Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Funde über Kaspersky und MBytes!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.10.2017, 22:55   #1
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!



Hi Leute,

hab mir wohl auch wieder paar Dinger eingefangen!
Kaspersky und Malwarebytes Logs im Anhang ...
Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde).
Alles noch im "Fund-Zustand".
Das Problem tauchte heut über Kaspersky auf nachdem ich ein Videobearbeitungstool installiert habe (Download über Herstellerseite) ... also relativ frisch, aber ob die Biester auch erst seit heute aktiv sind kann ich nicht zu 100% sagen. Darauf hin habe ich Malwarebytes (14Tage Trial) geladen.

Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.10.17
Scan-Zeit: 23:39
Protokolldatei: 71ad45d4-b771-11e7-8234-00ff7840bf8d.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3070
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: GUENNI-PC\G\u00c3\u00bcnni

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 388658
Erkannte Bedrohungen: 39
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 12
PUP.Optional.InstallCore, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [2], [260986],1.0.3070
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Keine Aktion durch Benutzer, [1963], [344163],1.0.3070

Registrierungswert: 5
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR|PUBLISHER, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070

Registrierungsdaten: 6
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, [11757], [293091],1.0.3070

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\C77DBC529535407BB2821C1DD896DA6A, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GüNNI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\OFFERS OLYMP, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070

Datei: 11
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\asmcf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\nscf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\IS-3FJMO.TMP\RKINSTALLER.EXE, Keine Aktion durch Benutzer, [1210], [296186],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\CSM20DB.TMP, Keine Aktion durch Benutzer, [1210], [294396],1.0.3070
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\4D5615.MSI, Keine Aktion durch Benutzer, [525], [113867],1.0.3070

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Kaspersky
Code:
ATTFilter
22.10.2017 23.38.03	Vollständige Untersuchung des Computers	Die Aufgabe wurde abgeschlossen.	Ende: Heute, 22.10.2017 23:38
22.10.2017 23.38.03	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.59	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.58	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.32	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//SetupFile3	Datei: C:\Windows\Installer\4d5615.msi//SetupFile3	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//NewBinary19	Datei: C:\Windows\Installer\4d5615.msi//NewBinary19	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.03.45	Vollständige Untersuchung des Computers	Die Aufgabe wurde gestartet.	Zeitpunkt: Heute, 22.10.2017 23:03
         
Hab diese Woche Urlaub und hoffe auf Eure Hilfe!

Vielen Dank im Vorraus!

 

Themen zu Mehrere Funde über Kaspersky und MBytes!
100%, aktiv, appdata, c:\windows, code, download, explorer, gen, google, hilfe!, internet, internet explorer, kaspersky, leute, malwarebytes, microsoft, not-a-virus, problem, quarantäne, roaming, setup, temp, web, windows, windows 7




Ähnliche Themen: Mehrere Funde über Kaspersky und MBytes!


  1. Mehrere Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.08.2017 (40)
  2. Mehrere Funde von MBAM/Kaspersky -> EnigmaEncode.exe/Adware
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (7)
  3. Avast meldet mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (42)
  4. Windows 7 mehrere funde via Eset
    Log-Analyse und Auswertung - 21.03.2015 (19)
  5. Windows 7: mehrere Registry Key-Funde (über 1000), Internet Explorer sehr langsam
    Log-Analyse und Auswertung - 09.06.2014 (12)
  6. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  7. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  8. Mehrere Troj-Funde in Recycle.Bin
    Log-Analyse und Auswertung - 15.06.2013 (14)
  9. Mehrere Funde durch Malwarebytes
    Log-Analyse und Auswertung - 13.06.2013 (13)
  10. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  11. Groupon-Trojaner - mehrere Funde
    Log-Analyse und Auswertung - 14.03.2013 (9)
  12. Mehrere PUP.Blabbers Funde
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (26)
  13. Mehrere verschiedene Funde von Avira
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (28)
  14. eine url - mehrere funde
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (1)
  15. Mehrere Trojaner Funde
    Log-Analyse und Auswertung - 13.09.2009 (3)
  16. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)
  17. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)

Zum Thema Mehrere Funde über Kaspersky und MBytes! - Hi Leute, hab mir wohl auch wieder paar Dinger eingefangen! Kaspersky und Malwarebytes Logs im Anhang ... Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde). Alles noch - Mehrere Funde über Kaspersky und MBytes!...
Archiv
Du betrachtest: Mehrere Funde über Kaspersky und MBytes! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.