Ok, habe ich gemacht :)
Habe da gestern aber wieder ein Problem gehabt.
Vorgestern habe ich die aktuellste Version Secunia PSI von FilePony runtergeladen und installiert. Beim Programm-Start kam eine Fehlermeldung das PSI auf dem Rechner nicht ausgeführt werden kann. Anschließend habe ich es wieder deinstalliert.
Gestern dann AVG und Malewarebytes durchlaufen lassen und Mbam hat auch etwas gefunden und in Quarantäne gestellt. Danach habe ich nochmal PSI von FilePony geladen und installiert, und es kam beim Programm-Start wieder diese Fehlermeldung das es nicht läuft.
Also wieder deinstalliert, noch mal Mbam laufen lassen (da ich die Vorahnung hatte das es von PSI kam was Mbam gefunden hatte) da ich sonst nichts anderes an dem Rechner gemacht habe ausser die PSI Installation.
Und Mbam hat wieder den gleichen (ich glaub Trojaner wars) gefunden und wieder in Quarantäne gestellt.
Da ich auf meinem Laptop (in diesem Thread geht es um den Laptop von meinem Bruder) eine Uralt Version von Secunia PSI (irgendwas mit 1.x) habe, dachte ich mal: versuch es einfach über den Stick rüberzukopieren. Gemacht getan, und es lief dann bei meinem Bruder. Kurz darauf hat sich PSI dann selber geupdatet auf eine aktuelle Version, und diese funktioniert auch (komischerweise updatet es sich auf meinem Rechner nicht.?).
Jetzt denke ich mal das die Secunia PSI auf Filepony vielleicht fehlerhaft ist, da es 1.) nicht funktionierte (2x probiert) und 2.) da vielleicht ein Trojaner drin steckt (2x nach Installation der selbe Fund von MBAM).
Vielleicht schaut ihr euch diese Install-Datei von PSI mal genauer an.
LogFiles von Mbam folgen wenn ich zu Hause bin.
Ok, wie vorhin angekündigt, hier die LogFiles von Mbam:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 16.09.2014
Suchlauf-Zeit: 17:47:26
Logdatei: Mbam1.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.16.05
Rootkit Datenbank: v2014.09.15.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: stefan
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366704
Verstrichene Zeit: 21 Min, 33 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 1
PUP.Optional.Astromenda.A, C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "startup_urls": [ "hxxp://astromenda.com/?f=7&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0D0A0AzzzytA0AtC0DyCtN0D0Tzu0SzyyCyBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0Bzz0FtByE0DyDtG0FyC0E0AtG0FtC0FyCtGzzyEtAtDtGyCzztB0AtCtCzz0AyEyEyByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0EtD0BtCyByC0CtG0DyEyBtBtGyE0D0EyCtG0AtCyEyDtGtAyEtDtAtDtAtC0CtB0ByB0B2Q&cr=784975861&ir=" ],), Ersetzt,[5999b23b84f786b0fe12a38f46bf7d83]
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 16.09.2014
Suchlauf-Zeit: 19:50:20
Logdatei: Mbam2.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.16.05
Rootkit Datenbank: v2014.09.15.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: stefan
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366818
Verstrichene Zeit: 22 Min, 25 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 1
PUP.Optional.Astromenda.A, C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "homepage": "hxxp://astromenda.com/?f=1&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0D0A0AzzzytA0AtC0DyCtN0D0Tzu0SzyyCyBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0Bzz0FtByE0DyDtG0FyC0E0AtG0FtC0FyCtGzzyEtAtDtGyCzztB0AtCtCzz0AyEyEyByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0EtD0BtCyByC0CtG0DyEyBtBtGyE0D0EyCtG0AtCyEyDtGtAyEtDtAtDtAtC0CtB0ByB0B2Q&cr=784975861&ir=",), Ersetzt,[37bbe10c3546f244b160a38fdc297090]
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 16.09.2014
Suchlauf-Zeit: 20:57:46
Logdatei: Mbam3.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.16.07
Rootkit Datenbank: v2014.09.15.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: stefan
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 367563
Verstrichene Zeit: 18 Min, 37 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 17.09.2014
Suchlauf-Zeit: 17:51:38
Logdatei: Mbam4.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.17.06
Rootkit Datenbank: v2014.09.15.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: stefan
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 368157
Verstrichene Zeit: 18 Min, 27 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Nachdem ich das FilePony Securia PSI nicht mehr installiert habe kam jetzt auch keine Meldung mehr in Mbam. Was hältst du davon?