Malewarebytes Anti-Maleware-Protokoll interpretieren

[Mort626]

Hallo!

Ich hoffe, ich bin mit der Frage hier richtig...
Ich habe letztens mal MBAM meinen PC auf Viren etc. checken lassen. Dabei ist ein Suchprotokoll rausgekommen, welches ich nicht wirklich verstehe. Kann mir jemand sagen, was da eigentlich genau gefunden wurde und ob da irgendwas gefährliches dabei war? Trojan Donwloader ist klar, der Rest ist mir zu hoch, sorry...

Danke schonmal

(ich hoffe, ich darf das hier einfach mal anhängen)

 

[TriVe]

Das ist alles Adware/Scareware. Das meiste war von einer Suchmaschinen Adware

 

[iN00B]

Yep, such mal nach "SearchProtect" und ggf. den anderen zwei Namen aus den letzten zwei Zeilen. Hauptsächlich wurden anscheinend Suchanfragen manipuliert, also nimm einen anderen Rechner, falls du nicht sicher bist, ob der deines Vaters jetzt sauber ist.
Vorsichtig gesagt: Es gibt schlimmeres. Ist "nur eine" bösartige Toolbar, die ihre Freunde eingeladen hat. Click in meine Sigi, für eine ordentliche Programmkontrolle ohne Klimmbimm...
Ich bin auch bei Malware paranoid gesund und würde den Rechner früher oder später zum Neuaufsetzen einplanen.

 

[purzelbär]

Eie meine Vorredner schon geschrieben haben, war das Adware bzw PUP und du solltest die Funde in der Malwarebytes Quarantäne endgültig dort löschen. Weiterhin würde ich mir an deiner Stelle auch mal AdwCleaner oder JRT holen und damit noch das System überprüfen und bereinigen lassen weil Malwarebytes auch nicht alle Spuren von Adware immer erkennt und löscht. Zum Schluß würde ich noch Emsisoft Emergency Kit Scanner nehmen, PUP Erkennung zulassen und damit einen Smart Scan oder wenn du Geduld hast, den Detail Scan machen lassen. Die genannten Scanner findest du in meiner Signatur verlinkt und gerne kannst du auch deren Logfiles hier mit anhängen.

 

[Mort626]

Okay, vielen Dank an euch! (gabs hier nicht auch mal nen Danke-Button oder so?)

Ich habe das jetzt also mal frei alles gelöscht und mir mal Norton 360 installiert (bin noch an ne freie Lizenz gekommen). Der hat auch nichts weiter gefunden. Mir war das die ganze Zeit nur mit dem Windows Defender nicht ganz geheuer....

 

[purzelbär]

Ich habe das jetzt also mal frei alles gelöscht und mir mal Norton 360 installiert (bin noch an ne freie Lizenz gekommen). Der hat auch nichts weiter gefunden. Mir war das die ganze Zeit nur mit dem Windows Defender nicht ganz geheuer....

Den Tipp haben wir ja auch gegeben denn was willst du noch mit den Adware Müll in der Malwarebytes QuarantäneAber......es ist kein Wunder das dein jetziges Norton 360 nichts mehr gefunden hat: zum einem hat Malwarebytes ja Adware gefunden und gelöscht und zum anderen hat Norton sagen wir mal eine eher bescheidene bis mittelmässige Erkennung was Adware anbelangt. Falls du es noch nicht gemacht hast, wiederhole ich meinen anderen Tipp nochmal:

Weiterhin würde ich mir an deiner Stelle auch mal AdwCleaner oder JRT holen und damit noch das System überprüfen und bereinigen lassen weil Malwarebytes auch nicht alle Spuren von Adware immer erkennt und löscht. Zum Schluß würde ich noch Emsisoft Emergency Kit Scanner nehmen, PUP Erkennung zulassen und damit einen Smart Scan oder wenn du Geduld hast, den Detail Scan machen lassen. Die genannten Scanner findest du in meiner Signatur verlinkt und gerne kannst du auch deren Logfiles hier mit anhängen.

das sind übrigens allesamt OnDemand Scanner die auf Adware und PUP ausgerichtet sind(AdwCleaner und JRT) und die nicht installiert sondern einfach nur ausgeführt werden müssen. Und glaub mir: es kam schon vor das nach einer Bereinigung mit Malwarebytes noch etwas von Adware durch Adwleaner oder JRT gefunden wurde oder das Emsisoft Emergency Kit vor allem in der Registry noch Einträge fand die von der Adware waren. Deshalb nannte ich dir die Scanner ja auch damit du mit denen(musst ja nicht alle 3 benutzen und kannst normalerweise JRT auslassen)dein System gegenchecken kannst.

Mir war das die ganze Zeit nur mit dem Windows Defender nicht ganz geheuer....

Der Windows Defender ist ein Basischutz AV und Microsoft darf kein besseres AV anbieten das so gut wäre wie klassische AV's wie Kaspersky, BitDefender, Avira usw. Trpotzdem reicht er für viele User als Virenschutz aus und deren Systeme bleiben auch damit sauber.

 

[Mort626]

Norton war ja quasi der gegencheck. Hätte mich ziemlich gewundert, wenn das noch was gefunden hätte
(OK, es hat LOIC als Hacktool gemeldet, aber das ist was anderes...).

ADW hatte ich mir sogar geladen vor ein paar wochen, der hängt sich aber immer an einer undeklarierten Variable auf
Ich schau mir JRT nochmal an.

 

[purzelbär]

ADW hatte ich mir sogar geladen vor ein paar wochen, der hängt sich aber immer an einer undeklarierten Variable auf
Ich schau mir JRT nochmal an.

AdwCleaner kannst du auch im Abgesicherten Modus verwenden, JRT nicht. Für beide wird empfohlen: führe sie als Administrator aus und deaktiviere im Idealfall so lange den Echtzeitschutz deines installierten AV's(Norton 360). Worin Emsisoft Emergency gut ist hatte ich dir jaschon geschrieben aber das bedeutet jetzt nicht das Emsisoft Emergency Kit jetzt noch was finden würde, kann sein, kann auch nicht sein.

Norton war ja quasi der gegencheck. Hätte mich ziemlich gewundert, wenn das noch was gefunden hätte

Hast du kontrolliert das dadurch auch jetzt der Windows 8 Defender deaktiviert wurde?

 

[Mort626]

Eine aktuellere Version vom ADWCleaner hat jetzt funktioniert. Wie auch immer.
Wie Könnten sich JRT oder AdwCleaner denn mit Norton oder so in die Quere kommen?

Hast du kontrolliert das dadurch auch jetzt der Windows 8 Defender deaktiviert wurde?

Ja, jetzt schon ^^
Wurde deaktiviert

Sorry, mit AV-Software habe ich mich selbst noch nie wirklich beschäftigt....