Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viele Funde via MBAM Windows 8, kein log file gespeichert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 09.11.2014, 04:58   #1
Ricky O.
 
Viele Funde via MBAM Windows 8, kein log file gespeichert? - Standard

Viele Funde via MBAM Windows 8, kein log file gespeichert?



Guten Tag,

ich habe den Laptop einer Bekannten hier, der seit einigen Wochen arge Probleme machte. Demnach habe ich Malwarebytes in der Free Version installiert und diverse Einträge gefunden. Allerdings scheint kein log file abgespeichert worden zu sein, lediglich einige Dateien sind noch in der Quarantäne. Ein weiterer Check läuft bereits.

Ich habe aber einen Log seitens ADWCleaner. Das meiste scheinen Einträge zu optionalen Toolbars gewesen zu sein, aber ich wollte dennoch lieber auf Nummer sicher gehen.

Vielen Dank im Voraus

Log seitens ADWCleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.311 - Bericht erstellt am 04/11/2014 um 21:18:02
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Schorsch - RENATE
# Gestartet von : C:\Users\Schorsch\Downloads\adwcleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : {55685567-4840-4a91-962b-49a412e9485a}w64
Dienst Gelöscht : {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\AppData\Local\Temp\webget
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\Extensions\quick_start@gmail.com
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\Extensions\software@loadtubes.com
Datei Gelöscht : C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Datei Gelöscht : C:\Users\Schorsch\daemonprocess.txt
Datei Gelöscht : C:\Users\Schorsch\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Schorsch\Desktop\PC Speed Maximizer.lnk
Datei Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\user.js

***** [ Tasks ] *****

Task Gelöscht : PC Speed Maximizer Schedule

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B89C9191-DEEC-41E4-8DC7-2EBF2BEA1DCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5D198F49-CF7B-4AD7-B9B4-ABA458F6D478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B89C9191-DEEC-41E4-8DC7-2EBF2BEA1DCB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\pc speed maximizer
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\webget
Schlüssel Gelöscht : HKCU\Software\AppDataLow\webget
Schlüssel Gelöscht : HKLM\SOFTWARE\webget
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17278

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "sweet-page");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "sweet-page");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hppp&ts=1405362164&from=cor&uid=TOSHIBAXMQ01ABD100_637QP2YWTXX637QP2YWT");
Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

AdwCleaner[R0].txt - [7139 octets] - [04/11/2014 19:26:20]
AdwCleaner[S0].txt - [6506 octets] - [04/11/2014 21:18:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6566 octets] ##########
         
--- --- ---
Der neue Malwarebytes Check ergab folgenden Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 09.11.2014
Scan Time: 02:48:05
Logfile: log.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.04.06
Rootkit Database: v2014.11.01.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Schorsch

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 474484
Time Elapsed: 1 hr, 20 min, 31 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-993131023-4244169656-192317998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, , [6a31b48233492a0c1e3f350e13f052ae]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 10
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir, , [108bf640ec901125048d10688a776898], 
PUP.LoadTubes, C:\AdwCleaner\Quarantine\C\Users\Schorsch\AppData\Roaming\loadtbs\toolbar.dll.vir, , [b1ea84b28fed8ea8edadb950fb05bc44], 
PUP.LoadTubes, C:\AdwCleaner\Quarantine\C\Users\Schorsch\AppData\Roaming\loadtbs\ytdl.exe.vir, , [0992251190ecf442c5272993867ab749], 
PUP.Optional.SkyTech.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\alilog.dll, , [f8a3cf6791eb3402be936fc308f859a7], 
PUP.Optional.V9.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\qSE.exe, , [d5c642f41666c07611e189bff70936ca], 
PUP.Optional.Skytech.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\UninstallManager.exe, , [2e6d4fe7b7c5989e97fa6a33b1504eb2], 
PUP.Optional.IePluginService.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\tmp\SupTab.exe, , [277489ad661680b6ec06d89579885ea2], 
PUP.Optional.WpManager, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\tmp\wpm.exe, , [bbe0989e2c5070c60e834b2d3ac703fd], 
PUP.Optional.InstallCore, C:\Users\Schorsch\Downloads\skype_setup.exe, , [aaf1a195ccb0132398b4808fdc2903fd], 
PUP.Optional.Webget.A, C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\extensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi, , [cfcc02347903d95de57bcb84ea19a65a], 

Physical Sectors: 0
(No malicious items detected)


(end)
         

 

Themen zu Viele Funde via MBAM Windows 8, kein log file gespeichert?
android/mobserv.a, fehlercode 0xc0000005, fehlercode windows, installmanager.exe, mobogenie, mobogenie entfernen, pup.loadtubes, pup.optional.iepluginservice.a, pup.optional.installcore, pup.optional.quickstart.a, pup.optional.skytech.a, pup.optional.v9.a, pup.optional.webget.a, pup.optional.wpmanager, sweet-page, sweet-page entfernen, win32/elex.ae, win32/elex.av, win32/loadtubes.a, win32/loadtubes.c, win32/loadtubes.d, win32/mobogenie.a, win32/systweak.k, win32/toolbar.babylon.t, win64/riskware.netfilter.a, win64/riskware.netfilter.f




Ähnliche Themen: Viele Funde via MBAM Windows 8, kein log file gespeichert?


  1. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  2. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  3. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  4. Windows 7 auf einmal langsam, Festplatte umformatiert, viele Malwarebytes Funde
    Log-Analyse und Auswertung - 11.08.2014 (9)
  5. Windows Vista SP2: Kein Zugriff mehr auf viele Programme.
    Log-Analyse und Auswertung - 17.04.2014 (7)
  6. Windows Vista: Browser leiten best. Seiten um, mbam macht kein update
    Log-Analyse und Auswertung - 08.04.2014 (17)
  7. Windows 7: diverse Probleme und viele Funde bei MWB Antimalware
    Log-Analyse und Auswertung - 06.03.2014 (15)
  8. Vista: Viele Funde durch MBAM, Zugangsprobleme Internet, PC langsam
    Log-Analyse und Auswertung - 04.03.2014 (11)
  9. MBAM hat 16 Funde gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (14)
  10. Windows 7: Wiederholte Funde bösartiger Software durch MBAM
    Log-Analyse und Auswertung - 09.02.2014 (7)
  11. Windows 7: POPups im Browser und MBAM-Funde, Absturz
    Log-Analyse und Auswertung - 02.02.2014 (12)
  12. Windows 8.1: evtl. BKA-Virus und Funde durch MBAM
    Log-Analyse und Auswertung - 20.12.2013 (13)
  13. Funde mit mbam und Avast
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (11)
  14. Windows 7: Funde mit MBAM / entrusted toolbar gefunden
    Log-Analyse und Auswertung - 15.09.2013 (9)
  15. Windows Vista, kurze Einblendung auf Bildschirm, mit Text: zu viele Klicks, wird gespeichert zwecks Verfolgung
    Log-Analyse und Auswertung - 31.08.2013 (6)
  16. Übles Problem : Kein Internetzugriff mehr, Registry Einträge werden nicht gespeichert
    Log-Analyse und Auswertung - 01.11.2009 (2)
  17. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)

Zum Thema Viele Funde via MBAM Windows 8, kein log file gespeichert? - Guten Tag, ich habe den Laptop einer Bekannten hier, der seit einigen Wochen arge Probleme machte. Demnach habe ich Malwarebytes in der Free Version installiert und diverse Einträge gefunden. Allerdings - Viele Funde via MBAM Windows 8, kein log file gespeichert?...
Archiv
Du betrachtest: Viele Funde via MBAM Windows 8, kein log file gespeichert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.