Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Funde über MBam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.02.2018, 16:16   #1
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Hallo Leute,
ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.02.18
Scan-Zeit: 15:54
Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4002
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dragan-PC\Hedi&Niki

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 280591
Erkannte Bedrohungen: 46
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 15
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Keine Aktion durch Benutzer, [8558], [253614],1.0.4002
PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\qvo6Software, Keine Aktion durch Benutzer, [12661], [242168],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, Keine Aktion durch Benutzer, [6], [348118],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr, Keine Aktion durch Benutzer, [8558], [253612],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr_Toolbar, Keine Aktion durch Benutzer, [8558], [253613],1.0.4002
PUP.Optional.InstallCore, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\InstallCore, Keine Aktion durch Benutzer, [2], [239563],1.0.4002
PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\UpdaterEX, Keine Aktion durch Benutzer, [6], [348112],1.0.4002
PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\BABSOLUTION\Updater, Keine Aktion durch Benutzer, [1676], [235649],1.0.4002

Registrierungswert: 9
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0
PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|DISPLAYNAME, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FAVICONURL, Keine Aktion durch Benutzer, [1676], [235650],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}|PATH, Keine Aktion durch Benutzer, [6], [183676],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002

Registrierungsdaten: 8
Hijack.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292774],1.0.4002
PUP.Optional.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SECONDARY START PAGES, Keine Aktion durch Benutzer, [39], [293203],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\AFA0AEE11E6843FD8F6B2D1962157719, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.OpenCandy, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.Yontoo, C:\PROGRAM FILES (X86)\WHILOKII, Keine Aktion durch Benutzer, [30], [180899],1.0.4002

Datei: 8
PUP.Optional.Amonetize, C:\WINDOWS\SYSTEM32\TASKS\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX\UPDATEPROC\prod.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.SearchGol, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SCRIMFFL.DEFAULT\SEARCHPLUGINS\SEARCHGOL.XML, Keine Aktion durch Benutzer, [10896], [242716],1.0.4002

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich bräuchte eure Hilfe hierbei. Der PC ist schon relativ alt.
Windows 7 / "Virenschutz": Kaspersky
Vielen Dank schon mal im Voraus.

 

Themen zu Mehrere Funde über MBam
appdata, bräuchte, c:\windows, code, explorer, files, firefox, gen, install, internet, internet explorer, leute, mbam, microsoft, mozilla, quarantäne, relativ, roaming, schutz, service, system32, verdacht, virenschutz, windows, windows 7




Ähnliche Themen: Mehrere Funde über MBam


  1. Mehrere Funde über Kaspersky und MBytes!
    Log-Analyse und Auswertung - 24.10.2017 (30)
  2. Mehrere Funde von MBAM/Kaspersky -> EnigmaEncode.exe/Adware
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (7)
  3. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  4. Mbam Funde auf Win 7, plötzliche Neustarts
    Log-Analyse und Auswertung - 22.11.2014 (7)
  5. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  6. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  7. Sweetpage und mehrere Funde von MBAM und ESET
    Log-Analyse und Auswertung - 29.06.2014 (23)
  8. mehr als 1000 Funde von MBAM
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (32)
  9. Windows 7: mehrere Registry Key-Funde (über 1000), Internet Explorer sehr langsam
    Log-Analyse und Auswertung - 09.06.2014 (12)
  10. MBAM hat 16 Funde gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (14)
  11. Funde mit mbam und Avast
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (11)
  12. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  13. Bundestrojaner, MBAM keine Funde, OTL Log
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (7)
  14. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  15. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  16. MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14
    Log-Analyse und Auswertung - 07.10.2009 (12)
  17. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)

Zum Thema Mehrere Funde über MBam - Hallo Leute, ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.02.18 Scan-Zeit: 15:54 Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json - Mehrere Funde über MBam...
Archiv
Du betrachtest: Mehrere Funde über MBam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.