Protection, IsLicensed, 13, 
Protection, 15.07.2015 10:22:41, SYSTEM, ACER-PC, Protection, Malware Protection, Stopping, 
Protection, 15.07.2015 10:22:41, SYSTEM, ACER-PC, Protection, Malware Protection, Stopped, 
Update, 15.07.2015 11:50:11, SYSTEM, ACER-PC, Manual, Remediation Database, 2015.3.9.1, 2015.7.14.1, 
Update, 15.07.2015 11:50:11, SYSTEM, ACER-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1, 
Update, 15.07.2015 11:50:11, SYSTEM, ACER-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.7.14.1, 
Update, 15.07.2015 11:50:11, SYSTEM, ACER-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1, 
Update, 15.07.2015 11:50:25, SYSTEM, ACER-PC, Manual, Malware Database, 2015.3.9.5, 2015.7.15.2, 

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.07.2015
Suchlauf-Zeit: 11:50:49
Logdatei: malware2.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.15.02
Rootkit Datenbank: v2015.07.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: acer

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 487796
Verstrichene Zeit: 32 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 2
PUP.Optional.SonicSearch.T, HKU\S-1-5-21-674770373-3753959154-3445135715-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPAMW02fQbroKbinxx1-MdPY-_HHqA2FXoObb0yXQWUWERhXyPiZ8XIPKo3RNJfg7zamJkoB_XJ5XSh3pG8xJ_PF6_hPHF3oQ7ShcbxnTnT8cE9k8reRjXz-_teFKYGCK4Uoia6EXEWPVCtcBC-wVqVmbJFDTwmnfda6V0dbOXve1Ov8T4,&q={searchTerms}, , [a56939a90288cb6b74656c2922e2a15f]
PUP.Optional.SonicSearch.T, HKU\S-1-5-21-674770373-3753959154-3445135715-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPAMW02fQbroKbinxx1-MdPY-_HHqA2FXoObb0yXQWUWERhXyPiZ8XIPKo3RNJfg7zamJkoB_XJ5XSh3pG8xJ_PF6_hPHF3oQ7ShcbxnTnT8cE9k8reRjXz-_teFKYGCK4Uoia6EXEWPVCtcBC-wVqVmbJFDTwmnfda6V0dbOXve1Ov8T4,&q={searchTerms}, , [f01edf031674e94d38a19500a1631de3]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Der IE macht noch Probleme!

Nur zu Info: Temp File Cleaner by OldTimer v3.1.9.0

Code: Alles auswählenAufklappen

ATTFilter

Getting user folders.
 
Stopping running processes.
 
Emptying Temp folders.
 
 
User: acer
->Temp folder emptied: 90032702 bytes
->Temporary Internet Files folder emptied: 40452787 bytes
->Java cache emptied: 19349486 bytes
->FireFox cache emptied: 6668018 bytes
->Google Chrome cache emptied: 47146867 bytes
->Flash cache emptied: 58269 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 313312 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 9718 bytes
 
User: Test.acer-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 3411 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 118570604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 561073 bytes
Process complete!
 
Total Files Cleaned = 308,00 mb
         

Wie die zwei Internet Explorer Registrierungswert s.o. löschen?

Kannst du mit Malwarebytes selbst löschen.

Gut, damit ist der Rechner wieder fit. Danke, an euch. Danke, dass es das Board gibt.

Ein Problem hab ich noch, Timo. Der Acer Laptop läuft heiß und schaltet sich ab.
Das war laut meiner Freundin das erste mal, ob wohl es in letzter Zeit schon heißere Tage gab als gestern.
Ich befürchte es liegt an den Windows Ultimate Features welche wir aktiviert haben. Kann das vom Windows 7 Dienste Konfigtool kommen?

Du würdest ja TuneUp Utilities nicht empfehlen.
Es lief, aber mal auf dem Rechner und hat wahrscheinlich ein paar Performance upgrades und Grafik downgrades gemacht.

Kannst du mir zu diesem Thema auch etwas empfehlen, wie ich den Rechner schneller und Grafisch rechenfreundlicher machen kann?

Ich werde noch nach einer Lösung für dem MSXML-Bug in PSI ( Secunia Software Inspector) suchen; Sowie noch nach einer Möglichkeit, dass
Click To Run - Paket los zu werden.
Für Microsoft Office Starter 2010 - Deutsch ist jetzt ein Update online verfügbar...

Falls ich Lösungen finde, darf ich diese hier noch dazu posten?

Weder TuneUp noch sonstige Tools können den Rechner schneller machen, das ist nur Augenwischerei. Am Ende hat man ne schön zerschossene Registry und man wundert sich, warum Sachen nicht mehr starten oder funktionieren.

Du kannst die Darstellungseffekte runterstellen, kann was bringen, wenn man günstige Hardware hat bzw. keine dedizierte Grafikkarte:

• Windowstaste+Pause drücken, oder im WIndows Explorer per Rechte Maustaste auf den Computer - Eigenschaften
  
• Dann auf Erweiterte Systemeinstellungen, damit sollten sich die Systemeigenschaften im Reiter "erweitert" öffnen
• Bei "Leistung" auf "Für optimale Leistung anpassen" auswählen, das schaltet viele Effekte aus.

Laptop zu heiss, dann sind die Lüfter verdreckt. Wobei Acer eh für Technik-Schrott bekannt ist, würde mich nicht wundern wenn dort auch minderwertige/unterdimensionierte Lüfter verbaut sind.

Wir haben soweit nix an irgendwelchen Features geändert, lediglich die Starttypen der Systemdienste wieder auf Standardwerte gesetzt. Davon ist keiner rechenintensiv und verursacht irgendwie Wärme, die CPU Cycles die scheinbar "unnütze" Dienste verbrauchen, sind so gering, das man evtl. 10 Sek Rechenzeit auf 1 Std gewinnt,wenn man sie deaktiviert.

Solche Tipps mit Diensten deaktivieren stammen aus Pentium III Zeiten.

http://www.trojaner-board.de/71631-p...tml#post425616

Click To Run - Paket Lösung

hxxp://answers.microsoft.com/de-de/office/forum/office_2010-office_install/office-2010-f%C3%BCgt-w%C3%A4hrend-der/df947279-8610-4c1b-ae0e-1223f07cdd2b

und

hxxp://answers.microsoft.com/de-de/office/forum/office_2010-office_install/microsoft-office-klick-und-los-entfernen/9eb58d65-d99c-4497-b37f-a25f7986a6a3?auth=1

MSXML-Bug in PSI ( Secunia Software Inspector) Lösung

Das Problem ignorieren, da PSI nach vorkommenden veralteten Versionen der Dateien im ganzen Dateisystem sucht. Lösung wäre alte Versionen mit der neu installierten Version zu überschreiben. Da aber die neue Version mit den nun veränderten Programmen inkompatibel sein können, ignoriere ich das Problem. Dazu gibt es in PSI die Möglichkeit.

Acer Hitze:

Danke für die Tipps. Diese Laptop Version hat leider keine Wartungsklappe beim Lüfter. Man müsste das ganze Gehäuse aufmachen und dazu Festplatte, Dvd-Laufwerk und Tastatur ausbauen. Dabei müssen einige filigrane Kabel und Hacken getrennt werden. Ich habe so weit es geht, den Laptop gereinigt.

Letzte Frage bevor du das Thema schließen kannst: Im Autostart unter msconfig befindet sich noch ein SweetIM Eintrag unter Systemstart. Gibt es eine Möglichkeit diesen zu Löschen?

Ok, erstmal schauen, dann löschen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

reg:reg query "hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer
\StartupApproved\Run"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ok, meine Freundin hat den Laptop vor ein paar Tagen wieder zurück bekommen.
Melde mich wenn ich das am WE richten kann.