Kann mir jemand den Zusammenhang zwischen dieser Malware und den Funktionsausfällen erklären? Muss ich damit rechnen, dass meine Zugangsdaten an Dritte weitergeleitet wurden?
Beiträge von Wutz
-
-
Zitat
Lass die Finger von solch einem Dreck: Coupon Marvel
Schau dir die Funde von MBAM noch mal genauer an, dann siehst du, was du dir alles eingehandelt hast.Ja. Wie diese Dateien auf meinen Rechner kommen, ist mir nicht klar. Natürlich arbeite oder surfe ich nicht mit Admin-Rechten und ich installiere im Normalfall auch keine Software. Es ist mir also unklar, wie diese Malware auf den Rechner kommen konnte. Selbst die Installation der Antimalware, welche Du mir empfohlen hast, habe ich nur nach sorgfältiger Recherche durchgeführt.
ZitatSicherheitskonzept für Windowsnutzer Bild
Das ist zwar eine hilfreiche Auflistunge, aber im Grunde Basics, die hier absolut eingehalten werden. Lediglich der Umgang mit externen Speichermedien lässt sich leider nicht vermeiden. Ich muss an meinem Rechner auch immer mal USB-Sticks von Leuten anschließen, die ich nicht wirklich kenne...Dies birgt in meinen Augen das größte Risiko, lässt sich aber nicht vermeiden.Im Übrigen habe ich eine Kopie der Suchergebnisse an unseren Admin geschickt, bin gespannt, was er dazu sagt...
-
Ich habe das System bereinigt und neu gestartet:
Alles funktioniert wieder!!!
Kann es sein, dass meine Zugangsdaten gehackt wurden...????
Vielen Dank nochmals!
Wutz -
Zitat
Wenn es um einen Arbeitsrechner geht, dann gibt es bestimmt auch einen zuständigen Admin, oder?
Natürlich gibt es einen Admin. Der hat auch versucht, mir zu helfen...leider ohne Erfolg. Und da das Speichern von Zugangsdaten im Browser keinen Admin glücklich macht, kann ich nicht verlangen, dass er sich den ganzen Tag nur damit beschäftigt...
ZitatMit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes Bild
Code
Alles anzeigenMalwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.06.2016 Suchlaufzeit: 07:27 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.17.01 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: locad Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 942213 Abgelaufene Zeit: 46 Min., 10 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility.exe, 5088, , [43c2bd419801cb6b651fa3de966b0ef2] PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility.exe, 408, , [43c2bd419801cb6b651fa3de966b0ef2] Module: 1 PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility32.dll, , [679e1ae45e3bfb3b1470473aed147a86], Registrierungsschlüssel: 11 PUP.Optional.TaskRNDM, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2458923321-361644342-1676319749-1103\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2458923321-361644342-1676319749-1161\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.TaskRNDM, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2458923321-361644342-1676319749-1103\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2458923321-361644342-1676319749-1161\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [3cc9ab539affb77fa6c70d7e48ba7c84], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SecurityUtility, , [4abb6e906237ec4a5ce52b2ce02105fb], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\SECURITYUTILITY, , [90753ac45c3d48ee8520765dbf441ce4], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [0104689696039f970d9513a5768dab55], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY, , [6b9a77875f3ab87e4560e0f3d92ad927], PUP.Optional.Conduit, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [ee1712ecd6c3c571ec0f227026dd6b95], Registrierungswerte: 5 PUP.Optional.CouponMarvel, HKLM\SOFTWARE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, , [90753ac45c3d48ee8520765dbf441ce4] PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SECURITYUTILITY|UninstallString, C:\ProgramData\SecurityUtility\uninstall.exe, , [4bba39c57e1b7db9c1d621bbc43f7f81] PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, , [6b9a77875f3ab87e4560e0f3d92ad927] PUP.Optional.Conduit, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D120915-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}, , [ee1712ecd6c3c571ec0f227026dd6b95] PUP.Optional.Conduit, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, http://www.bing.com/search?pc=COSP&ptag=D120915-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}, , [4eb76a94e0b9c5710bf03a5834cf0cf4] Registrierungsdaten: 3 PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\SecurityUtility\SecurityUtility32.dll,C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL, Gut: (), Schlecht: (C:\ProgramData\SecurityUtility\SecurityUtility32.dll),,[679e1ae45e3bfb3b1470473aed147a86] PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\ProgramData\SecurityUtility\SecurityUtility64.dll,C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL, Gut: (), Schlecht: (C:\ProgramData\SecurityUtility\SecurityUtility64.dll),,[a362a35b495055e1691b374a2ad743bd] PUP.Optional.Conduit, HKU\S-1-5-21-1254736615-3320582645-2586252403-1011\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.bing.com/?pc=COSP&ptag=D120915-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005, Gut: (www.google.com), Schlecht: (http://www.bing.com/?pc=COSP&ptag=D120915-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005),,[21e4e21c386185b1d709a6c5d72d4fb1] Ordner: 1 PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility, , [d2331ce23564c86e968043780af820e0], Dateien: 9 PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility.exe, , [43c2bd419801cb6b651fa3de966b0ef2], PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility32.dll, , [679e1ae45e3bfb3b1470473aed147a86], PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\SecurityUtility64.dll, , [a362a35b495055e1691b374a2ad743bd], PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\NSISHelper.dll, , [43c2b8462a6fac8ad9ab324f09f86f91], PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\uninstall.exe, , [4abb6e906237ec4a5ce52b2ce02105fb], PUP.Optional.BundleInstaller.DW, D:\USERS\hm\AppData\Local\Temp\ILI+bbYA.exe.part, , [cb3a05f96039f3434f00b29c19e8e31d], PUP.Optional.GoodGame, C:\Users\locad\Desktop\Goodgame Empire.lnk, , [c342eb13a5f40531fc88f1035ba845bb], PUP.Optional.CouponMarvel, C:\ProgramData\SecurityUtility\install.log, , [d2331ce23564c86e968043780af820e0], PUP.Optional.Conduit, C:\Prefs.js, , [a065ae50adec3ef8f0726628a36153ad], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)Hier wurde wohl tatsächlich einiges gefunden :o ...
-
Sorry, ich habe von Windows abgesicherten Modus gesprochen.
Leider habe ich nicht so viel Ahnung von PC, ich habe einfach in der MSconfig bei den Grundeinstellungen auf Diagnosestart/ nur wichtigste Dienste und Services den Haken gesetzt und den Rechner neu gestartet.
Es handelt sich um meinem Arbeitsrechner, deshalb kann ich erst morgen Neuigkeiten posten. Danke -Wutz
-
Zitat
Welche Sicherheitssoftware ist installiert?
Sophos Endpoint Security and ControlZitat
Sonstige Tuning- oder Optimierungssoftware installiert?
NeinIm abgesicherten Modus funktioniert das ganze. Wenn ich über die msconfig nur die notwendigen Dienste und Services starten lasse, gehts schon nicht mehr.
-
Hallo,
ich habe folgendes Problem: Meine gespeicherten Zugangsdaten sind plötzlich alle verschwunden. Logge ich mich auf einem anderen Rechner ein (Netzwerk, gleiches firefox Profil), sind die Zugangsdaten alle wieder vorhanden.
Ich habe versucht, die Zugangsdaten von einem anderen Rechner aus über Password Exporter zu exportieren (hat funktioniert) und diese dann an meinem Rechner wieder zu importieren. Beim Importversuch hängt sich der Password Exporter scheinbar auf/ reagiert nicht mehr. Firefox lässt sich nur noch über den Task Manager beenden, ohne Fehlermeldung.
Mir fällt gerade auf, dass ich aktuell auch keine neuen Zugangsdaten mehr speichern kann, bzw. das nicht angeboten wird (z.B. Anmeldung hier ins Forum). Kann mir da jemand helfen? (firefox 45.2.0esr / Win7 - 6.1.7601 Service Pack 1)Ich hab jetzt nochmal mit firefox portable vom USB-Stick probiert und meinen Profilordner auf den USB-Stick kopiert: Auf meinem Rechner sehe ich keine Zugangsdaten, stecke ich den Stick an einen anderen Rechner, ist alles da! :-???
Danke
Wutz