Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?

MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?


Diskussionsforum: MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.07.2022, 00:05   #1
X3nion
 
MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert? - Standard

MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?


Guten Morgen,

ich nutze einen Dell Notebook mit Windows 10 Version 21H2, und Malwarebytes Anti-Malware hat 15 Treffer gelandet, so wie ich beim Scan gesehen habe einige davon auch im Arbeitsspeicher, was mir am meisten Sorge bereitet.

- Die Treffer sind auf dem Datenträger vom Typ "PUP.Optional.DefaultSearch", "PUP.Optional.Softonic" sowie im Papierkorb (obwohl ich die Datei nicht finde) "Generic.Malware/Suspicious".

- Ferner gibt es in der Registry Treffer vom Typ "PUP.Optional.Conduit"

- Was mir soeben auch aufgefallen ist: Wenn ich im Explorer in egal welchem Ordner (Dokumente, Musik, Bilder, Desktop, etc.) bin und rechtsklicke, so steht da "rückgängig machen Löschen" und "wiederholen Löschen", da sind Worte vertauscht (siehe angehängtes Bild "Löschen.png"). Wenn ich auf dem Desktop bin, aber nicht im Explorer, da ist der Schriftzug richtig, also „Löschen rückgängig machen“ und „Löschen wiederholen“.



Jedenfalls sagen mir alle gefundenen Virentreffer nichts.

Deshalb habe ich ein paar Fragen:

1) Zunächst einmal: Ist dieses Schriftzug-Phänomen normal bzw. bei euch auch so?

2) Sind das gefährliche Dateien, welche gefunden wurden?

3) Gibt es Malware-Arten, welche Malwarebytes Anti-Malware evtl. nicht findet, zum Beispiel Rootkits oder Trojaner? Oder ist MBAM darauf geschult? Rootkits waren beim Scan deaktiviert, und ich wüsste nicht, wie ich den Scan diesbezüglich aktivieren soll.

4) Könnt ihr mir helfen, das System zu bereinigen und ggf. andere unerwünschte Eindringlinge ausfindig zu machen?

Windows Defender findet zum Beispiel, nachdem ich einen Ordner von meinem alten System auf mein jetziges Notebook kopiert habe, einen "Trojan:Win32/Dynamer!rfn" unter dem Programm "Produkey", welches auf Heise oder Chip als Download angeboten wird, und dafür diente, den Windows-Lizenzschlüssel im Falle einer Neuinstallation auszulesen. MBAM hat dies nicht erkannt.



Für jede Hilfe stets dankbar und mit besten Grüßen verbleibend,
X3nion

P.S. Beigefügt einmal der Scan von Malwarebytes Anti-Malware. Hierbei finde ich es übrigens seltsam, dass nur rund 330.000 Dateien überprüft wurden, aber laut cmd habe ich etwa 650.000 Dateien


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.07.22
Scan-Zeit: 00:09
Protokolldatei: f04c1e8a-0553-11ed-bc47-cc2f710f8d17.json

-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57319
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1826)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-EKA0SEQ\Christian

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 327311
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 18 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 170, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 170, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-30654652-2257461498-695894194-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 170, 236865, 1.0.57319, , ame, , , 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-30654652-2257461498-695894194-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 170, 236865, 1.0.57319, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-30654652-2257461498-695894194-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 170, 236865, 1.0.57319, , ame, , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-30654652-2257461498-695894194-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 170, 293058, 1.0.57319, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3U7TLWBV.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 307, 932426, 1.0.57319, , ame, , 9CD654964058E90D8C301F822A618F87, 59684A56DB2D8BD238009C539312AAF25088C967B350411DDFDDA1ED645463B8
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3U7TLWBV.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 307, 932427, 1.0.57319, , ame, , 9CD654964058E90D8C301F822A618F87, 59684A56DB2D8BD238009C539312AAF25088C967B350411DDFDDA1ED645463B8
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3GZA944A.DEV-EDITION-DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 307, 932426, 1.0.57319, , ame, , 282439538C346AF81A19C844380E0B69, 89175E709D7B53EDE60C641B51720330E63BA66F60E0AD7FA076C8376A8467B1
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3GZA944A.DEV-EDITION-DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 307, 932427, 1.0.57319, , ame, , 282439538C346AF81A19C844380E0B69, 89175E709D7B53EDE60C641B51720330E63BA66F60E0AD7FA076C8376A8467B1
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PL4324HV.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 307, 932426, 1.0.57319, , ame, , 7FE8E8978756F64FB993712F60DB072E, EB0D37334B9F090C201A3E2D43C9453A499E2416EA636A3ECF6DB006CBDAE55A
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PL4324HV.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 307, 932427, 1.0.57319, , ame, , 7FE8E8978756F64FB993712F60DB072E, EB0D37334B9F090C201A3E2D43C9453A499E2416EA636A3ECF6DB006CBDAE55A
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-30654652-2257461498-695894194-1001\$RNEJD27.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.57319, , shuriken, , 64FCFADFC591F938CF160B9DDFAB923C, 8224051F8ED00EA6D41DAB08B78AF2FB8FC563CA8B0206B804A1B5973607A9B4
PUP.Optional.Softonic, C:\$RECYCLE.BIN\S-1-5-21-30654652-2257461498-695894194-1001\$RGYEC81.EXE, Keine Aktion durch Benutzer, 1910, 598989, 1.0.57319, , ame, , B906FD06C8932606C3451ABCAE8FAF90, 20228C08B9B356E5A47B19E03C4494AB9E31F35F62C6C99854813A78E76E2763
PUP.Optional.Softonic, C:\$RECYCLE.BIN\S-1-5-21-30654652-2257461498-695894194-1001\$RV7HBAW.EXE, Keine Aktion durch Benutzer, 1910, 598989, 1.0.57319, , ame, , 562C246EAEC442712F36B601F89D24F4, C5609363A4207D02308E90C8A13B66A94A9D67517992FAF1A4052B5466962D41

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Angehängte Grafiken
Dateityp: png Löschen.png (11,1 KB, 23x aufgerufen)
Geändert von X3nion (17.07.2022 um 00:43 Uhr)

 

Themen zu MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?
anti-malware, appdata, cmd, datei, dateien, explorer, firefox, frage, gefährlich, infiziert, internet, internet explorer, malwarebytes, microsoft, mozilla, notebook, rechner, registry, roaming, rootkits, scan, system, trojaner, trojaner?, windows


« Kann man sich vor pegasus schützen? | Programme (Spiele) stürzen kurz vor Start ab »


Ähnliche Themen: MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?


  1. MBAM findet "Trojan.Agent.WSB" in "C:\WINDOWS\SYSWOW64\KBDURDUD.DLL
    Log-Analyse und Auswertung - 02.02.2019 (6)
  2. PUP.Optional.AppTrailer.Generic + PUP.Optional. OnlineIO + NSBLock + "Microleafs LTD" über Filedropper.com oder Fileupload.net ?
    Log-Analyse und Auswertung - 13.04.2017 (17)
  3. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  6. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  7. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  8. Windows 7 findet "einige" Viren (MBAM)
    Mülltonne - 08.01.2014 (2)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  11. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  12. Nach Windows Updates "Frisches" Benutzerkonto, keine Dokumente mehr. MBAM findet PUP.LoadTube
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (22)
  13. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  14. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  17. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert? - Guten Morgen, ich nutze einen Dell Notebook mit Windows 10 Version 21H2, und Malwarebytes Anti-Malware hat 15 Treffer gelandet, so wie ich beim Scan gesehen habe einige davon auch im - MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?...
Archiv
Du betrachtest: MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27