Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MainPean und Verankerung im System

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2003, 09:22   #1
baloons
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



Hallo Forum,

folgendes ist passiert:

Bei einem Freewaretool war eine malware mit dabei, die sich als update.exe tarnte.
Nach Aufruf dieser Datei erschien ein Fenster, das einen MainPean HighSpeed Zugang ankündigte. Gewählt wurde hier nicht.

An dieser Stelle wurde ich dann angerufen und um Hilfe gebeten. So gings unter meiner Anleitung erst mal weiter:

Der Prozess für das Fenster wurde sofort abgebrochen und update.exe mit McAfee VirusScan8 gescannt (Der Hintergrundwächter lief immer). Von VS8 wurde es jetzt als Dialer.d.generic erkannt, wobei die Virendatenbank hier nur sagt, dass es sich nicht um einen Virus sondern um ein vermutlich unerwünschtes Programm handelt.
Daraufhin wurde das System mehrmals gescannt:

- Spybot Search&Destroy fand einen Registry Eintrag unter Hkey_local_Machine\software\MainPean_HighSpeed\ der Daten über das Land (D) und über das Modem enthielt. -> Exportiert und dann gelöscht

- AdAware fand nichts
- YAW 3.5 Final fand nichts
- VS8 fand nichts weiter
- McAfee Privacy Adware und Keylogscanner fand nichts
- Kaspersky fand nichts

In den auf www.trojaner-info.de genannten Starteinträgen fand sich nichts aussergewöhnliches, es wurde kein DFÜ-Netzwerk-Eintrag erstellt.

Ist das System wieder sicher? Gibt es eine Möglichkeit zu untersuchen, was 'update.exe' wirklich tut?

Vielen Dank für eure Hilfe und Mühe,
Christoph

p.s. Klar, ich werde einen Benutzer OHNE admin Rechte einrichten um sowas in Zukunft zu vermeiden

Alt 02.10.2003, 09:33   #2
LeoDD
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



Von mir erhälst du den "SystemDialerfrei" Stempel. Aber mal sehen was die anderen sagen [img]smile.gif[/img]
__________________

__________________

Alt 02.10.2003, 11:09   #3
AddBlocker
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



</font><blockquote>Zitat:</font><hr />Original erstellt von baloons:
p.s. Klar, ich werde einen Benutzer OHNE admin Rechte einrichten um sowas in Zukunft zu vermeiden </font>[/QUOTE]warum erst jetzt? ansonsten sehr gut, da du deine lektion gelernt hast.

tip: rechtsklick auf eine verknüpfung (z.b. windowsexplorer), eigenschaften, dann fenster verknüpfung, auf erweitert und dan [x] unter anderen anmeldeinformationen ausführen. dann kannst du in dem falle den windowsexplorer als admin ausführen um dein system zu verwalten (system steueung, installieren, deinstallieren...)


Heiko
__________________

Alt 02.10.2003, 12:29   #4
baloons
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



</font><blockquote>Zitat:</font><hr />Original erstellt von AddBlocker:
warum erst jetzt? ansonsten sehr gut, da du deine lektion gelernt hast.
Heiko [/QB]</font>[/QUOTE]Nun ja, ist nicht mein Rechner und ist nicht meine Konfiguration. Dennoch Danke für den Hinweis. Wie siehst du das, Rechner wieder sicher oder doch Neuinstallation?

Alt 02.10.2003, 14:15   #5
AddBlocker
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



</font><blockquote>Zitat:</font><hr />Original erstellt von baloons:
</font><blockquote>Zitat:</font><hr />Original erstellt von AddBlocker:
warum erst jetzt? ansonsten sehr gut, da du deine lektion gelernt hast.
Heiko
</font>[/QUOTE]Nun ja, ist nicht mein Rechner und ist nicht meine Konfiguration. Dennoch Danke für den Hinweis. Wie siehst du das, Rechner wieder sicher oder doch Neuinstallation?</font>[/QUOTE]dürfte sicher sein


heiko


Alt 04.10.2003, 11:03   #6
baloons
 
MainPean und Verankerung im System - Beitrag

MainPean und Verankerung im System



Also, es gibt ein Ergebnis:

Um einen Kompromiss zwischen Sicherheit und Arbeitsaufwand zu schaffen, hab ich ein neu zu installierendes System als kurzeitiges 'guinea pig system' verwendet.

Es wurde nur Windows XP und ein Programm namens Ashampoo drauf installiert. Ashampoo gibt sich als uninstaller aus, wobei sämtliche Änderungen an einem System, die bei einer Installation gemacht werden, protokolliert werden. Es eignet sich somit vorzüglich zur Untersuchung eines Dialers.

Das Ergebnis lässt sich kurz zusammenfassen:

Es wurde tatsächlich nur der 'MainPean' Registry Eintrag vorgenommen und der Eintrag ins Startmenu (nicht StartupFolder). Beides wurde auch von Spybot Search & Destroy gefunden und behoben.
Der einzige Virenscanner, der den Dialer als solchen erkannt hat, ist McAfee. Kaspersky, Panda, Trend und Norton fanden den File absolut unbedenklich. Ist genaugenommen auch kein Virus. Meiner Meinung nach, sollten Dialer aber von Virenscannern durchaus erkannt werden. Nicht als Viren somdern eben als Dialer.

Vielen Dank für eure Mühe und Geduld.

Antwort

Themen zu MainPean und Verankerung im System
abgebrochen, adaware, adware, anleitung, aufruf, datei, erkannt, forum, freeware, handel, hilfe, kaspersky, malware, mcafee, modem, programm, prozess, registry, software, spybot, system, träge, unerwünschtes programm, unter, update.exe, virendatenbank, virusscan, zugang



Ähnliche Themen: MainPean und Verankerung im System


  1. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  2. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  3. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  4. Win7, Advanced System Protector, System verseucht?
    Log-Analyse und Auswertung - 15.09.2013 (19)
  5. Unsicheres System brauche Anleitung für System neu aufsetzten, Dateien überprüfen, Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (3)
  6. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  7. Kein Zugriff auf System und Sicherheit (Wartungscenter, Firewall, System)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (15)
  8. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  9. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  10. Rootkit in System Root /System 32/ Drivers ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (26)
  11. TR/Agent.ruo in system 32 und System Volume Information gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  12. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  13. System Error: Your System wasinfected by an....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (20)
  14. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)
  15. Mainpean
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (13)
  16. Mainpean-Dialer rückwirkend ungültig. TOP!!!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (0)
  17. Dialer MainPean Highspeed
    Plagegeister aller Art und deren Bekämpfung - 18.11.2003 (6)

Zum Thema MainPean und Verankerung im System - Hallo Forum, folgendes ist passiert: Bei einem Freewaretool war eine malware mit dabei, die sich als update.exe tarnte. Nach Aufruf dieser Datei erschien ein Fenster, das einen MainPean HighSpeed Zugang - MainPean und Verankerung im System...
Archiv
Du betrachtest: MainPean und Verankerung im System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.