Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes Funde! Und nun?

Malwarebytes Funde! Und nun?


Log-Analyse und Auswertung: Malwarebytes Funde! Und nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.03.2014, 09:05   #1
spruce
 
Malwarebytes Funde! Und nun? - Standard

Malwarebytes Funde! Und nun?


Hallo

hatte meinen Rechner vor ein paar Tagen erst frisch gemacht, Win 7 home auf eine neu eingebaute SSD installiert. Weil gestern der Firefox schon wieder anfing etwas zu hakeln habe ich nun mal MWB laufen lassen mit folgendem Ergebniss:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 25.03.2014
Scan Time: 08:50:24
Logfile: MWB-LOGS.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.25.02
Rootkit Database: v2014.03.18.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: ***

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 273479
Time Elapsed: 5 min, 53 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-21-4022013506-1891834191-2802653459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, , [34429572bebd0c2a1a703f2154ae60a0], 

Registry Values: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-21-4022013506-1891834191-2802653459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, SnapdoOCYB, , [34429572bebd0c2a1a703f2154ae60a0]

Registry Data: 7
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[0a6c02056d0eb284961535ccab597d83]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[ee8833d464178da9e6c659a82cd83fc1]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[9fd775925625c076d1d89f6264a021df]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=hp&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=hp&installDate=16/03/2014),,[5125eb1c2754d3632f7b2dd455af48b8]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[b1c5699e0b7039fdbfe961a02fd5bf41]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[e49206014f2cb18512996b96986ce818]
PUP.Optional.Snapdo, HKU\S-1-5-21-4022013506-1891834191-2802653459-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014, Good: (hxxp://www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=53a930d1-778d-0a42-6f30-f5bdc2dbdb84&searchtype=ds&q={searchTerms}&installDate=16/03/2014),,[3640f1160774a6903e6e5da435cfa35d]

Folders: 2
PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy, , [0b6b16f1641702347a1b1536ab5752ae], 
PUP.Optional.OpenCandy, C:\Users\***\AppData\Roaming\OpenCandy\C386BF491FAA4BC4AEA8365EDA1D61F2, , [0b6b16f1641702347a1b1536ab5752ae], 

Files: 2
PUP.Optional.Linkury.A, C:\Users\***\AppData\Roaming\OpenCandy\C386BF491FAA4BC4AEA8365EDA1D61F2\Installer.exe, , [91e50afdbac1f73f6eac23b606fd8779], 
PUP.Optional.WebSearch.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h3f8ivmq.default\searchplugins\Web Search.xml, , [3a3c00078af1d75f8eb634220bf7bf41], 

Physical Sectors: 0
(No malicious items detected)


(end)
1. soll ich die Funde nun von MWB in Quarantäne schicken lassen?

2. snapdo hatte ich mir bei einer installation eingefangen und Avast hat es mir (zumindest in Firefox ) wieder beseitigt, scheinen Reste in IE zu sein, oder?

3. kann ein an e-mail angehängtes PDF für einen der Funde die Ursache sein? Ich habe gestern eine eigentlich vertrauenswürdige e-mail erhalten, allerdings bin ich mir bei dem mir bekannten Absender nicht 100%ig sicher ob er mich nicht ein bisschen ausspionieren möchte.

Vielen Dank schonmal vorab für Hilfe,


Gruss, Spruce

 

Themen zu Malwarebytes Funde! Und nun?
appdata, code, detected, explorer, firefox, home, installation, internet explorer, malwarebytes, mozilla, neu, pup.optional.linkury.a, pup.optional.opencandy, pup.optional.snapdo, pup.optional.snapdo.a, pup.optional.websearch.a, quarantäne, rechner, smartbar, software, win, windows


« Windows 8: Verzerrung in grauen Linien, Bildschirm wird nicht mehr vollständig angezeigt | TR/BProtector.gen, nach verschieben in Quarantäne(Avira), Bluescreen und neustart wegen verschiedener Gründe »


Ähnliche Themen: Malwarebytes Funde! Und nun?


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Unzählige PUP Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (11)
  3. Win XP: Malwarebytes- und Avira-Funde
    Log-Analyse und Auswertung - 03.01.2014 (9)
  4. malwarebytes zeigt 12 funde an!
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (9)
  5. 14 Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (11)
  6. Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (22)
  7. Funde malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (5)
  8. Funde mit Malwarebytes und Eset
    Log-Analyse und Auswertung - 25.09.2013 (3)
  9. Malwarebytes 34 Funde Normal ?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (15)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. Malwarebytes Log - Viele Funde
    Log-Analyse und Auswertung - 08.09.2013 (7)
  12. 53 Funde durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  13. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  14. Malwarebytes-Funde
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  15. Malwarebytes Log: 16 Funde
    Log-Analyse und Auswertung - 20.09.2011 (1)
  16. Merkwürdige Funde in Malwarebytes ...
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (40)
  17. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes Funde! Und nun? - Hallo hatte meinen Rechner vor ein paar Tagen erst frisch gemacht, Win 7 home auf eine neu eingebaute SSD installiert. Weil gestern der Firefox schon wieder anfing etwas zu hakeln - Malwarebytes Funde! Und nun?...
Archiv
Du betrachtest: Malwarebytes Funde! Und nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19