| DasKnuffel | 15.06.2012 13:06 |
Mehrere Infizierungen nach Themeinstallation!
Huhu,
Ich habe gestern den Rechner meiner Frau neuaufgesetzt. Sie hatte vorher ein Windows XP Theme installiert was sie auch diesmal wieder rauf haben wollte. Bei der installation von diesem sind mehrere Infizierungen, Adware sowie Trojanische Pferde, gemeldet wurden, woraufhin ich gleich OTL und Malwarebytes habe scannen lassen. Ich würde mich freuen wenn mir bei der Bereinigung geholfen wird, bzw. wenn mir jemand sagen kann ob der PC dank Kaspersky wieder clean ist oder ob noch Reste vorhanden sind.
Der PC ist Up to date und auch die software ist durch Secunia aktuell gehalten.
Malwarebytes Log ist hier im Thread, Kaspersky sowie OTL im Anhang.
Ich danke euch im Vorraus.
Lg Denis Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Denis & Julia :: RICKLENG-10FB2D [Administrator]
15.06.2012 12:39:59
mbam-log-2012-06-15 (12-39-59).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255320
Laufzeit: 35 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temp\CSMCD.tmp (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temp\nshC9.tmp\rkverify.exe (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Denis & Julia\Eigene Dateien\Downloads\135746.exe (Adware.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Denis & Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XYFWPI3\rkverify[1].exe (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Ein zweiter Scan von Malwarebytes sagt das alles clean wäre... Code:
Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Datenbank Version: v2012.06.15.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Denis & Julia :: RICKLENG-10FB2D [Administrator]
15.06.2012 14:09:54
mbam-log-2012-06-15 (14-09-54).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255504
Laufzeit: 29 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
| 