Fragen zu Malwarebytes Anti-Malware-Registrierungswert/-schlüssel
 

Hallo zusammen :),

ich hätte da mal eins - zwei Fragen zum Malwarebytes - kostenlose Version (2.1.6.1022)

1)
Habe dieses Programm gerade laufen lassen und er hat zwei Sachen gefunden.
Einmal einen Registrierungswert und einmal einen Registrierungsschlüssel.
Mehr nicht!
Es handelt sich angeblich um PUP.Optional.Spigot.A.
Beide liegen jetzt in der Quarantäne und der Pfad ist folgender:
HKU/S-1-5-21-Zahlensalat-...-SOFTWARE/MICROSOFT/INTERNET EXPLORER/SEARCHSCOPES/{8B4FFBF-2FAB2-4699-A53F-CFFA542846D5}/OSDFileURL

(Warum kann man das in der Quarantäne nicht einfach mit der Maus markieren und dann kopieren? Musste das jetzt abschreiben)

Ist das jetzt schon eine "aktive" Bedrohung?
Oder ist das nur eine "Tretmine" die darauf wartet, dass man sie aktiviert, irgendwo?
Ich nutze den IE eh nicht, ist dieser Fund dann somit eh egal?

Was bedeutet das mit dem Registrierungswert und dem Registrierungsschlüssel und den anderen Sachen?

Vielleicht hat ja jemanden Lust mir und auch den Anderen, die nicht so viel Ahnung von der Materie haben, das zu erklären. Würde mich freuen! Danke!

2)
Was hat das mit dem täglichen Schutzprotokoll auf sich?
Habe gerade gesehen, dass der in den Anwendungsprotokollen täglich so ein protection-log anlegt.
Macht das Sinn, oder kann man das auch einstellen, dass er das nicht tut?

Gerne dürfen auch Andere weitere Fragen hier einstellen, rund um den M-BAM, würde mich freuen. :applaus:

LG
Mimi :dankeschoen:

Hey Mimi :)

Poste doch mal bitte das komplette Protokoll.

Zu PUP.Spigot lässt sich sagen: das ist lästige Werbekacke. Spigot kam AFAIR damals mit dem PDF-Creator drauf. Ich glaube aber ältere Versionen.

Das Schutz-Prokotoll wird vom Wächter von MBAM erstellt. Hast du eine Text-Version von MBAM oder hast du mal ne Liznez gekauft?

Hu Cosinus,
du bist ja mal wieder schnell!
Wo finde ich das komplette Protokoll?
Bei Verlauf gibt es Quarantäne, und da stehen die zwei Werte drin und beim Anwendungsprotokoll:

Aber das meinst du nicht, oder?
Nein ich hatte noch keine kostenpflichtige Version. Was meinst du mit Textversion?

Ja, PDF-Creator hab ich drauf.

LG
Mimi :abklatsch:

Ich meinte Testversion...du kannst beim Installieren von MBAM Free einen Test starten, dann wird der Wächter für ne gewisse Zeit laufen, nach Ablauf der Testphase musst du ne MBAM-Lizenz kaufen und einspielen wenn du den Wächter weiterhin verwenden willst.

Aber der Wächter ist unnötig.

Die anderen Logs von MBAM findest du im Verlauf unter Anwendungsprotokolle. Oder sind da nur Protection-Logs?

Ah, nein ich hatte auch noch keine Tes(x)tversion. :lach:

Ja eben nicht, ich habe keine anderen Logs. Nur die Protection-Logs.
Heute hat sich M-Bam aktualisiert... neue Version ist verfügbar, das habe ich gemacht.
Vielleicht fehlt irgendwo noch ein Häckchen, oder ich habe eins zuviel rausgemacht :pfeiff: :lach:

LG
Mimi

Mach mal nen neuen Durchlauf mit MBAM und poste dann das Log.

Mach ich, aber nicht jetzt. :heilig:

LG
Mimi

Das Bier kannst du auch nebenbei trinken :blabla: :party:

Dir helf ich !:twak: :bussi:

Zur Sache:
ich habe M-Bam nochmals laufen lassen, na kannst dir eigentlich auch selbst denken jetzt, oder? :pfeiff:
Jetzt hat er nichts mehr gefunden! Aber ich habe auch kein Log! Er hat nur für heute wieder sein Protection-Log angelegt aber sonst ist nichts im Verlauf zu finden! :daumenrunter:
Die zwei PUP in der Quarantäne.

Und nu?
Was ist mit meinen anderen Fragen, keiner Lust mich da etwas aufzuklären? :(

LG
Mimi :)

Welche anderen Fragen genau meinste denn jetzt :confused: :party:

Und wenn du den ganzen PUPs loswerden willst, musst du vllt nochmal adwCleaner und JRT anwenden ;)

Danke für deine Antwort, lieber Cosinus :daumenhoc

Ja, das übliche Waschprogramm, wenn ich Zeit und Lust dazu habe. :pfeiff:
Habe ja eh den FF und da nervt nix! Zudem ist es ja harmlos!

Also, zu den Fragen:
1) Die Wichtigste, warum erstellt M-Bam bei mir kein Log?
vllt. hängt das mit dem neuen Update zusammen??? :confused:

2) Zum protection-log: Macht das Sinn, oder kann man das auch einstellen, dass er das nicht tut? Dann kann man sich das Löschen sparen.

3) Was bedeutet das mit dem Registrierungswert und dem Registrierungsschlüssel?
Bei mir wurden ja keinerlei infizierte Dateien gefunden, daher die Frage, ob dieser "Pups" aktiv ist oder noch schlummert. Wenn ich die anderen MBam-Logs ansehe von den anderen User, die sind ja meist gerammelt voll mit infizierten Dateien.


Einen schönen Tag!

LG
Mimi :party:

1) Weiß ich nicht. Führe MBAM mal genau nach Anleitung aus => Trojaner entfernen mit MalwareBytes Anti-Malware - Anleitungen

2) Installier MBAM mal komplett neu. Wenn es fragt ob du den Testzeitraum willst dann verneine das! (Haken entsprechend rausnehmen)

3) Was genau der regschlüssel bedeutet musst du garnicht wissen, die Junkware will sich halt in der Registry verewigen. Aber Tools wie MBAM, adwCleaner oder JRT finden den Müll ja recht zuverlässig.

Zu 1) Wie wäre es damit: :glaskugel:
Ich denke, dass ich das so gemacht habe, wie bei der Anleitung, nur habe ich das Log nicht abgespeichert (Schritt4), da gedacht, dass ich das Log nachher noch im Verlauf irgendwo finde. :o

Zu 2) Beim nächsten "Surfstick-Ende-Monats", also immer am 21., um das Volumen voll auszunutzen. Vorher wird gespart :lach:

zu 3) Sag mal, was ich nicht wissen muss entscheidest nicht du! :rofl::rofl::rofl:
Ich will das wissen, daher meine Frage! :p
Sehr schön, dass die Tools das finden :daumenhoc
Aber ist das jetzt aktiv oder schlummert das nur?

Zur Erklärung:
Wenn mal wieder "nette" Mails angekommen sind und ich die einfach gelöscht habe, schlägt M-Bam auch immer mal wieder Alarm, da irgendwo was liegt, weil die Mails ja was enthalten. Dadurch, dass ich es aber nicht angeklickt habe, ist es ja nicht "aktiv" sondern schlummert und wartet auf den berühmten Klick! Erst nachdem der CCleaner drüber gelaufen ist, oder die Ordner im Thunderbird komprimiert wurden ist es dann weg. :) - Meine Einschätzung.

LG
Mimi

Nur für dich Mimilein :D :blabla: => Understand How the Windows Registry Works - For Dummies

Danke für den Link :bussi: vor allem "für Dummies" :blabla:

So weiter geht´s, es geht auf den 21. zu :blabla:

Trotz weiteren scans, kein richtiges Protokoll im MBam zu finden! Nur protection-Logs :rolleyes:

Da mir ja von cosinus :abklatsch: geraten wurde, das neu zu installieren, habe ich gerade auf filepony gesucht, und ...
neben MBam habe ich auch Emsisoft Anti Malware gefunden!

Nun meine Frage, wo ist da der Unterschied? Welcher ist "besser", soll ich einfach den Emsisoft mal nehmen? Ich werde aus den kurzen Erklärungen nicht schlau, für mich klingt das gleich, sorry :o

LG
Mimi :)

Die genauen Unterschiede kann schrauber besser erklären, der arbeitet auch für Emsi ;)

Grob gesagt: Malwarebytes ist "nur" eine Software, die man als eine Zusatz zum regulären Virenscanner wie zB Avast, MSE etc. verwenden kann. Es findet v.a. Adware/Junkware/PUPs die so idR von den meisten Virenscannern unentdeckt bleibt.

Emsi ist ein vollwertiger Virenscanner und scheint auch mehr PUPs zu finden als andere Scanner. Und ist einer der wenigen die auf Privatsphäre großen Wert legt.

Hi cosinus :daumenhoc

danke für deine Antwort!

du schreibst: Emsi ist ein vollwertiger Virenscanner ...

Das steht bei filepony zum Emsisoft:
Die Gratis- + Vollversion „Emsisoft Anti-Malware“ inklusive aller Schutz-Funktionen ist 30+3 Tage kostenlos. Danach wechselt die unbezahlte Software in einen eingeschränkten Gratis-Scanner-Modus, mit dem man jederzeit den PC scannen und reinigen kann. Es fehlen dann die Schutz-Funktionen gegen Neuinfektionen.
http://filepony.de/download-emsisoft_anti_malware/

Das heißt doch, dass Emsi in der kostenlosen Version dann gleich ist wie MBam, oder?
Kann man gleich die kostenlose Version beim Installieren auswählen?
Dann würde ich das vllt. mal gern probieren.

Hat jemand Anderer schon Erfahrung mit dem Emsi Anti Malware, kostenlose Version?

LG
Mimi :abklatsch:

Du kannst dir die Free Version von Emsisoft Emergency Kit hier downloaden:
http://www.emsisoft.de/de/software/eek/
Dann gibt es keine Testphase.

Danke Kronos60 für deinen Link! :applaus:
Bin auch gerade auf der Homepage. Das Emsisoft Emergency Kit habe ich mir jetzt runtergeladen, aber beim rumstöbern auf der Seite habe ich gesehen, dass es ja auch noch den Antimalware gibt.

Was ist da jetzt der Unterschied zwischen den 2 Programmen?
Sollte man beide Programme benutzen?

Warum den Emergency Kit auf einen Stick ziehen? Soll man dieses Programm nicht auf dem PC "installieren"?

Bei mir ging es um den Antimalware, wieso jetzt den Emergency Kit?
Kannst du mir das bitte erklären Kronos 60? :dankeschoen:

Also erstens Emsisoft Emergency Kit ist portable, das heißt man kann sich das Programm auf einen Stick ziehen und irgendwo mitnehmen oder man legt es sonst irgendwo ab vorzugsweise auf einer anderen Partition und legt sich dann eine Verknüpfung auf den Desktop an.

Und zweitens Emsisoft-Antimalware ist ein kostenpflichtiges Programm mit einem Wächter das läuft nur 30 Tage lang und dann wandelt es sich in die Free-Version um.

Ich würde dir zu Emsisoft Emergency-Kit raten, ist sehr empfehlenswert als Zweit-scanner.

Mal Licht ins Dunkle bringen ;)

MBAM ist eine Anti Malware Software, welche sich auf diverse Dinge fixiert, die ein AVP eben nicht angreift. Daher ist es ( und wird es nie sein ) kein Ersatz für ein AVP.

Emsi Soft ist eine vollwertige Anti Viren Software, welche aber auch die Bereiche angeht, die ein Anti Malware Tool verarbeitet.
Emsi ist nicht gratis, genau so wenig wie MBAM. Beide bieten einen bezahlten Hintergrund Wächter an, der Unterschied der Beiden steht weiter oben.

AVP + MBAM ( bezahlt mit Hintergrundwächter oder free als On-Demand ) oder Emsi Soft in der Bezahlversion.

Eine Entscheidung, was besser ist, will ich hier garnicht treffen. Beide Programme arbeiten eng mit den Forenmenschen wie mir und schrauber zusammen und somit haben sie auch uns, die helfen zu testen und Verbesserungsvorschläge einzubringen.
Hingegen setzen Avira und Co auf ihre eigene Meinung ohne die Community.

Emsi Soft Emergency Kit war damals dafür gedacht, schnell Hilfe zu leisten, ohne Installation oder sonst was.
Es gab früher ja mal wirklich Malware, die alles mögliche blockierte. Von AVPs, deren Installation über Webseiten, welche AVPs zum Download anbieten bis hin zu Foren, welche Hilfestellungen leisten.
Der Emergency Kit konnte somit von einem sauberen Rechner auf nen USB Stick geschoben werden und dann den infizierten Rechner "bereinigen".
Es gibt auch von MBAM ein solches Tool :)

Geht natürlich auch mit unseren Tools, die nicht installiert werden müssen. Die Frage ist natürlich dann, wer schaut sich das Logfile an, wenn du keinen Zugriff auf ein Forum mit Experten Wissen hast ^^

Dazu ist ein Forum wie dieses unerlässlich, ich persönlich sehe Emsisoft Emergency Kit eher als Analyse-Werkzeug das einem unter Umständen mitteilen kann, dass etwas mit dem PC nicht stimmt.

In der aktuellsten Version 10 scannt Emsisoft-Emergency-Kit sehr viel schneller.

Schneller Scandurchlauf ist für mich eher ein minderwertiges Bewertungskriterium. Ob ich jetzt 10 oder 15 Minuten warte, ist mir ziemlich Schnuppe.
Deine persönliche Meinung ist auch Schnuppe. Ich will hier die Frage des Users beantworten und auch sie wird auch eine eigene Meinung haben.
Eset's Onlinescan scannt bis zu 5 Stunden und dennoch verwenden wir alle ihn.

Mich würde mehr das Problem mit den nicht erstellten Logfiles intresieren aber ich hab derzeit keine Zeit, da zu graben.

Wenn das nicht gerade fünf Tage dauert ist das egal. Entscheidender als die angenommenen fünf Stunden ist ja auch die Frage ob der Anwender viel zun tun hat.....während ESET seine Arbeit verrichtet kann man ja auch schlafen :blabla:

Ich habe ja auch nur eine Tatsache wiedergegeben und weiß gar nicht wie du auf persönliche Meinung kommst, wenn überhaupt dann habe ich nur einen Ratschlag erteilt weil ich mit diesem Programm gute Erfahrungen gemacht habe.
Natürlich sind Log Files wichtiger.
Aber dieses Programm kann zwar nicht zuverlässig aber doch einen Malwarebefall anzeigen und dann kann man ja alle weiteren erforderlichen Schritte einleiten, warum sollte man sonst einen Thread eröffnen wenn alles sauber läuft (die meiste Malware arbeitet versteckt im Hintergrund).
Und das mit der persönlichen Meinung das kann ich ja auch von dir sagen....:)

Edit: Zu den Scan-Zeiten, Malwarebytes ist ja auch in ein paar Minuten fertig, für mich sind beide Programme vergleichbar.

Erst mal ganz schnell!
Vielen herzlichen Dank an Larusso für die ausführliche Antwort! :daumenhoc
Auch danke an die Anderen! :daumenhoc

Das muss ich mir aber nochmals genauer und in Ruhe durchlesen! :)
Ich werde jetzt mal MBam neu runterladen und neu installieren und dann berichten, ob es mit den Log-Teilen :lach: dann funktioniert!

Wenn das Larusso interessieren würde, berichte ich dann darüber! :)

Jetzt werde ich etwas "runterladen"!

LG
Mimi :heilig:

P.S. Bitte keinen Streit :(!

Mimi, folgende den Anweisungen ( English )
https://forums.malwarebytes.org/inde...moval-process/

Larusso vielen Dank!

Ich habe jetzt aber gerade schon von filepony den aktuellen MBam runtergezogen, heißt das jetzt das war zu früh?

Da ja in der Anweisung steht erst hinterher ( nach dem Entfernen) die neuere / aktuelle Version runterzuziehen, oh weija, das artet ja schon wieder in Arbeit aus, warum reicht hier der Revo Uninstaller nicht? :confused:

Sorry für die vielen Fragen, die sich einfach so ergeben (bei Laien!) :heilig:

Man kann ja ne Software herunter laden. Hat doch nichts mit einer Installation zu tun.
Ich/wir vermeiden so gut es geht, Registry Cleaner zu verwenden. Auch Revo fällt darunter wobei dies ein sehr zuverlässiges Tool ist.

Wenn es aber schon eine 1000fach erprobte Methode gibt, wie man auf einfachsten Weg, Probleme mit MBAM behebt, warum soll ich dann was anderes empfehlen ? ;)

Guten Morgen zusammen :abklatsch:

also, lieber Larusso, ich würde niemals an deiner / eurer Kompetenz zweifeln!:abklatsch: ;)
Da Schrauber ja selbst den Revo empfiehlt, daher stammt meine Frage. Habe ja erst gerade eine Frage im folgenden Thread gestellt:
http://www.trojaner-board.de/167974-revo-uninstaller-auswahl-uninstall-methode.html

Ich habe den MBam jetzt mit deinem Link deinstalliert und neu installiert (von filepony).
Habe ihn auch gerade laufen lassen.
Aber nur, weil ich gleich den Schritt 4 von cosinus Link gemacht und in die Zwischenablage kopiert habe, habe ich jetzt was.
Es ist aber weiter im Verlauf kein Log angelegt, so dass man später nochmals nachsehen kann. Könnte das damit zusammenhängen, weil ich in den Verlaufseinstellungen bei anonyme Informationen senden, den Hacken rausgemacht habe?

Hier mein Log, gut nicht :D

Könntest du mal bitte unter Verlauf auf "Verlaufseinstellungen" gehen und mir sagen, was bei Suchlaufprotokoll-Optionen so alles steht ?

Gerne, :)

- Hacken entfernt bei Statistische Daten
- Suchlaufprotokoll-Optionen, Protokoll-Informationen nicht senden,
es geht ja hier nur entweder / oder, daher kann ich nicht gleichzeitig exportiere Protokoll-Informationen auf die Festplatte anklicken.:dummguck:

dann steht halt noch Exportieren Sie die Protokolldaten in folgendes Verzeichnis:
C:.............
Da habe ich gerade geschaut, da liegt ein Log XML-Dokument.

Hilft das weiter?

LG
Mimi

Das nicht senden bezieht sich wohl eher auf nicht speichern ;)

Ich bin von der deutschen Übersetzung bis jetzt noch nicht zufrieden aber die hören ja nicht auf mich :D
http://www.trojaner-board.de/attachm...1&d=1434791653

mit version 10 dauert ein malware scan mit EAM/EIS/EEK irgendwas um die 2 Minuten ;)

Hallo zusammen,

Neuigkeiten! Warum jetzt auch immer. :singsing:
Es ist das Scan Log vorhanden! Das war aber definitiv vorher noch nicht da.
Ich hatte in der Zwischenzeit MBam geschlossen und nach neuem Aufmachen des Programms, war plötzlich das Log da, ich kann es auch öffnen! Alles passt.
Werde es weiter beobachten!

LG
Mimi

Danke für eure Antworten und eure Hilfe! :abklatsch: