Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2011, 13:52   #1
SolarEclipse
 
'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren - Standard

'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren



Hallo zusammen!

Entschuldigt bitte meine u.U. mangelhafte Fachsprache- das Ganze ist ziemlich neu für mich.

Ich kämpfe seit ca. 2 Wochen mit diversen Trojanern auf meinem PC (z.B. MS Removal Tool). Ich habe Eure Anleitungen hier im Forum befolgt und Malwarebytes' Anti Malware hat soeben scheinbar jegliche Malware entfernt.

Ich habe jedoch beobachtet, dass sich nach dem Hochfahren ein Windows-Dialogfenster öffnet, das mich fragt, ob ich zulassen möchte, dass "Microsoft Windows malicious software removal tool" Änderungen an meinem System vollziehen kann. Ich lehne dann immer ab und der Computer scheint mir langsamer als sonst zu starten.

Ich habe mich bei google und hier im Forum über das Tool informiert und es scheint ja KEINE Malware zu sein. Dennoch wundere ich mich, da ich es zum einen niemals heruntergalden habe und zum anderen verlangsamt es offensichtlich meinen PC. Auch dieser konstante automatische Start nach dem Hochfahren besorgt mich.

Habt Ihr eine Idee, worum es sich handelt und was ich zu tun habe?
Tausend Dank im Voraus!

Hier mein aktuelles Malwarebyte Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6502

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

04.05.2011 14:12:00
mbam-log-2011-05-04 (14-12-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 273229
Laufzeit: 22 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Artemis\AppData\Local\qtv.exe (Trojan.FakeAlert) -> 1772 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Artemis\AppData\Local\qtv.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Artemis\AppData\Local\qtv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Artemis\AppData\LocalLow\Sun\Java\deployment\cache\6.0\20\2e060d54-220f0d02 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\sysprep\cryptbase.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

Alt 04.05.2011, 14:36   #2
markusg
/// Malware-holic
 
'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren - Standard

'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren



dies könnte mit dem windows update instaliert worden sein.
bitte öffne malwarebytes, logdateien, poste alle scan logs.
__________________

__________________

Antwort

Themen zu 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren
anti, anti-malware, appdata, automatische, code, computer, dateien, diverse, explorer, forum, google, hijack.exefile, hijack.startmenuinternet, iexplore.exe, java, logfile, malwarebytes, microsoft, mozilla, neu, software, system, system32, trojan.fakealert, trojaner, windows, öffnet



Ähnliche Themen: 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren


  1. KB3035583 GWX Removal Tool - Windows 10 Upgrade verhindern mit einem Klick (by burningice)
    Alles rund um Windows - 29.11.2020 (132)
  2. C:\Users\Name\AppData\Roaming\UPDATE-1\UM.exe - Fenster öffnet sich beim Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (13)
  3. Windows Explorer Ordner öffnet sich immer nach dem Hochfahren
    Alles rund um Windows - 04.05.2014 (16)
  4. Software-Updater beim Hochfahren
    Log-Analyse und Auswertung - 29.01.2014 (10)
  5. Microsoft Windows-Tool zum entfernen bösartiger Software findet Win32/Rotbrow
    Log-Analyse und Auswertung - 19.01.2014 (14)
  6. Was ist das Microsoft Removal Tool Blaster/Nachi und brauch man das noch?
    Alles rund um Windows - 19.04.2013 (2)
  7. PC wird beim Hochfahren immer langsamer und der Tasksheduler öffnet sich
    Log-Analyse und Auswertung - 06.11.2012 (7)
  8. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|12843 (Trojan.Agent) lässt sich nicht entfernen :(
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (9)
  9. HKML\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run/14328 (Trojan.Agent) läßt sich nicht entfernen!
    Log-Analyse und Auswertung - 11.10.2012 (27)
  10. beim hochfahren von windows xp professional öffnet sich die taskleiste nicht
    Alles rund um Windows - 30.06.2011 (3)
  11. Trojaner: CleanThis, MS Removal Tool und Windows Restore
    Log-Analyse und Auswertung - 17.04.2011 (15)
  12. MS Removal Tool wehrt sich -.-
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (5)
  13. Google öffnet falsche Links (und fake MS Removal Tool)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (17)
  14. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  15. Bei Hochfahren öffnet sich automatisch dubiose Seite (Windows Update)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (32)
  16. fehlermeldung beim hochfahren , internet explorer öffnet sich ständig
    Log-Analyse und Auswertung - 12.03.2008 (4)
  17. Microsoft Windows Malicious Software Removal Tool 1.8
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (4)

Zum Thema 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren - Hallo zusammen! Entschuldigt bitte meine u.U. mangelhafte Fachsprache- das Ganze ist ziemlich neu für mich. Ich kämpfe seit ca. 2 Wochen mit diversen Trojanern auf meinem PC (z.B. MS Removal - 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren...
Archiv
Du betrachtest: 'Microsoft Windows malicious software removal tool' öffnet sich beim Hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.