![]() |
|
Log-Analyse und Auswertung: Mehrere Funde über MBamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Mehrere Funde über MBam Hallo Leute, ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.02.18 Scan-Zeit: 15:54 Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.4002 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Dragan-PC\Hedi&Niki -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 280591 Erkannte Bedrohungen: 46 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 2 Min., 43 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 15 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Keine Aktion durch Benutzer, [8558], [253614],1.0.4002 PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\qvo6Software, Keine Aktion durch Benutzer, [12661], [242168],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, Keine Aktion durch Benutzer, [6], [348118],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr, Keine Aktion durch Benutzer, [8558], [253612],1.0.4002 PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr_Toolbar, Keine Aktion durch Benutzer, [8558], [253613],1.0.4002 PUP.Optional.InstallCore, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\InstallCore, Keine Aktion durch Benutzer, [2], [239563],1.0.4002 PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\UpdaterEX, Keine Aktion durch Benutzer, [6], [348112],1.0.4002 PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\BABSOLUTION\Updater, Keine Aktion durch Benutzer, [1676], [235649],1.0.4002 Registrierungswert: 9 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0 PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0 PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|DISPLAYNAME, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002 PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FAVICONURL, Keine Aktion durch Benutzer, [1676], [235650],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002 PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}|PATH, Keine Aktion durch Benutzer, [6], [183676],1.0.4002 PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002 Registrierungsdaten: 8 Hijack.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292774],1.0.4002 PUP.Optional.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SECONDARY START PAGES, Keine Aktion durch Benutzer, [39], [293203],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 6 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\AFA0AEE11E6843FD8F6B2D1962157719, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.OpenCandy, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.Yontoo, C:\PROGRAM FILES (X86)\WHILOKII, Keine Aktion durch Benutzer, [30], [180899],1.0.4002 Datei: 8 PUP.Optional.Amonetize, C:\WINDOWS\SYSTEM32\TASKS\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002 PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [476], [173202],1.0.4002 PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX\UPDATEPROC\prod.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002 PUP.Optional.SearchGol, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SCRIMFFL.DEFAULT\SEARCHPLUGINS\SEARCHGOL.XML, Keine Aktion durch Benutzer, [10896], [242716],1.0.4002 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Windows 7 / "Virenschutz": Kaspersky Vielen Dank schon mal im Voraus. ![]() |
Themen zu Mehrere Funde über MBam |
appdata, bräuchte, c:\windows, code, explorer, files, firefox, gen, install, internet, internet explorer, leute, mbam, microsoft, mozilla, quarantäne, relativ, roaming, schutz, service, system32, verdacht, virenschutz, windows, windows 7 |