Malwarebytes hat Schädling gefunden

  • #1
A

audipaule

Bekanntes Mitglied
Themenersteller
Dabei seit
06.01.2004
Beiträge
151
Reaktionspunkte
0
Ort
Leidersbach
Habe gerade Malewarebytes über meinen Windows 7 SP1 32 Bit Rechner laufen lassen, mache ich ca. einmal pro Woche, und er hat einen Schädling entdeckt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6297

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.04.2011 12:48:08
mbam-log-2011-04-07 (12-48-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163913
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zum Vergrößern anklicken....

Bisher wurde nie etwas gefunden. Da ich mit dem Rechner auch Online Banking mache bin ich jetzt doch ziemlich besorgt. :mad:
 
  • #2
Hallo audiopaule

Das Malwarebytes sagt aus , dass es unter Quarantäne gestellt wurde erfolgreich gelöscht wurde.

Vorsichtshalber würde ich aber nochmals einen Scan machen, evtl. nur einen Quickscan.
 
  • #3
Ok, habe nochmals mit Malewarebytes einen Scan gemacht und es wurde nichts mehr gefunden. Zusätzlich habe ich auch nochmal mit Norton 360 Online 5.0 einen Scan gemacht und auch er hat, mal von ein paar Tracking-Cookies abgesehen, nichts gefunden.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6297

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.04.2011 13:47:11
mbam-log-2011-04-07 (13-47-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164067
Laufzeit: 1 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zum Vergrößern anklicken....

Was mir halt Sorgen macht, ob dieser Hijacker etwas angerichtet hat bevor er entfernt worden ist. Denke aber das dann Norton angeschlagen hätte, oder?
 
  • #4
Hallo audiopaule

Du surfst mit dem Chrome ? Hattest Du denn irgendwie Probleme ?

Norton hatte nicht angeschlagen, das ist gut!

Da war etwas gewesen, was aber erforlgreich entfernt wurde. Ich gehe schwer davon aus, dass es keinen Schaden angerichtet hat,
Du kannst aber mal bitte ein HijackThis Log einstellen, aber so wie es scheint ist alles in Ordnung.

http://free.antivirus.com/hijackthis/
 
  • #5
Ich würde sicherheitshalber alle Passwörter ändern........
 
  • #6
Athene schrieb:
Ich würde sicherheitshalber alle Passwörter ändern........
Zum Vergrößern anklicken....

Dem muss ich nun doch auch zustimmen. Danke Athene.
 
  • #7
July schrieb:
Hallo audiopaule

Du surfst mit dem Chrome ? Hattest Du denn irgendwie Probleme ?

Norton hatte nicht angeschlagen, das ist gut!

Da war etwas gewesen, was aber erforlgreich entfernt wurde. Ich gehe schwer davon aus, dass es keinen Schaden angerichtet hat,
Du kannst aber mal bitte ein HijackThis Log einstellen, aber so wie es scheint ist alles in Ordnung.

http://free.antivirus.com/hijackthis/
Zum Vergrößern anklicken....

Den Chrome benutze ich nur sehr selten. Hauptsächlich surfe ich mit dem Firefox 4.0. Hatte auch keinerlei Probleme dabei bemerkt. Passwörter werde ich allesamt ändern, danke für den Hinweis!
 
  • #8
Hallo audiopaule

weiterhin würde ich mir nun wirklich keine Sorgen mehr machen, Du änderst ja die Passwörter, gut ist es.

das ist wahrscheinlich NICHT der Browser Chrome - sondern ein Schädling der schon vorher (irgendwann) - mal gelöscht wurde .
und jetzt nicht mehr da ist - vermute ich ....

also keine Sorgen mehr machen. Das ist ja nun gelöscht und es war richtig so.

alles Gute weiterhin ! Ist auch gut, wenn Du 1 Mal die Woche Malwarebytes drüber laufen lässt, handhabe ich auch so. Also alles OK. ;)
 
  • #9
Habe gerade Malewarebytes drüber laufen lassen und bekam folgendes angezeigt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6422

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23.04.2011 02:01:42
mbam-log-2011-04-23 (02-01-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 353803
Laufzeit: 59 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\KIES.EXE (Trojan.Agent) -> Value: KIES.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\COMMON\KIES.COMMON.MEDIADB.DLL (Trojan.Agent) -> Value: KIES.COMMON.MEDIADB.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\COMMON\KIES.COMMON.PIMS.DLL (Trojan.Agent) -> Value: KIES.COMMON.PIMS.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\COMMON\KIES.COMMON.UTIL.DLL (Trojan.Agent) -> Value: KIES.COMMON.UTIL.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\COMMON\KIES.TEST.PIMS.DLL (Trojan.Agent) -> Value: KIES.TEST.PIMS.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\ASTORE\ASTOREPLUGIN.DLL (Trojan.Agent) -> Value: ASTOREPLUGIN.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\DEVICEHOST\SYNCPROVIDER.DLL (Trojan.Agent) -> Value: SYNCPROVIDER.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\DISCRIPPING\DISCRIPPING.DLL (Trojan.Agent) -> Value: DISCRIPPING.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\MUSICSTORE\MUSICSTORE.DLL (Trojan.Agent) -> Value: MUSICSTORE.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\PHONEBOOK\PHONEBOOK.DLL (Trojan.Agent) -> Value: PHONEBOOK.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SAMSUNG\KIES\PLUGINS\PHOTOMANAGER\PHOTOMANAGER.DLL (Trojan.Agent) -> Value: PHOTOMANAGER.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\Samsung\Kies\Kies.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\kieshelper.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Common\kies.common.mediadb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Common\kies.common.pims.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Common\kies.common.util.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Common\kies.test.pims.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\AStore\astoreplugin.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\devicehost\syncprovider.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\discripping\discripping.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\musicstore\musicstore.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\phonebook\phonebook.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Samsung\Kies\Plugins\photomanager\photomanager.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Was ist das? Samsung Kies ist die PC Software von meinem Smartphone. Bin einigermassen besorgt... :(
 
  • #10
Malwarebytes hat die PC-Software von deinem Smartphone fälschlicherweise als Trojan.Agent erkannt und erfolgreich gelöscht.

Installiere die Software für dein Smartphone einfach wieder.

pan_fee
 
  • #11
Achso, alles klar. Vielen Dank für den Hinweis! :)
 
Thema:

Malwarebytes hat Schädling gefunden

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.489
Neuestes Mitglied
DonMartin
Oben