| |
| |||||||
Log-Analyse und Auswertung: PUPs gefunden, Malwarebytes und Avira haben angeschlagenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.08.2018, 20:47
| #1 |
 |  PUPs gefunden, Malwarebytes und Avira haben angeschlagen Hallo zusammen, bin bei einer Fernwartung auf ein infiziertes System gestossen, Avira hatte bereits Dateien in der Quarantäne, Malwarebytes hat, nach Updates und Neuinstallation vom Antimalware, auch einiges gefunden. Avira-Quarantäne habe ich ungesehen gelöscht, das Log vom Antimalware schaut so aus: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.08.18
Scan-Zeit: 20:37
Protokolldatei: 1f6cfc56-9ff1-11e8-bd2b-08606ef02e69.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.6343
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: test-PC\Margret
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310591
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 25 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 25
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\TweakBit\PCRepairKit\Start PCRepairKit оn logon, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9146C868-37AA-4A16-89AE-038A354FB318}, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{9146C868-37AA-4A16-89AE-038A354FB318}, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\TweakBit\PCRepairKit\Time for deal, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{14526E2E-433E-4AAD-943F-3650A4FD325E}, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{14526E2E-433E-4AAD-943F-3650A4FD325E}, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [7250], [463412],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\CLSID\{93469602-4134-4012-A6BC-D46FF1C67100}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB85710300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB85710300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB85710300}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C67100}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C67100}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{93469602-4134-4012-A6BC-D46FF1C67100}, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\TMAGENTCOM.TMAGENT, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, Keine Aktion durch Benutzer, [7250], [458401],1.0.6343
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E79C611-ABC2-4D08-87C9-906AEACE9E00}, Keine Aktion durch Benutzer, [2005], [258235],1.0.6343
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CD4E26A-857A-4210-BFE0-E161C32BD713}, Keine Aktion durch Benutzer, [1299], [390928],1.0.6343
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{82972A47-E26F-400B-9DB7-0E902412FF7B}, Keine Aktion durch Benutzer, [1299], [390928],1.0.6343
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B7BDC688-5384-4529-89FB-389A65E2F2F1}, Keine Aktion durch Benutzer, [2005], [258235],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\TweakBit, Keine Aktion durch Benutzer, [1531], [340081],1.0.6343
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, [7250], [449637],1.0.6343
Registrierungswert: 7
PUP.Optional.TweakBit, HKLM\SOFTWARE\CLASSES\TMAGENTCOM.TMAGENT|, Keine Aktion durch Benutzer, [1531], [338926],1.0.6343
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E79C611-ABC2-4D08-87C9-906AEACE9E00}|PATH, Keine Aktion durch Benutzer, [2005], [258235],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{14526E2E-433E-4AAD-943F-3650A4FD325E}|PATH, Keine Aktion durch Benutzer, [1531], [340077],1.0.6343
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CD4E26A-857A-4210-BFE0-E161C32BD713}|PATH, Keine Aktion durch Benutzer, [1299], [390928],1.0.6343
PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{82972A47-E26F-400B-9DB7-0E902412FF7B}|PATH, Keine Aktion durch Benutzer, [1299], [390928],1.0.6343
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9146C868-37AA-4A16-89AE-038A354FB318}|PATH, Keine Aktion durch Benutzer, [1531], [340077],1.0.6343
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B7BDC688-5384-4529-89FB-389A65E2F2F1}|PATH, Keine Aktion durch Benutzer, [2005], [258235],1.0.6343
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.TweakBit, C:\Windows\System32\Tasks\TweakBit\PCRepairKit, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, C:\WINDOWS\SYSTEM32\TASKS\TWEAKBIT, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
Datei: 9
PUP.Optional.TweakBit, C:\Windows\System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit оn logon, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.TweakBit, C:\Windows\System32\Tasks\TweakBit\PCRepairKit\Time for deal, Keine Aktion durch Benutzer, [1531], [349176],1.0.6343
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [7250], [449637],1.0.6343
PUP.Optional.TweakBit, C:\USERS\MARGRET\DOWNLOADS\FEHLER_0X80070057-REPAIRKIT.EXE, Keine Aktion durch Benutzer, [1531], [477309],1.0.6343
PUP.Optional.WinZipDriverUpdater, C:\USERS\MARGRET\DOWNLOADS\WZDU18.EXE, Keine Aktion durch Benutzer, [1605], [491374],1.0.6343
PUP.Optional.DriverTuner, C:\USERS\MARGRET\DOWNLOADS\SETUP.EXE, Keine Aktion durch Benutzer, [2888], [469706],1.0.6343
PUP.Optional.IoloSC, C:\USERS\SLOGGI\DOWNLOADS\1107_GMX_PC_CHECK_INSTALLIEREN.EXE, Keine Aktion durch Benutzer, [1067], [349236],1.0.6343
PUP.Optional.DownloadSponsor, C:\USERS\SLOGGI\DOWNLOADS\NOTEPAD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [8038], [413936],1.0.6343
PUP.Optional.DownloadSponsor, C:\USERS\SLOGGI\DOWNLOADS\WINMAIL OPENER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [8038], [349501],1.0.6343
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Problem: Es handelt sich um eine Fernwartung, jede Diagnose/Log-Erstellung kann etwas dauern. Die Besitzerin wird auch mal drauf gucken und sich dieses Problems annehmen, aber ohne Gewähr, dass das alles zeitnah klappt. Danke und Gruß, Carsten |
| Themen zu PUPs gefunden, Malwarebytes und Avira haben angeschlagen |
| antimalware, avira, c:\windows, check, code, dateien, digital, download, fehler, gelöscht, gen, gmx, hallo zusammen, log, mail, malwarebytes, microsoft, neuinstallation, quarantäne, services, system, system32, updates, windows, windows 7 |
Baum-Darstellung