Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter (https://www.trojaner-board.de/118202-malwarebytes-suchlauf-ergebnis-malware-trace-pup-dealio-pum-disabled-securitycenter.html)

denity 29.06.2012 16:20
Malwarebytes Suchlauf->Ergebnis: Malware.Trace,PUP.Dealio, PUM.Disabled.SecurityCenter
 
Hallo liebe Helfer,

ich habe folgendes Problem. Seit einiger Zeit hatte ich Schwierigkeiten, den Rechner runterzufahren. Es kam immer die Meldung: avp.exe kann nicht beendet werden. Nachdem ich in einigen Foren recherchiert hatte, fiel mein Augenmerk auf einen Beitrag, der aussagte, dass man einen vollständigen Suchlauf mit Malwarebytes Anti-Malware durchführen sollte. Dies habe ich nun getan. Mit dem Ergebnis, dass folgende Schädlinge nun unter Quarantäne gestellt wurden. Diese sind: Malware.Trace, PUP.Dealio, und drei verschiedene PUM.Disabled.SecurityCenter.
Ich habe das BS Windows XP und schütze den Laptop mit Kaspersky Internet Security 2012. Trotzdem kam jetzt dieser Befund nach dem Suchlauf. Ich bin kein Computer-Allesversteher. Also bitte ich um Hilfe, wie ich die Schädlinge beseitigen kann. Ich bedanke mich bei jedem, der sich Zeit nimmt, auf diesen Beitrag zu reagieren.

Lg, denity

cosinus 02.07.2012 14:38
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

denity 02.07.2012 16:19
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5489

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

09.01.2011 21:01:30
mbam-log-2011-01-09 (21-01-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 324709
Laufzeit: 1 Stunde(n), 14 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Not selected for removal.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5696

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

06.02.2011 21:57:52
mbam-log-2011-02-06 (21-57-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163241
Laufzeit: 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5696

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

06.02.2011 23:19:08
mbam-log-2011-02-06 (23-19-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 132951
Laufzeit: 1 Stunde(n), 9 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5696

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

06.02.2011 23:24:44
mbam-log-2011-02-06 (23-24-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162967
Laufzeit: 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5696

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

08.02.2011 22:49:33
mbam-log-2011-02-08 (22-49-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 345903
Laufzeit: 2 Stunde(n), 24 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5975

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

06.03.2011 22:33:27
mbam-log-2011-03-06 (22-33-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 81088
Laufzeit: 31 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5975

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

12.03.2011 11:15:36
mbam-log-2011-03-12 (11-15-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336666
Laufzeit: 1 Stunde(n), 49 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2012/06/29 09:14:00 +0200        *****        ****        MESSAGE        Starting protection
2012/06/29 09:14:13 +0200        *****        ****        MESSAGE        Protection started successfully
2012/06/29 09:14:16 +0200        *****        ****        MESSAGE        Starting IP protection
2012/06/29 09:14:26 +0200        *****        ****        MESSAGE        IP Protection started successfully
2012/06/29 12:29:10 +0200        *****        ****        MESSAGE        Starting protection
2012/06/29 12:29:24 +0200        *****        ****        MESSAGE        Protection started successfully
2012/06/29 12:29:27 +0200        *****        ****        MESSAGE        Starting IP protection
2012/06/29 12:29:33 +0200        *****        ****        MESSAGE        IP Protection started successfully
2012/06/29 16:43:22 +0200        *****        ****        MESSAGE        Starting protection
2012/06/29 16:43:35 +0200        *****        ****        MESSAGE        Protection started successfully
2012/06/29 16:43:38 +0200        *****        **** MESSAGE        Starting IP protection
2012/06/29 16:43:50 +0200        *****        **** MESSAGE        IP Protection started successfully
2012/06/29 22:08:45 +0200        *****        **** IP-BLOCK        109.163.226.243 (Type: outgoing)
2012/06/29 22:08:48 +0200        *****        **** IP-BLOCK        109.163.226.243 (Type: outgoing)
2012/06/29 22:08:49 +0200        *****        **** IP-BLOCK        109.163.226.243 (Type: outgoing)
2012/06/29 22:08:54 +0200        *****        **** IP-BLOCK        109.163.226.243 (Type: outgoing)
2012/06/29 22:08:54 +0200        *****        **** IP-BLOCK        109.163.226.243 (Type: outgoing)
2012/06/29 22:09:06 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:07 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:09 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:09 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:15 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:15 +0200        *****        **** IP-BLOCK        109.163.226.248 (Type: outgoing)
2012/06/29 22:09:29 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:29 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:29 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:31 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:31 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:32 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:32 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:32 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:34 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:34 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:38 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:38 +0200        *****      **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:38 +0200        *****        **** IP-BLOCK        93.114.44.210 (Type: outgoing)
2012/06/29 22:09:40 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:40 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:52 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:09:55 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:10:01 +0200        *****        **** IP-BLOCK        93.114.44.251 (Type: outgoing)
2012/06/29 22:12:57 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:12:58 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:00 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:01 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:06 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:07 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:19 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:22 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:28 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 22:13:55 +0200        *****        **** MESSAGE        Stopping IP protection
2012/06/29 22:13:56 +0200        *****        **** MESSAGE        IP Protection stopped
2012/06/29 23:01:53 +0200        *****        **** MESSAGE        Starting protection
2012/06/29 23:02:07 +0200        *****      **** MESSAGE        Protection started successfully
2012/06/29 23:02:10 +0200        *****        **** MESSAGE        Starting IP protection
2012/06/29 23:02:26 +0200        *****        **** MESSAGE        IP Protection started successfully
2012/06/29 23:06:32 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:33 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:35 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:36 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:41 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:42 +0200        *****        **** IP-BLOCK        109.163.226.229 (Type: outgoing)
2012/06/29 23:06:44 +0200        *****        **** MESSAGE        Stopping IP protection
2012/06/29 23:06:44 +0200        *****        **** MESSAGE        IP Protection stopped


2012/06/30 08:16:20 +0200        *****                MESSAGE        Executing scheduled update:  Daily
2012/06/30 08:16:43 +0200        *****                MESSAGE        Scheduled update executed successfully:  database updated from version v2012.06.29.04 to version v2012.06.30.02
2012/06/30 22:52:44 +0200        *****        ****        MESSAGE        Executing scheduled update:  Daily
2012/06/30 22:53:11 +0200        *****        **** MESSAGE        Scheduled update executed successfully:  database updated from version v2012.06.30.02 to version v2012.06.30.07


2012/07/01 23:26:13 +0200        *****        ****        MESSAGE        Executing scheduled update:  Daily
2012/07/01 23:27:01 +0200        *****        ****        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.06.30.07 to version v2012.07.01.08

cosinus 03.07.2012 10:30
Dir ist schon aufgefallen, dass die Scanner-Logs alle aus 2011 sind?
Du wirst doch bestimmt auch schon einige Scans in diesem Jahr gemacht haben


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131