Viele Funde via MBAM Windows 8, kein log file gespeichert?

Ricky O. · 09.11.2014, 04:58

Guten Tag,

ich habe den Laptop einer Bekannten hier, der seit einigen Wochen arge Probleme machte. Demnach habe ich Malwarebytes in der Free Version installiert und diverse Einträge gefunden. Allerdings scheint kein log file abgespeichert worden zu sein, lediglich einige Dateien sind noch in der Quarantäne. Ein weiterer Check läuft bereits.

Ich habe aber einen Log seitens ADWCleaner. Das meiste scheinen Einträge zu optionalen Toolbars gewesen zu sein, aber ich wollte dennoch lieber auf Nummer sicher gehen.

Vielen Dank im Voraus

Log seitens ADWCleaner:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.311 - Bericht erstellt am 04/11/2014 um 21:18:02
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Schorsch - RENATE
# Gestartet von : C:\Users\Schorsch\Downloads\adwcleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : {55685567-4840-4a91-962b-49a412e9485a}w64
Dienst Gelöscht : {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\AppData\Local\Temp\webget
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Schorsch\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\Extensions\quick_start@gmail.com
Ordner Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\Extensions\software@loadtubes.com
Datei Gelöscht : C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Datei Gelöscht : C:\Users\Schorsch\daemonprocess.txt
Datei Gelöscht : C:\Users\Schorsch\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Schorsch\Desktop\PC Speed Maximizer.lnk
Datei Gelöscht : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\user.js

***** [ Tasks ] *****

Task Gelöscht : PC Speed Maximizer Schedule

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B89C9191-DEEC-41E4-8DC7-2EBF2BEA1DCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5D198F49-CF7B-4AD7-B9B4-ABA458F6D478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B89C9191-DEEC-41E4-8DC7-2EBF2BEA1DCB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\pc speed maximizer
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\webget
Schlüssel Gelöscht : HKCU\Software\AppDataLow\webget
Schlüssel Gelöscht : HKLM\SOFTWARE\webget
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17278

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "sweet-page");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "sweet-page");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hppp&ts=1405362164&from=cor&uid=TOSHIBAXMQ01ABD100_637QP2YWTXX637QP2YWT");
Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

AdwCleaner[R0].txt - [7139 octets] - [04/11/2014 19:26:20]
AdwCleaner[S0].txt - [6506 octets] - [04/11/2014 21:18:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6566 octets] ##########

--- --- ---
Der neue Malwarebytes Check ergab folgenden Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 09.11.2014
Scan Time: 02:48:05
Logfile: log.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.04.06
Rootkit Database: v2014.11.01.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Schorsch

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 474484
Time Elapsed: 1 hr, 20 min, 31 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-993131023-4244169656-192317998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, , [6a31b48233492a0c1e3f350e13f052ae]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 10
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir, , [108bf640ec901125048d10688a776898], 
PUP.LoadTubes, C:\AdwCleaner\Quarantine\C\Users\Schorsch\AppData\Roaming\loadtbs\toolbar.dll.vir, , [b1ea84b28fed8ea8edadb950fb05bc44], 
PUP.LoadTubes, C:\AdwCleaner\Quarantine\C\Users\Schorsch\AppData\Roaming\loadtbs\ytdl.exe.vir, , [0992251190ecf442c5272993867ab749], 
PUP.Optional.SkyTech.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\alilog.dll, , [f8a3cf6791eb3402be936fc308f859a7], 
PUP.Optional.V9.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\qSE.exe, , [d5c642f41666c07611e189bff70936ca], 
PUP.Optional.Skytech.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\UninstallManager.exe, , [2e6d4fe7b7c5989e97fa6a33b1504eb2], 
PUP.Optional.IePluginService.A, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\tmp\SupTab.exe, , [277489ad661680b6ec06d89579885ea2], 
PUP.Optional.WpManager, C:\Users\Schorsch\AppData\Local\Temp\fullpackage_temp1399197535\tmp\wpm.exe, , [bbe0989e2c5070c60e834b2d3ac703fd], 
PUP.Optional.InstallCore, C:\Users\Schorsch\Downloads\skype_setup.exe, , [aaf1a195ccb0132398b4808fdc2903fd], 
PUP.Optional.Webget.A, C:\Users\Schorsch\AppData\Roaming\Mozilla\Firefox\Profiles\a93fqwyu.default\extensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi, , [cfcc02347903d95de57bcb84ea19a65a], 

Physical Sectors: 0
(No malicious items detected)


(end)

Viele Funde via MBAM Windows 8, kein log file gespeichert?

Log-Analyse und Auswertung: Viele Funde via MBAM Windows 8, kein log file gespeichert?

Viele Funde via MBAM Windows 8, kein log file gespeichert?

Ähnliche Themen: Viele Funde via MBAM Windows 8, kein log file gespeichert?