![]() |
|
Log-Analyse und Auswertung: Mehrere Funde über Kaspersky und MBytes!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Mehrere Funde über Kaspersky und MBytes! Hi Leute, hab mir wohl auch wieder paar Dinger eingefangen! ![]() Kaspersky und Malwarebytes Logs im Anhang ... Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde). Alles noch im "Fund-Zustand". Das Problem tauchte heut über Kaspersky auf nachdem ich ein Videobearbeitungstool installiert habe (Download über Herstellerseite) ... also relativ frisch, aber ob die Biester auch erst seit heute aktiv sind kann ich nicht zu 100% sagen. Darauf hin habe ich Malwarebytes (14Tage Trial) geladen. Malwarebytes Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.10.17 Scan-Zeit: 23:39 Protokolldatei: 71ad45d4-b771-11e7-8234-00ff7840bf8d.json Administrator: Ja -Softwaredaten- Version: 3.2.2.2029 Komponentenversion: 1.0.212 Version des Aktualisierungspakets: 1.0.3070 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: GUENNI-PC\G\u00c3\u00bcnni -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 388658 Erkannte Bedrohungen: 39 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Min., 12 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 12 PUP.Optional.InstallCore, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [2], [260986],1.0.3070 PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR, Keine Aktion durch Benutzer, [314], [239935],1.0.3070 PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070 PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070 PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070 PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070 PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070 PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070 PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070 PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Keine Aktion durch Benutzer, [1963], [344163],1.0.3070 Registrierungswert: 5 PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR|PUBLISHER, Keine Aktion durch Benutzer, [314], [239935],1.0.3070 PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070 PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070 PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070 Registrierungsdaten: 6 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070 PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, [11757], [293091],1.0.3070 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E, Keine Aktion durch Benutzer, [524], [173202],1.0.3070 PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\C77DBC529535407BB2821C1DD896DA6A, Keine Aktion durch Benutzer, [524], [173202],1.0.3070 PUP.Optional.OpenCandy, C:\USERS\GüNNI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [524], [173202],1.0.3070 PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\OFFERS OLYMP, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070 Datei: 11 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\asmcf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\nscf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070 PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [524], [173202],1.0.3070 PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070 PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\IS-3FJMO.TMP\RKINSTALLER.EXE, Keine Aktion durch Benutzer, [1210], [296186],1.0.3070 PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\CSM20DB.TMP, Keine Aktion durch Benutzer, [1210], [294396],1.0.3070 PUP.Optional.ASK, C:\WINDOWS\INSTALLER\4D5615.MSI, Keine Aktion durch Benutzer, [525], [113867],1.0.3070 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 22.10.2017 23.38.03 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: Heute, 22.10.2017 23:38 22.10.2017 23.38.03 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt 22.10.2017 23.37.59 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt 22.10.2017 23.37.58 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt 22.10.2017 23.37.32 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//SetupFile3 Datei: C:\Windows\Installer\4d5615.msi//SetupFile3 Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//NewBinary19 Datei: C:\Windows\Installer\4d5615.msi//NewBinary19 Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.55 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.55 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen 22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt 22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt 22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt 22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt 22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt 22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt 22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt 22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt 22.10.2017 23.03.45 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: Heute, 22.10.2017 23:03 ![]() Vielen Dank im Vorraus! |
Themen zu Mehrere Funde über Kaspersky und MBytes! |
100%, aktiv, appdata, c:\windows, code, download, explorer, gen, google, hilfe!, internet, internet explorer, kaspersky, leute, malwarebytes, microsoft, not-a-virus, problem, quarantäne, roaming, setup, temp, web, windows, windows 7 |