[cosinus]

Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht?

[spinclub]

Zitat:

Zitat von cosinus

Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht?

Hallo Arne,

Probleme beim Surfen hatte ich nicht. Hab nur mal einen Kontroll-Scan gemacht. Den IE nutze ich sehr selten.

[spinclub]

Hallo Arne,

hab heute mit Malwarebytes wieder einmal einen Kontrollscan gemacht und es wurde neben dem infizierten Registrierungswert auch eine infizierte Datei gefunden
Hier mal das MBAM Log:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6455

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.04.2011 14:28:23
mbam-log-2011-04-27 (14-28-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 275885
Laufzeit: 1 Stunde(n), 6 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

[cosinus]

Zitat:

c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Ist das rein zufällig eine nicht so ganz legale Version von WaveLab?

[spinclub]

Genau das wundert mich ja, da es sich dabei um eine legale Version handelt .Kann sich dort was eingenisstet haben?

[cosinus]

Dann ist es ein Fehlalarm.
Ich frag mich aber wieso der PUM.Bad.Proxy wieder drin ist

Zitat:

c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe

Werte die Datei mal bei Virustotal.com aus und poste den Ergebnislink.

[spinclub]

Ja ich werde die Datei auswerten.
Das mit diesem Pum.Bad.Proxy wundert mich auch, echt merkwürdig dass es jedes Mal erneut gefunden wird. Du hattest mal gefragt ob ich den IE nicht benutze? Hat es damit was auf sich?

Grüße

edit:

Wie lade ich denn diese drvreg.exe hoch? Soll ich die Datei dafür wiederherstellen? Also aus der MBAM Quarantäne raus?

[spinclub]

Hallo Arne,
ich bins mal wieder. Hab heute einen Scan mit Malwarebytes gemacht und während dem Scan hat Antivir Alarm gegeben. Der Malwarebytes Log war absoluzt unauffällig, es wurde also nix gefunden.

Das wurde von Avira entdeckt:

n der Datei 'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.CryFile.p' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hab auf Zugriff verweigern geklickt, war das richtig? Bei PowerCinema handelt es sich um ein Programm das seit dem der Rechner gekauft wurde auf dem PC existiert.

LG

[cosinus]

Zitat:

'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe'

Wenn man sich den Pfad anschaut kann man von einem Fehlalarm ausgehen.