![]() |
MBAM findet PUM.Hijack.StartMenu Hallo, ich habe mein System vor ca. 3 Wochen mein System neu aufgesetzt und lasse regelmäßig Kaspersky Internet Security 2012 und Spybot laufen. Eigentlich hatte ich keine Probleme, aber Malwarebytes Anti-Malware hat gerade "PUM.Hijack.StartMenu" gefunden. Nach etwas googlen bin ich auf diverse Threads in diesem Forum gestoßen. Meistens waren die betroffenen System in den Threads scheinbar von zusätzlichen Problemen befallen, aber es wurde generell immer zu weiteren Scans geraten, also habe ich mal noch ESET Online Scanner, TDSSKiller und OTL durchlaufen lassen mit den beschriebenen Settings. Anbei sind die ganzen Logs. Malwarebyte Anti-Malware Log: Code: Malwarebytes Anti-Malware 1.61.0.1400 Code: ESETSmartInstaller@High as downloader log: Code: 17:07:12.0134 2116 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30 Die beiden OTL Logs sind im Anhang, da diese doch etwas lang sind. Bis auf MBAM sieht eigentlich alles okay aus, oder? War es nur ein falscher Alarm, oder soll ich noch weitere Tests laufen lassen? Vielen Dank schon mal für eure Mühen. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast Du OTL falsch installiert: OTL muss auf dem Desktop gespechert werden! Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll! also entfernen und erneut herunterladen: -> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Nach installation in der Log-Datei soll etwa so aussehen: Zitat:
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira |
Okay auf ein neues ;). OTL wurde neu auf den Pfad C:\Users\***\Desktop geladen und wie beschrieben ausgeführt. Die OTL Log Dateien sind wie gesagt sehr sehr lang und ich kann sie nicht posten, da es die maximale Grenze eines Posts überschreitet. Ich kann sie auch nicht als .txt Datei anhängen, deswegen wurden sie wieder als .zip Datei angehängt. CCleaner installierte Programme: Code: 7-Zip 9.20 (x64 edition) Igor Pavlov 03.05.2012 3,20MB 9.20.00.0 |
Systemreinigung und Prüfung: 1. Zitat:
Code: :OTL
4. Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!): -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Wie kann ich den Cache im Internet Explorer leeren? 5. reinige dein System mit CCleaner:
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 8. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 9. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board