Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?

Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?


Log-Analyse und Auswertung: Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.11.2020, 11:00   #1
PawelPopolsk
 
Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? - Standard

Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?


Hallo,

ich habe seit einiger Zeit die kostenlose Version von Malwarebytes auf meinem Rechner (Win 64, Firefox) installiert und nutze sie immer dann, wenn nach einer Suche mit Google die "bezahlten" Treffer an den ersten Positionen im Suchergebnis auftauchen.

Was ich damit meine, sieht man in den angehängten Grafiken (hoffentlich :-)). Die Screenshots habe ich vor und nach der Bereinigung gemacht. Zeitabstand ca. 10 Minuten.

Malwarebytes finde aber bei jedem Suchlauf zwischen 15-25 Einträge. Bei dem Neustart wird mir dann ab und zu mal angezeigt, das Laufwerk C: repariert wird.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.11.20
Scan-Zeit: 09:53
Protokolldatei: d54c4747-2656-11eb-b201-d8cb8ac2ed6a.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.32888
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: RASANTEKISTE\************

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 482503
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 4 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9006C69-76CC-481B-A72F-994AF7A21EDA}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9E47006-5DB2-4343-842E-A04EBBE024B1}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A58C879B-4E8A-4978-933E-A8A2A85E6083}, In Quarantäne, 6083, 255640, 1.0.32888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6A02C0B3-01C8-493A-A724-55CD11270E46}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , 

Datei: 12
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9006C69-76CC-481B-A72F-994AF7A21EDA}\CELNGPPJBIBIHGCPFPDLHFHAFMHNJOAPCRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , A9E6F39FCBEED067AC69072D09C16FEE, 01238C538FE54D93111D3322D27FDD4A0AFF09C2A3606772479914D15696A2FA
PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{E9006C69-76CC-481B-A72F-994AF7A21EDA}\xelngppjbibihgcpfpdlhfhafmhnjoapcml, In Quarantäne, 57, 237878, , , , , CF10326AEEF8BCEBD4CECFDA8CD207DE, C9800D20F7A9B241E593B0A9CC653CCA8F26C93E1A2373C8F97D442D8C716AAC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9E47006-5DB2-4343-842E-A04EBBE024B1}\CNJHAJHIDFEJHECLAOIHGPKDNNPCCAFIKRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 15EE7B5683845A60AE9C3DCC5560CBAC, DB56E68F9A6E0C8B02068C0CC00C143E12A0B341001166F9D66743F0C5FEA253
PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{E9E47006-5DB2-4343-842E-A04EBBE024B1}\xnjhajhidfejheclaoihgpkdnnpccafikml, In Quarantäne, 57, 237878, , , , , 84302C8243E2355F222233E6310380C0, ED380357217EAED23D34CB9255A51C67533C1E1E70D69C8BF299C975C3B94483
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A58C879B-4E8A-4978-933E-A8A2A85E6083}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.XPI, In Quarantäne, 6083, 255640, 1.0.32888, , ame, , 661298EFFAEFD26BA00EF9B688C81FB1, 9DA1D10B1B4064DA3F1EA9938751309B1E2051D89B0C88C9EE12C41AEB690839
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , 97BEF3BCA499D7B7E3F985E89394F4CB, 6F543EA3FBD19C810F6241EA242CD19AFDD80549AA3CB03155A3CAD28ABAA000
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}\CEIMNNDLGPOHCCIAHLJCNCOCEGDINKICLRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 8E618B4C91FB0367BC20A84A5AF403C0, 1F3E3B537FCE9A4C1DE8766002054865B18AF9CD40F98F9C94CA8C61056F9430
PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}\xeimnndlgpohcciahljcncocegdinkiclml, In Quarantäne, 57, 237878, , , , , FDFB18E8E2A5BCFB313FF75C5E4EE48B, A1EBCB03FF13F3ABA16B9E8E3B57CDFCF4EB3DBB63DB664BCE5639DBBE337891
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6A02C0B3-01C8-493A-A724-55CD11270E46}\CHMDFGDJFGNACHPLIPODGPNIPLNKFMIIGRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 313C3C8589954E091BCF72615E4F0287, 1C1B8151A2D2430ED98A45195686BC44FF887F78BC2BA05912821D80F0B7FE81
PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{6A02C0B3-01C8-493A-A724-55CD11270E46}\xhmdfgdjfgnachplipodgpniplnkfmiigml, In Quarantäne, 57, 237878, , , , , 0A7054589D33395D95E1CFECFF79B9CC, 45E1F7246727953123729DA7DA6B94BBD75CEBA53E330981485A6A595AF4AF3E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Nach der Bereinigung passieren trotz allem immer wieder mysteriöse Dinge:
- Firefox stürzt häufiger mal ab
- Malwarebytes blockiert beim ersten Öffnen Webseiten (siehe Anhang). Bei nochmaligem klick auf den entspr. Link wird die Seite normal geöffnet.

Ich habe einen Scan mit FRST64 durchgeführt. Protokolle in den folgenden Beiträgen.

Vielleicht sind das ja alles nur Fehlalarme, aber das könnt nur ihr beantworten und ich würde mich freuen, wenn ihr mal einen Blick in die Protokolle werft.

Danke
PawelPopolski
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: VorBereinigung.jpg Hits: 87 Größe: 139,2 KB ID: 83368   Klicken Sie auf die Grafik für eine größere Ansicht Name: MalwarebytesBlock.jpg Hits: 137 Größe: 130,9 KB ID: 83369   Klicken Sie auf die Grafik für eine größere Ansicht Name: NachBereinigung.jpg Hits: 96 Größe: 134,6 KB ID: 83367  

 

Themen zu Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?
blockiert, c:\windows, code, firefox, folge, gen, google, klick, kostenlose, laufwerk, link, malwarebytes, neustart, quarantäne, rechner, suche, system32, trojaner, trojaner?, trotz, version, webseite, webseiten, win, windows


« Windows Explorer - ständig keine Rückmeldung und hohe Last im Taskmanager | tr/ad.firehooker.bu »


Ähnliche Themen: Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?


  1. Windows 10: MBAM und AdwCleaner melden Funde
    Plagegeister aller Art und deren Bekämpfung - 27.11.2019 (13)
  2. Windows 8.1 sind alle Viren wirklich weg?
    Log-Analyse und Auswertung - 07.08.2015 (5)
  3. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  4. Windows 8.1: Spybot und Malwarebytes melden unterschiedliche Probleme
    Log-Analyse und Auswertung - 20.09.2014 (9)
  5. Malwarebytes und Avira melden Virus
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (7)
  6. Malwarebytes mehrere Funde, auch Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (9)
  7. AVAST und Malwarebytes melden mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.05.2014 (37)
  8. Win 8.1 64bit JRT & Malwarebytes melden unlöschbare Registry Einträge Seitenaufruf
    Log-Analyse und Auswertung - 05.03.2014 (10)
  9. Windows 7: Snap-do und div. Trojaner/Viren eingefangen , Avira und Malwarebytes-Funde
    Log-Analyse und Auswertung - 03.10.2013 (12)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  12. yontoo, y2desktop, xoywm.exe und weitere Funde WIRKLICH eliminiert?
    Log-Analyse und Auswertung - 30.05.2013 (10)
  13. Malwarebytes und OTL melden keinen Fund
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (12)
  14. Sind Viren, Trojaner etc. wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  15. Immer neue Trojaner - und keiner will wirklich das Zeitliche segnen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (5)
  16. Trojaner und Dropper gefunden, sind die wirklich raus??
    Log-Analyse und Auswertung - 11.12.2007 (1)
  17. wirklich wichtig-||-immer wieder trojaner..HELP ME PLZ
    Log-Analyse und Auswertung - 21.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? - Hallo, ich habe seit einiger Zeit die kostenlose Version von Malwarebytes auf meinem Rechner (Win 64, Firefox) installiert und nutze sie immer dann, wenn nach einer Suche mit Google die - Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?...
Archiv
Du betrachtest: Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131