Nero 9 Keymaker Virus? c:\windows\fireworks.exe

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von GaLaXy, 13. Januar 2010 .

Schlagworte:
  1. 13. Januar 2010
    hallo,

    und zwar habe ich heute nero9 installiert und den besagten keymaker der im Paket enthalten war benutzt. Als ich dann den PC neu gestartet habe wurde mir von antivir auf einmal die Virusmeldung c:\windows\fireworks.exe angezeigt ich habe diesen Virus mithilfe von Hjt beseitigt jedoch habe ich nun angst das noch andere Rückstände auf meinem PC verblieben sind.
    Bitte um Hilfe.

    MfG


    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:57:16, on 13.01.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    D:\Avira\AntiVir Desktop\avgnt.exe
    D:\A-SQUARED ANTI-MALWARE\a2scan.exe
    D:\QIP\qip.exe
    C:\Windows\system32\SearchFilterHost.exe
    D:\Mozilla Firefox\firefox.exe
    D:\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "d:\a-squared Anti-Malware\a2guard.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O13 - Gopher Prefix: 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - d:\a-squared Anti-Malware\a2service.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    
    --
    End of file - 2749 bytes
    
     
  2. 13. Januar 2010
    AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?!

    der findet bei hjt nichts mehr, diese fireworks.exe wurde ja entfernt aber mir gehts ja darum wie ich überprüfen kann ob noch andere unentdeckte sachen auf meinem pc geblieben sind
     
  3. 13. Januar 2010
    AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?!

    Und dafür brauchen wir den Log...
     
  4. 13. Januar 2010
    AW: Nero v9.4.26.0 Ultra Edition + Nero 9 Keymaker Virus?!

    ok, ist nun im ersten post zu sehen
     
  5. 13. Januar 2010
    AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe

    Dein Log ist sauber. Suche die Datei evtl. noch mal und lade sie dann bei http://virusscan.jotti.org/de hoch und lasse sie auswerten.

    Gruß R0cka
     
  6. 13. Januar 2010
    AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe

    es wäre doch aber auch möglich das z.b ein trojaner läuft der von diesem programm nicht erfasst wird oder?
     
  7. 14. Januar 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe

    sicherlich ist das möglich und wird es auch immer bleiben. Wenn du HJT nicht vertraust musst du ein weiteres Programm nutzen, um deinen PC zu Scannen.

    /posts/9182369/ um auf eine Nummer sicherer zu gehen kannste das noch durchgehen.

    Ansonsten gibt es per Google noch diverse OnlineScans die kostenlos sind.
     
  8. 14. Januar 2010
    AW: Nero 9 Keymaker Virus? c:\windows\fireworks.exe

    In Zukunft solltest du die Dateien vorher bei Virustotal,jotti hochladen und testen.
    Dann zusätzlich noch in der Sandboxie laufen lassen oder in einer VM.

    MfG
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.