Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

(vom 27.10.)avast hat maleware in container und ein programm läßt sich nicht löschen

Hallo,
wie ihr beim Betreff lesen könnt habe ich am 27.10. schon mal geschrieben und mir ist eine komplette Neuinstallierung empfohlen worden. Habe ich doch gemacht obwohl ich mich erst streubte.
Nun, nachdem alles neu Instaliert ist habe ich erneut Maleware gemacht und der hat mir diese infizierte Dateien angezeigt.
WAS IST DAS PROBLEM  [???]
IST ES ÜBERHAUPT EIN PROBLEM ?
WAS MUß ICH ÄNDERN?
WARUM SIND DA STÄNDIG INFIZIERTE DATEIEN TROZT NEUINSTALLIERUNG?
Bin am verzweifeln und halt nur ein Leihe....
Hier die Infizierten Dateien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702


03.11.2013 11:30:41
MBAM-log-2013-11-03 (18-12-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 356283
Laufzeit: 3 Stunde(n), 50 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{D449EB58-55AF-4695-B216-895D546AED89} (Spyware.CnsMin) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{B7DB519E-7131-47B1-A9F5-DA8D061C2611} (Spyware.CnsMin) -> Keine Aktion durchgeführt.
HKCR\Interface\{446761D5-3AC9-40CC-9DCD-CDE23E2CE31A} (Spyware.CnsMin) -> Keine Aktion durchgeführt.
HKCR\BitDefender (Spyware.CnsMin) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDO.DLL (Spyware.CnsMin) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Daten: "C:\Programme\TuneUp Utilities 2014\TUAutoReactivator32.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 17
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Gipsy\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.




Antworten zu (vom 27.10.)avast hat maleware in container und ein programm läßt sich nicht löschen:

Dann wirst du die selben Fehler machen wie zuvor auch.Downloads von welchen Seiten? Nur sichere Seiten verwenden oder am besten bei den original Hersteller Seiten einen Download durchführen. Surfgewohnheiten mal etwas angepasst? Alle notwendigen Sicherheitsupdates gemacht? Eventuell befindet sich auch Schadcode in deiner Datensicherung.Daher sollte diese vorher auch auf Schädlinge überprüft werden.
Warum 3 Threads?

« Letzte Änderung: 03.11.13, 18:40:20 von Exit »

Mir hat da jemand geholfen und dachte der versteht was von dem ganzen, mit vorher überprüfen und so. Hat er anscheinend nicht gemacht.Kann ich das Problem jetzt im nachhinein lösen.
Zumindest geht jetzt dieses msconfig, bringt mich das irgendwie weiter. Sind die Infizierte Dateien überhaupt bösartig?

Ja,einiger Schadcode hat leider ein höheres Schadpotential!
Bleibt dir leider wieder nur die Neuinstallation! Alles andere macht hier leider keinen Sinn!

D:\Dokumente und Einstellungen\Gipsy\Eigene Dateien\Downloads\SoftonicDownloader

Das meiste dürfte von Softonic kommen! Diese Seite sollte unbedingt gemieden werden!!!
Das ist aber schon lange bekannt! Da hast du wohl den falschen Experten an der Hand gehabt!
Diese sogenannten Downloader entpuppen sich meist als Malwareschleuder und laden immer mehr Malware nach,meist auch noch kostenpflichtige Software.Außerdem wird das System nachhaltig manipuliert,ebenfalls der Browser.

« Letzte Änderung: 03.11.13, 18:57:48 von Exit »

kann man wohl so sagen  ;)


« Gute DSL Anbieter für Windows?win32/banker »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an.Siehe auch: Dateiendungenen...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...