Seitenladefehler nach Update

Zitronella

ach herjee, irgendwie hab ich diesen Thread mit einem User aus nem anderen Thread verwechselt. Sorry. Dann hast du natürlich recht Fox2Fox. Aber auch das sollte doch eigentlich das Windows Update machen. hm

2002Andreas

Win8 = IE 10
Win8.1 = IE 11

http://windows.microsoft.com/de-de/internet…-using#ie=other

Fox2Fox

Demnach müsste ich mit Win7 den IE 10 haben.

[Blockierte Grafik: http://www11.pic-upload.de/13.09.14/5artd25qytg.jpg]

Habe aber IE 11

2002Andreas

Bin mir nicht sicher, evtl. ein (freiwilliges) Update für Win7 :-??

Fox2Fox

Möglein. Egal, Hauptsache aktuell. Denn eine Benutzung kommt ja nicht in Frage.

Sören Hentzschel

Auch der Internet Explorer ist letzten Endes ein Browser, welcher Updates erhält und das nicht zwangsweise nur für die neuste Windows-Version, auch wenn das schon relativ stark an Windows-Versionen gebunden ist. Internet Explorer 11 wurde mit Windows 8.1 eingeführt, aber auch schon vor fast einem Jahr für Windows 7 als Update veröffentlicht.

Zitronella

Zitat

Der Internet Explorer 11 wurde auf der Entwicklerkonferenz Build 2013 erstmals vorgestellt und ist in Windows 8.1 verfügbar; die Vorabversion für Windows 7 wurde am 25. Juli 2013 veröffentlicht.[68] Als neue Funktionen wurden aktualisierte Videostreamingfähigkeiten sowie die Unterstützung von WebGL genannt.[69] Am 6. November 2013 wurde Version 11 auch für Windows 7 und Windows Server 2008 R2 veröffentlicht.

Quelle

und bei mir (Win7 64bit) auch als wichtiges Update gekennzeichnet
[Blockierte Grafik: http://i.imgur.com/p0PyF7xs.png]

Moori

Sodala MWB Ergebnis

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Scan Date: 13.09.2014
Scan Time: 18:53:35
Logfile: 
Administrator: Yes


Version: 2.00.2.1012
Malware Database: v2014.09.13.03
Rootkit Database: v2014.09.12.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled


OS: Windows 8
CPU: x64
File System: NTFS
User: AXXXXX


Scan Type: Threat Scan
Result: Completed
Objects Scanned: 590805
Time Elapsed: 48 min, 27 sec


Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled


Processes: 0
(No malicious items detected)


Modules: 0
(No malicious items detected)


Registry Keys: 10
PUP.Optional.Snapdo.T, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [bb6c6d8016655bdb869dfac6c33f7b85], 
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [bb6c6d8016655bdb869dfac6c33f7b85], 
PUP.Optional.QuickShare.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [2afd25c897e449ede851f7c52bd712ee], 
PUP.Optional.QuickShare.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [2afd25c897e449ede851f7c52bd712ee], 
PUP.Optional.Linkury.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6818F6FB-6270-4DE8-9827-40E852111F2A}, , [74b3e30a4239300615a0b352de2501ff], 
PUP.Optional.BrowsersApp.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browsers Apps, , [3becf3faccaf8caae17caf568b78a060], 
PUP.Optional.BrowsersApp.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browsers Apps, , [a087d815c5b6cf67fc61db2a7093c13f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [889ff0fdafccac8a7bc02f2c1aead12f], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [67c0faf386f546f0de4f10da9e64bd43], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [67c0faf386f546f0de4f10da9e64bd43], 


Registry Values: 2
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_130, , [5dcae8055823f145cd98c15c8c77e21e], 
Trojan.Agent, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Regedit32, C:\WINDOWS\system32\regedit.exe, , [e04719d45229af875d078c1ae91afd03]


Registry Data: 11
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhBb0L7Ip2HL6JEhzm-rpscMyC_c2EzgEArsfmvvyI8BxouS4Tb3jUM-oFIvo0XvKyH_FA5eEEaBwcYC8YZw7u-8bPiWAj43Hyujg,,, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhBb0L7Ip2HL6JEhzm-rpscMyC_c2EzgEArsfmvvyI8BxouS4Tb3jUM-oFIvo0XvKyH_FA5eEEaBwcYC8YZw7u-8bPiWAj43Hyujg,,),,[5ccb23caaccf989e2a5cb93970947888]
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[69be15d89be096a0b7cd25cddc288977]
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[c95ec22b2259989e98edce245ba9e11f]
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[9097a04d522954e22a5d747e47bdb24e]
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[2106d8157a019f9770186c86ea1a669a]
PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[60c714d9f88377bf315241b1be4659a7]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[39eee10c502b24128ff619d9b054659b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[d552faf37efd2e08057f0ce61ce825db]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[2ff87e6f83f83afc4f3815ddc53ffe02]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[60c737b66d0eca6cfa8ea64c58acbc44]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}, Good: (www.google.com), Bad: (http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53RfbJkILH62zx2Z5faKSDP6qktoWk_XOUQB7UNAgYejvce8WS7hL2OcNpvQAQWakhNAkrMH9GsTPDtRXgabhJ4FYjqVojrHSN7GK16mMVU8LacOWzgxBK-oEo2Xqg_TdQPUzO5h8JfTVYtJ6vSKbjcVXfwD9ffRGyJrA,,&q={searchTerms}),,[34f3e409b2c9a2945a290fe3719351af]






Physical Sectors: 0
(No malicious items detected)




(end)

Alles anzeigen

Moori

Noch ne Frage nachschieb :roll:

soll ich jetzt auf "Quarantine All" gehen?

Fox2Fox

Code

Trojan.Agent, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Regedit32, C:\WINDOWS\system32\regedit.exe, , [e04719d45229af875d078c1ae91afd03]

Dieser Fund kann schwerwiegend sein. Kann ich letztendlich aber nicht beurteilen, muss jemand machen, der mehr Ahnung hat. Aber ich denke, alleine die Tatsache, dass es um einen Trojan.Agent geht,
dieser Fund dazu kommt

Code

Rootkit.0Access.ZPEGen

lässt mich das sagen:

MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
Lies diesen Artikel - wichtig ab Punkt #4
http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Malware - was nun?
* Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
* Windows-CD/DVD einlegen, booten
* mit Windows-CD/DVD Systemlaufwerk formatieren
* Windows neu installieren
* alle Windows-Updates installieren
* sicheren Browser benutzen
* nur Programme aus sicheren Quellen installieren
* Sicherheitskonzept überdenken!
* nicht mehr als Admin surfen!

Noch eine Info:

Warum man bei Infektionen den Rechner neu installieren sollte [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Bernd.

Der Eintrag ist auch nicht sauber, weil regedit.exe unter c:\windows liegt, nicht wie aufgezeigt.
regedit32 gibt es überhaupt nicht (regedit64 auch nicht).

Es gibt lediglich unter x64 zwei mal regedit.exe, einmal unter syswow64 (32bit) und unter c:\windows (64bit). Die zeigen auch was anderes an, sobald es in den syswow64-Bereich geht in der Registry.

TmoWizard

Hallöchen!

Code

Trojan.Agent, HKU\S-1-5-21-1796351961-2710763654-4073770157-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Regedit32, C:\WINDOWS\system32\regedit.exe, , [e04719d45229af875d078c1ae91afd03]

und

Code

Rootkit.0Access.ZPEGen, C:\Users\Florian\AppData\Local\Temp\ihakrv, , [75b2c22b8eede056c435de0cf60af10f],

wurden ja schon erwähnt. Das hier:

Code

Spyware.Zbot.ED, C:\Users\Volkmar Lipp\AppData\Local\Temp\gzkjkj, , [ee396e7f2a51290db6b00123ae53dc24],

sagt mir dann auch, daß dein System völlig am Ende ist. Ich weiß ja nicht wem der Rechner gehört, dir jedenfalls garantiert nicht mehr! Wenn das jetzt in meinem Umfeld wäre, dann würde ich sagen: "Ok, stell mir die Kiste her. So in ein oder zwei Wochen (ich hab ja noch mehr zu tun) ist das Ding eventuell ohne Neuinstallation sauber!"

Da niemand so lange auf seinen Rechner verzichten will (noch dazu ohne jede Garantie auf Erfolg!) kommt eben die hier schon genannte Methode zum Einsatz:

Alles neu macht in dem Fall der September!

Alles andere wäre absolut sinnlose Zeitverschwendung, da eine richtige Bereinigung alles andere als einfach ist und wirklich sehr viel Zeit in Anspruch nimmt! Vor allem haben die meisten Leute den Fehler, daß es kein Backup ihrer Daten gibt. Das macht die Sache noch schwerer, wenn nicht gar gänzlich unmöglich.

Auf jeden Fall ist eine neue Installation des Systems und der Programme wesentlich einfacher, günstiger und geht trotz Microsoft Update vor allem auch schneller, in spätestens zwei Tagen sollte das erledigt sein.

Und tröste dich: Du bist ganz sicher nicht alleine mit diesem Problem! :wink:

Bernd.

Sauber recherchiert :klasse:

Moori

Ich bedanke mich mal für eure schnelle Hilfe :klasse:

Hab auch AVIRA gekauft (jaja ich bezahl für sowas). Da war meine Info wohl veraltet, daß WIN 8 kein AVIRA braucht, bzw das auch nicht geht.
Hab jetzt auch den Komplettscan bei AVIRA und nochmal bei Malewarebyte durchlaufen lassen und es taucht bei beiden kein Fund auch. Vor allem nicht der Spyware.Zbot.ED :-??

Bin ich nun immer noch so gefährdet, wie ihr mir geschrieben habt, oder hat sich das dann erledigt?
Weil wenn die Bedrohung da wäre, dann würde dies Malewarebyte und vermutlich auch AVIRA finden.
Aber wo nix zu finden ist, ist wohl auch nix da. Oder versteh ich das völlig falsch?

Boersenfeger

Stelle bitte die Log-Datei von (beachte bitte die korrekte Schreibweise!!) Malwarebytes zur Verfügung..

Bernd.

Das Log ist eindeutig, eindeutiger geht es nicht. Wenn die zwei andere Helfer dir solche Aussagen geben, brauchst du nicht weiter dagegenreden, dann solltest du besser handeln.

Moori

Zitat von Bernd.

Das Log ist eindeutig, eindeutiger geht es nicht. Wenn die zwei andere Helfer dir solche Aussagen geben, brauchst du nicht weiter dagegenreden, dann solltest du besser handeln.

Ich will in keiner Weise dagegenreden, sondern hab lediglich eine "Laien"Frage gestellt, weil ich eben kein Experte bin und das nicht verstehe!

Hier nun die Logdatei von Malwarebytes :wink:

Code

Malwarebytes Anti-Malware
www.malwarebytes.org


Suchlauf Datum: 16.09.2014
Suchlauf-Zeit: 13:00:52
Logdatei: 
Administrator: Nein


Version: 2.00.2.1012
Malware Datenbank: v2014.09.16.04
Rootkit Datenbank: v2014.09.15.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert


Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: XXXXXXX


Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324116
Verstrichene Zeit: 22 Min, 14 Sek


Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(No malicious items detected)


Module: 0
(No malicious items detected)


Registrierungsschlüssel: 1
PUP.Optional.Linkury.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6818F6FB-6270-4DE8-9827-40E852111F2A}, , [d57f6c8282f97fb7931eb4548e758a76], 


Registrierungswerte: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_130, , [afa58569f883e65082dfe53b45beaf51], 


Registrierungsdaten: 0
(No malicious items detected)


Ordner: 0
(No malicious items detected)


Dateien: 1
PUP.Optional.SnapDo.A, C:\Windows\Installer\13e9072f.msi, , [371d539bff7c300649865e3504fdbb45], 


Physische Sektoren: 0
(No malicious items detected)




(end)

Alles anzeigen

Bernd.

Eigentlich unnütze Arbeit, das erste Log von MBAM reicht. Was jetzt alles gefunden oder nicht mehr gefunden wird, ist unwichtig. Du hast deine Tips bekommen, mach oder lass es.