Website öffnet CMD.exe & injeziert in System32

Diskutiere und helfe bei Website öffnet CMD.exe & injeziert in System32 im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Guten Tag Community, Heute mittag war ich in einem Forum unterwegs (suchte nach einem guten Faceswap-Programm, ist aber irrelevant) und hab dort... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 25. Januar 2014.

  1. Unregistriert
    Unregistriert Gast

    Guten Tag Community,

    Heute mittag war ich in einem Forum unterwegs (suchte nach einem guten Faceswap-Programm, ist aber irrelevant) und hab dort dann einen falschen Link erwischt, der mich auf eine Seite weiterleitete.
    Was tun?
     
    #1 Unregistriert, 25. Januar 2014
  2. nummer1
    nummer1 Grünschnabel
    Registriert seit:
    11. November 2013
    Beiträge:
    1
    Zustimmungen:
    0

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 nummer1, 25. Januar 2014
  3. ulst
    ulst Grünschnabel
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    11
    Zustimmungen:
    0
    1. SysProfile:
    8879
    Malwarebytes lade ich jetzt.
     
    #3 ulst, 25. Januar 2014
  4. ulst
    ulst Grünschnabel
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    11
    Zustimmungen:
    0
    1. SysProfile:
    8879
    PUP.Optional.Conduit.A
    HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page
    C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
    C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader .dll
    C:\Users\Thore\AppData\Local\Temp\SPSetup.exe
    C:\Users\Thore\AppData\Local\Temp\uttDAD0.tmp.exe
    PUP.Optional.SearchProtect.A
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
    C:\Program Files (x86)\SearchProtect
    C:\Program Files (x86)\SearchProtect\Main
    C:\Program Files (x86)\SearchProtect\Main\bin
    C:\Program Files (x86)\SearchProtect\Main\Logs
    C:\Program Files (x86)\SearchProtect\Main\rep
    C:\Program Files (x86)\SearchProtect\SearchProtect
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin
    C:\Program Files (x86)\SearchProtect\SearchProtect\Logs
    C:\Program Files (x86)\SearchProtect\SearchProtect\rep
    C:\Program Files (x86)\SearchProtect\UI
    C:\Program Files (x86)\SearchProtect\UI\bin
    C:\Program Files (x86)\SearchProtect\UI\dialogs
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall
    C:\Program Files (x86)\SearchProtect\UI\rep
    C:\Users\Thore\AppData\Local\Temp\nsqB88.exe
    C:\Users\Thore\AppData\Local\Temp\nsqC73.exe
    C:\Users\Thore\AppData\Local\Temp\nsuFC82.exe
    C:\Users\Thore\AppData\Local\Temp\nsuFD6D.exe
    C:\Windows\Temp\nsbA0ED.exe
    C:\Windows\Temp\nsj489E.exe
    C:\Windows\Temp\nsj7EFF.exe
    C:\Windows\Temp\nsj8B64.exe
    C:\Windows\Temp\nsk3EF8.exe
    C:\Windows\Temp\nslA0DD.exe
    C:\Windows\Temp\nsn878C.exe
    C:\Windows\Temp\nssA591.exe
    C:\Windows\Temp\nsuA989.exe
    C:\Windows\Temp\nsv3EE9.exe
    C:\Windows\Temp\nsx44B6.exe
    C:\Windows\Temp\nsz7F0F.exe
    C:\Program Files (x86)\SearchProtect\EULA.txt
    C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1387228457 075
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1387228457 117
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389822232 298
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389822232 330
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390835849 566
    C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390835849 588
    C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe
    C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll
    C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader .dll
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.p ng
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall. png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.pn g
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_che cked.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def .png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.m in.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults .js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protecti on.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaul ts.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protec tionDS.js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.j s
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.c ss
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.h tml
    C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.j s
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults. js
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .css
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .html
    C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall .js
    PUP.Optional.Koyote.A
    C:\Users\Thore\Downloads\FreeFLVConverterSetup_7.6 .1.exe
     
    #4 ulst, 25. Januar 2014
  5. Homie
    Homie Wandelnde HDD
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    17.885
    Zustimmungen:
    2
    1. SysProfile:
    7835
    Viel Adware...

    Siehe bitte auch meinen Edit oben.
     
    #5 Homie, 25. Januar 2014
  6. ulst
    ulst Grünschnabel
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    11
    Zustimmungen:
    0
    1. SysProfile:
    8879
    PS.: Finde die vielen Treffer von MBAM trotzdem beunruhigend, sind diese unbedenklich?
     
    #6 ulst, 25. Januar 2014
  7. hans1993
    hans1993 Grünschnabel
    Registriert seit:
    8. September 2010
    Beiträge:
    1
    Zustimmungen:
    0
    Besser eine mögliche Kompromittierung bemerken als denken "hm, war wohl nicht wichtig", alles wegklicken und dann eventuell Mist auf dem System haben; auch wenn es nun ein Fehlinterpretation war, manchen fällt sowas gar nicht auf...

    Okay, soweit so gut. Deinstalliere zunächst SearchProtect über die Systemsteuerung falls du dies dort findest.

    Lade dir danach den AdwCleaner, führe ihn aus, lasse ihn suchen, dann löschen. Wende danach das JRT an.

    Führe erneut MBAM aus und lasse diesmal die Funde löschen. Aktualisiere Java oder lösche es komplett, falls du es nicht benötigst. Wenn du es nur lokal brauchst deaktiviere die Browser Plugins.
     
    #7 hans1993, 25. Januar 2014
  8. ulst
    ulst Grünschnabel
    Registriert seit:
    26. Dezember 2006
    Beiträge:
    11
    Zustimmungen:
    0
    1. SysProfile:
    8879

    Danke danke!
     
    #8 ulst, 25. Januar 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Website öffnet CMD.exe & injeziert in System32

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden