| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.06.2012, 16:20
| #1 |
| |  Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter Hallo liebe Helfer, ich habe folgendes Problem. Seit einiger Zeit hatte ich Schwierigkeiten, den Rechner runterzufahren. Es kam immer die Meldung: avp.exe kann nicht beendet werden. Nachdem ich in einigen Foren recherchiert hatte, fiel mein Augenmerk auf einen Beitrag, der aussagte, dass man einen vollständigen Suchlauf mit Malwarebytes Anti-Malware durchführen sollte. Dies habe ich nun getan. Mit dem Ergebnis, dass folgende Schädlinge nun unter Quarantäne gestellt wurden. Diese sind: Malware.Trace, PUP.Dealio, und drei verschiedene PUM.Disabled.SecurityCenter. Ich habe das BS Windows XP und schütze den Laptop mit Kaspersky Internet Security 2012. Trotzdem kam jetzt dieser Befund nach dem Suchlauf. Ich bin kein Computer-Allesversteher. Also bitte ich um Hilfe, wie ich die Schädlinge beseitigen kann. Ich bedanke mich bei jedem, der sich Zeit nimmt, auf diesen Beitrag zu reagieren. Lg, denity |
|
02.07.2012, 14:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter Ohne die Logs von Malwarebytes und Co wird das hier nichts.
__________________ Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
02.07.2012, 16:19
| #3 |
| | Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenterCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5489
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
09.01.2011 21:01:30
mbam-log-2011-01-09 (21-01-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 324709
Laufzeit: 1 Stunde(n), 14 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Not selected for removal.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5696
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06.02.2011 21:57:52
mbam-log-2011-02-06 (21-57-52).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163241
Laufzeit: 10 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5696
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06.02.2011 23:19:08
mbam-log-2011-02-06 (23-19-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 132951
Laufzeit: 1 Stunde(n), 9 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5696
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06.02.2011 23:24:44
mbam-log-2011-02-06 (23-24-44).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162967
Laufzeit: 5 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5696
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
08.02.2011 22:49:33
mbam-log-2011-02-08 (22-49-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 345903
Laufzeit: 2 Stunde(n), 24 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5975
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06.03.2011 22:33:27
mbam-log-2011-03-06 (22-33-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 81088
Laufzeit: 31 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5975
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
12.03.2011 11:15:36
mbam-log-2011-03-12 (11-15-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336666
Laufzeit: 1 Stunde(n), 49 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2012/06/29 09:14:00 +0200 ***** **** MESSAGE Starting protection
2012/06/29 09:14:13 +0200 ***** **** MESSAGE Protection started successfully
2012/06/29 09:14:16 +0200 ***** **** MESSAGE Starting IP protection
2012/06/29 09:14:26 +0200 ***** **** MESSAGE IP Protection started successfully
2012/06/29 12:29:10 +0200 ***** **** MESSAGE Starting protection
2012/06/29 12:29:24 +0200 ***** **** MESSAGE Protection started successfully
2012/06/29 12:29:27 +0200 ***** **** MESSAGE Starting IP protection
2012/06/29 12:29:33 +0200 ***** **** MESSAGE IP Protection started successfully
2012/06/29 16:43:22 +0200 ***** **** MESSAGE Starting protection
2012/06/29 16:43:35 +0200 ***** **** MESSAGE Protection started successfully
2012/06/29 16:43:38 +0200 ***** **** MESSAGE Starting IP protection
2012/06/29 16:43:50 +0200 ***** **** MESSAGE IP Protection started successfully
2012/06/29 22:08:45 +0200 ***** **** IP-BLOCK 109.163.226.243 (Type: outgoing)
2012/06/29 22:08:48 +0200 ***** **** IP-BLOCK 109.163.226.243 (Type: outgoing)
2012/06/29 22:08:49 +0200 ***** **** IP-BLOCK 109.163.226.243 (Type: outgoing)
2012/06/29 22:08:54 +0200 ***** **** IP-BLOCK 109.163.226.243 (Type: outgoing)
2012/06/29 22:08:54 +0200 ***** **** IP-BLOCK 109.163.226.243 (Type: outgoing)
2012/06/29 22:09:06 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:07 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:09 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:09 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:15 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:15 +0200 ***** **** IP-BLOCK 109.163.226.248 (Type: outgoing)
2012/06/29 22:09:29 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:29 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:29 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:31 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:31 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:32 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:32 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:32 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:34 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:34 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:38 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:38 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:38 +0200 ***** **** IP-BLOCK 93.114.44.210 (Type: outgoing)
2012/06/29 22:09:40 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:40 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:52 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:09:55 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:10:01 +0200 ***** **** IP-BLOCK 93.114.44.251 (Type: outgoing)
2012/06/29 22:12:57 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:12:58 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:00 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:01 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:06 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:07 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:19 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:22 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:28 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 22:13:55 +0200 ***** **** MESSAGE Stopping IP protection
2012/06/29 22:13:56 +0200 ***** **** MESSAGE IP Protection stopped
2012/06/29 23:01:53 +0200 ***** **** MESSAGE Starting protection
2012/06/29 23:02:07 +0200 ***** **** MESSAGE Protection started successfully
2012/06/29 23:02:10 +0200 ***** **** MESSAGE Starting IP protection
2012/06/29 23:02:26 +0200 ***** **** MESSAGE IP Protection started successfully
2012/06/29 23:06:32 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:33 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:35 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:36 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:41 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:42 +0200 ***** **** IP-BLOCK 109.163.226.229 (Type: outgoing)
2012/06/29 23:06:44 +0200 ***** **** MESSAGE Stopping IP protection
2012/06/29 23:06:44 +0200 ***** **** MESSAGE IP Protection stopped
2012/06/30 08:16:20 +0200 ***** MESSAGE Executing scheduled update: Daily
2012/06/30 08:16:43 +0200 ***** MESSAGE Scheduled update executed successfully: database updated from version v2012.06.29.04 to version v2012.06.30.02
2012/06/30 22:52:44 +0200 ***** **** MESSAGE Executing scheduled update: Daily
2012/06/30 22:53:11 +0200 ***** **** MESSAGE Scheduled update executed successfully: database updated from version v2012.06.30.02 to version v2012.06.30.07
2012/07/01 23:26:13 +0200 ***** **** MESSAGE Executing scheduled update: Daily
2012/07/01 23:27:01 +0200 ***** **** MESSAGE Scheduled update executed successfully: database updated from version v2012.06.30.07 to version v2012.07.01.08
Geändert von denity (02.07.2012 um 16:46 Uhr) |
|
03.07.2012, 10:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter Dir ist schon aufgefallen, dass die Scanner-Logs alle aus 2011 sind? Du wirst doch bestimmt auch schon einige Scans in diesem Jahr gemacht haben
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter |
| anti-malware, avp.exe, beendet, befund, beitrag, beseitigen, einiger, ergebnis, folge, folgendes, foren, helfer, interne, internet, kaspersky, laptop, malware.trace, malwarebytes, meldung, pum.disabled.securitycenter, pup.dealio, quarantäne, rechner, schütze, schädlinge, verschiedene, windows, windows xp |
Linear-Darstellung
