Trojaner-Board
Seite 8 von 8 « Erste 67 8
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Meine WEB.de-Adresse verschickt automatisch Spam (https://www.trojaner-board.de/157844-web-de-adresse-verschickt-automatisch-spam.html)

magigstar 30.11.2014 10:02
Ja, womöglich hätte ich es nicht tun sollen.. mein Fehler.

Folgendes kam dabei raus und ich weiss nicht, wie gut oder schlecht das jetzt ist...


Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 29.11.2014
Suchlauf-Zeit: 22:14:27
Logdatei: Malwarebytes Anti-Malware.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.29.08
Rootkit Datenbank: v2014.11.29.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX XXXX

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 444430
Verstrichene Zeit: 46 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [94f8b48db3c958de0b2c6a16966dc739],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [266663defa828fa794cb4a4c788cfc04],

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [266663defa828fa794cb4a4c788cfc04]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Code:
Farbar Service Scanner Version: 21-07-2014
Ran by XXXX XXXX (administrator) on 29-11-2014 at 23:33:28
Running from "C:\Users\XXXX XXXX\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****


Code:
Results of screen317's Security Check version 0.99.87 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 SpywareBlaster 5.0   
 Java 7 Update 67 
 Adobe Flash Player 15.0.0.239 
 Adobe Reader XI 
 Mozilla Firefox (33.1.1)
 Google Chrome 39.0.2171.65 
 Google Chrome 39.0.2171.71 
````````Process Check: objlist.exe by Laurent```````` 
 WinPatrol winpatrol.exe
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 BillP Studios WinPatrol WinPatrol.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````


Was mich am allermeisten nun verunsichert ist:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by XXXX XXXX on 29.11.2014 at 23:22:49,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\XXXXX XXXXX\AppData\Roaming\mozilla\firefox\profiles\gvon4s74.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.11.2014 at 23:29:40,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und ESET ist grad bei 46 % und hat 10 infizierte Dateien gefunden...


Nun merke ich, das meine FF-Links auf dem Desktop wie ein weißes Blatt Papier aussehen. Das ist eigentlich nicht so schlimm. Aber ich finde es immer besser, wenn sie jeweils nach der Website aussehen, die sie verlinken.

schrauber 30.11.2014 17:31
Der Fund bei JRT ist nicht wild, die MBAM Funde sind nur inakive PUP Reste.

magigstar 01.12.2014 21:01
Ok, ich werde nun jeweils einen Dienst einschalten und gucken, ob es läuft.
Jetzt, mit allen Diensten ausgeschaltet läuft der FF sehr gut...

schrauber 02.12.2014 17:44
ok teste mal :)

magigstar 03.12.2014 21:03
Die Dienste bleiben ausgeschaltet?

Also der FF braucht schon noch ne Weile. Läuft ein bisschen besser, aber dennoch.

Und wenn es doch ein Hardwareproblem ist?

schrauber 04.12.2014 12:04
Zitat:
Die Dienste bleiben ausgeschaltet?
Was meinst Du? Du wolltest doch alle wieder einschalten.

magigstar 05.12.2014 19:34
Also, es ist so jetzt..
ich hab die Dienste (nicht die Microsoft-Dienste) alle immer noch ausgeschaltet, bis auf AntiVir komischerweise.


Der FF ist immer noch recht komisch..
Die Hardwarebeschleunigung ist immer noch deaktiviert.
Er hat heute beim ersten Start recht lange gebraucht.

schrauber 06.12.2014 16:31
Schalte die Dienste wieder ein.

Zu Firefox hab ich keine Idee mehr. Das mit der Hardwarebeschleunigung ist ein bekanntes Problem.

magigstar 07.12.2014 13:46
Ok,
die Dienste sind wieder eingeschaltet.

Ich werde das mit dem FF ein wenig verfolgen...
Jetzt hat er nicht so langsam gestartet, wirklich seltsam.

schrauber 08.12.2014 10:44
halt mich mal auf dem Laufenden :)

magigstar 14.12.2014 11:34
Also es ist echt seltsam...

Nun läuft der FF gut, gestern lief er seltsam, langsam, nicht auszuhalten.
Aber heute hat der Desktop lange gebraucht um überhaupt angezeigt zu werden.
Vielleicht hat das auch damit zu tun, dass ich viele Desktop-Symbole habe, darunter vor allem Internet-Links.

schrauber 14.12.2014 18:17
Desktop Icons sind nicht so prall. Und ziehen Power.

magigstar 14.12.2014 23:33
Ok, das heißt also, ich sollte den Desktop entschlaken...

schrauber 15.12.2014 19:45
würde ich machen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:40 Uhr.
Seite 8 von 8 « Erste 67 8
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131