Trojaner-Board - Aktuelle Funde von Malwarebytes

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Aktuelle Funde von Malwarebytes (https://www.trojaner-board.de/195520-aktuelle-funde-malwarebytes.html)

Aktuelle Funde von Malwarebytes

Hallo,

ich bin neu hier und habe folgendes Problem:

Der heutige Scan von Malwarebytes hat bei mir Folgendes ergeben:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.05.19
Scan-Zeit: 18:56
Protokolldatei: 7e51627f-77fb-11e9-9eb9-ac220b525954.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10628
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Verena-PC\Verena

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254339
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 4
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, [7117], [676881],1.0.10628
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, [7117], [676880],1.0.10628
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, [7117], [676881],1.0.10628
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, [7117], [676880],1.0.10628

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

Ich habe leider kaum Ahnung von Computern. Kann mir vielleicht jemand sagen, ob das jetzt wirklich Probleme sind und wie ich diese ggf. beheben kann?

Ich habe gehört, dass HKLM-Dateien nicht so einfach gelöscht werden können, da das wohl Registery keys sind und der PC sich dann ggf. nicht mehr starten lässt und solche Spielchen. Jetzt habe ich wirklich Schiss, etwas falsch zu machen und mir die Festplatte zu zerschießen.

Es wäre mir aber wichtig, den PC wieder sauber zu bekommen, weil ich von diesem auch Online-Banking tätige.

Avira AntiVirus hat nichts gefunden; der Windows Defender auch nicht.

Manchmal erkennen Programme ja auch was, was eigentlich gar nichts ist, oder?

Danke vorab für eure Hilfe.

VG

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Es handelt sich um "Potentiell unerwünschte Modifikationen" (PUM).
Diese kannst du nach unserer Anleitung entfernen.

Zitat:

Avira AntiVirus hat nichts gefunden; der Windows Defender auch nicht.

Avira benötigst du nicht, der Windows Defender genügt.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,

vielen Dank für deine Hilfe.

ich bin nach der Anleitung vorgegangen.

Hier ist das Protokoll:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.05.19
Scan-Zeit: 22:52
Protokolldatei: 8778f594-781c-11e9-845a-ac220b525954.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10632
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Verena-PC\Verena

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254355
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 4
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, [7117], [676881],1.0.10632
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, In Quarantäne, [7117], [676880],1.0.10632
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, [7117], [676881],1.0.10632
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, In Quarantäne, [7117], [676880],1.0.10632

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

Heißt das jetzt, das war es schon und der PC ist wieder sauber? Das ging ja schnell.
Bleiben diese Dateien jetzt einfach in der Quarantäne oder muss ich noch irgendwas machen, weil da steht ja, dass die in der Quarantäne keine Bedrohung mehr darstellen?

Danke vorab.

VG

Zitat:

Zitat von WI-Girl 89 (Beitrag 1717253)

Heißt das jetzt, das war es schon und der PC ist wieder sauber? Das ging ja schnell.

Du hattest bzw. hast ja keine richtige Infektion... hast du das nicht verstanden, was "PUM" bedeutet? Lies dir bitte nochmal meinen letzten Beitrag durch. ;)

Du solltest dich etwas einlesen was "Computersicherheit" angeht. :)
Einen kleinen Einstieg dazu findest du in meiner letzten Antwort (Lesestoff).

Zitat:

Zitat von WI-Girl 89 (Beitrag 1717253)

Bleiben diese Dateien jetzt einfach in der Quarantäne oder muss ich noch irgendwas machen, weil da steht ja, dass die in der Quarantäne keine Bedrohung mehr darstellen?

Du kannst gerne die Elemente in der Quarantäne löschen, wenn du magst.
In der Quarantäne können sie aber keinen Schaden mehr richten.

Alles Gute! :daumenhoc

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.