| |
| |||||||
Log-Analyse und Auswertung: Jetzt steh' ich ratlos da :-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2012, 00:19
| #1 |
 |  Jetzt steh' ich ratlos da :-( Hier meine Logdatei. Habe die Funde wie beschrieben gelöscht. Wie verhalte ich mich jetzt mit meinen Geräten (2PC, 1 Labtop, 1 iPad, 1 Smartphone)? Die ganze Kiste ist mir übrigens aufgefallen, wie ich bemerkte, dass der Browser-Schutz heute auf einmal deaktiviert war. Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.27.11 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 WK :: WK-PC [Administrator] Schutz: Aktiviert 27.11.2012 21:30:08 mbam-log-2012-11-28 (00-06-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 482676 Laufzeit: 2 Stunde(n), 26 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\fcn (Rogue.Residue) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\MyWebSearch (PUP.MyWebsearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 13 C:\Program Files\FunWebProducts (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\gen1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\wbnotify (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\Users\WK\AppData\LocalLow\FunWebProducts\Installr\Cache\01150A6C.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\gen1\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\MyWebSearch\bar\wbnotify\COMMON.F3S (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Keine Aktion durchgeführt. C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Keine Aktion durchgeführt. (Ende) Ich hoffe, mir kann noch geholfen werden  VG Wolfgang |
| Themen zu Jetzt steh' ich ratlos da :-( |
| administrator, adware.egdaccess, anti-malware, appdatalow, autostart, browser-schutz, deaktiviert, explorer, pup.mywebsearch, rogue.residue, rogue.webmedia, service, service pack 2, smartphone, software, speicher, updates, version, wmp |
Baum-Darstellung