Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows Defender erkennt Malware Fund

C

commanderdata

kennt sich schon aus
:) Hallo,
ein Suchlauf mit http://www.drwindows.de/viren-and-trojaner/50210-malwarebytes-anti-malware.html ergab diesen Fund - siehe Bild.

Verwende den Windows Defender unter Windows 8, 64 Bit.

Was tun?

Sollte ich mir jetzt Sorgen machen?

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.21.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
martin :: MARTINPC [Administrator]

21.05.2013 20:03:55
MBAM-log-2013-05-21 (20-34-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233426
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\martin\Desktop\Internet Explorer.url (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
 

Anhänge

  • Malware.PNG
    Malware.PNG
    117,5 KB · Aufrufe: 523
Zuletzt bearbeitet:
Anzeige
AW: Malware Fund

:) commanderdata
Nein, nicht wirklich, lass den Fund über Malwarebytes in Quarantäne schieben, noch nicht löschen, wenn entfernt, passt das in der Regel.
Die Funktionweise ist bei der Art Malware meist eine gezielte automatische Umleitung der URL im Browser auf vordefinierte Ergebnisse/Seiten.

Mache anschließend bitte nochmal einen "Vollständigen Suchlauf" (ein Quickscan erfasst einfach leider zu wenig) mit Malwarebytes und deinem AV Programm ebenfalls. Ist nervig und mehr als zeitaufwendig, ich weiß.
Abschließend kannst du noch mit dem Tool HijackThis ein daraus erstelltes LogFile hier hochladen, damit man evtl noch vorhandene Reste u./o. auch unerwünschte AddOns/PlugIns & Toolbars finden kann, was sich vllt im Browser und PC eingebunden hat/haben.

LG
 
Zuletzt bearbeitet:
AW: Malware Fund

Eine 100%ige Entwarnung ist das noch keine, bitte nicht missverstehen.
Allerdings eine kräftige Entschärfung ;)
Lass uns anhand des Log Files dann weiter sehen, was diesbezüglich zu tun ist, bzw ob noch was zu tun ist.
LG
 
AW: Malware Fund

:) Hallo und guten Abend,
habe den Fund in die Quarantäne geschoben und einen vollständigen Suchlauf mit http://www.drwindows.de/viren-and-trojaner/50210-malwarebytes-anti-malware.html und auch mit dem Windows Defender gemacht. Es wurde nichts gefunden.

Nun habe ich mit http://www.drwindows.de/viren-and-trojaner/36612-hijackthis.html gescant (siehe folgendes LogFile). Es kam allerdings vorher diese Meldung - siehe Bild.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:36:39, on 23.05.2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\martin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VN5J1OL0\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 7076 bytes

Mfg
 

Anhänge

  • Hijack Meldung.PNG
    Hijack Meldung.PNG
    18,2 KB · Aufrufe: 328
AW: Malware Fund

Kannst du hier einfugen das Log File , ist aber alles im grünen Bereich bei dir.
HijackThis Logfileauswertung
Die Meldung vom IE ist eine Falsch Meldung.
Der kennt den ganz neuen noch nicht!
 

Anhänge

  • Falschmeldung.jpg
    Falschmeldung.jpg
    252,6 KB · Aufrufe: 316

Anhänge

  • 1.PNG
    1.PNG
    189,6 KB · Aufrufe: 225
  • 2.PNG
    2.PNG
    11 KB · Aufrufe: 221
  • error.PNG
    error.PNG
    17 KB · Aufrufe: 291
AW: Malware Fund

Meiner Meinung nach unbedenklich.
Aufnahme7.png

Dann werden wir eben diesen Eintrag manuell Fixen
crying.gif


Lösche bitte zuerst die Ordner und Files, welche bei dir in Temporary Internet Files liegen, nicht den Ordner selbst, sondern nur den Inhalt darin ;)

Dann in der Registry jenen CLSID Eintrag {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} suchen und mit Rechtsklick löschen.

Sofern du die Vorgehensweise nicht kennst, dies geht so:
Startbutton > regedit in die Suchleiste eintippen und gefundenen Eintrag mit Rechtsklick Als Administrator ausführen anwählen

Oben in der Menüleiste des Registryeditors auf Bearbeiten > Suchen
(achte bitte darauf dass dabei der oberste Eintrag zuvor angewählt ist, im Screen von mir Computer)
Aufnahme8.png

Im aufgegangenen Suchfeld die Zeichenfolge {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F}
eintippen (oder via copy & paste einfügen) > Weitersuchen anklicken. Gefundenen Schlüssel-Eintrag mit Rechtsklick löschen, evtl Sicherheitsabfragen von Windows natürlich bestätigen.

LG
 
Zuletzt bearbeitet:
Hallo Elloh,

O.K., also deiner Meinung nach unbedenklich.

Könnte ich mir dann nicht die ganze komplizierte manuelle Fixerei sparen?

LG
 
Könntest du, ich würde aber zumindest den Ordner Temporary Internet Files bereinigen, also den Inhalt darin löschen :)
LG
 
Zuletzt bearbeitet:
Hm, diesen Ordner den find ich jetzt nicht;

wenn ich auf Extras - > Browserverlauf löschen gehe werden doch auch die temporären Internet Dateien gelöscht?
 
Nein - dies ist nur der Verlauf, also deine Seitenaufrufe und Downloads.
In deinem letzten Screenshot sieht man doch den Pfad dazu. Die Systemdateien und versteckten Dateien sind bei dir wahrscheinlich nur ausgeblendet, deshalb tippe im Explorerfenster eben den Pfad händisch ein, das ist das Einfachste.
1.PNG
Bzw dies kopieren und einfügen
laugh.gif

C:\Users\martin\AppData\Local\Microsoft\Windows\Temporary Internet Files

alles markieren und löschen darin ;)
Muss mich (nach dem Test) korrigieren, du nutzt also den IE??? Darin scheint es auch darüber dann die Temporäry Internet Files mit zu löschen, wenn du dieses Feld im nachfolgenden Fenster mit anwählst/angewählt lässt (wusste ich gar nicht, aber gut zu wissen :ROFLMAO:) Allerdings, da ja dazu der IE offen ist, wird auch etwas in diesem Ordner zurückbleiben. Von dem her weiß ich nicht, ob alles Notwendige auch gelöscht wird in dem Fall :unsure:s
LG
 
Zuletzt bearbeitet:
:) Ja klar, verwende den IE 10.

Habe jetzt den Inhalt dieses Ordner gelöscht C:\Users\martin\AppData\Local\Microsoft\Windows\Temporary Internet Files

Vorher war das drin (siehe Bild 1)

Übrig geblieben ist das (siehe Bild 2).
Sollte mich das stören?

LG
commanderdata
 

Anhänge

  • 6.PNG
    6.PNG
    34,1 KB · Aufrufe: 173
  • 7.PNG
    7.PNG
    41,7 KB · Aufrufe: 186
Zuletzt bearbeitet:
:) commanderdata
Tut mir Leid, dass du den IE zum Surfen nutzt und auch den 10er, ist für mich nicht klar gewesen, aber ok & jetzt auch egal :ROFLMAO:
Jetzt passt alles (y)
LG
 
:rofl nein, nein, das meinte ich doch damit nicht, ich ging einfach davon aus, dass du einen anderen nutzt ;)
LG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben