Hilfe: Malwarebytes will viele Dateien in Quarantäne schicken!

14Antworten
  1. #1
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard Hilfe: Malwarebytes will viele Dateien in Quarantäne schicken!

    Hallo,

    ich habe seit kurzem Avast Free Antivirus Version 2014.9.0.2021 als Virenscanner und seit heute daneben Malwarebytes Anti-Malware Version: 2.00.2.1012, auf Windows 8.

    Mein erster Lauf mit Malwarebytes fand jede Menge Dateien (siehe Logfile), die es in Quarantäne schicken wollte. ich habe erstmal das Logfile exportiert, und den Scan ohne die Dateien zu löschen/in Quarantäne zu schicken beendet; denn das ganze war mir als Malwarbyte Newbie suspekt, schliesslich waren da auch Windows Systemdateien dabei.

    Jetzt bitte ich um Hilfe: Im Logfile sehe ich nur die Meldungen "No malicious items detected"! Warum hat dann Malwarebytes die Dateien als suspekt deklariert und sie in Quarantäne schicken bzw. löschen wollen? Oder verstehe ich da was nicht?

    Hier das Logfile; UserAdmin: Konto mit Admin-Rechten, User1: normaler User ohne Adminrechte

    Code:
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    Scan Date: 19.09.2014
    Scan Time: 19:54:09
    Logfile: MalwarebytesLogExport140919.txt
    Administrator: Yes
    Version: 2.00.2.1012
    Malware Database: v2014.09.19.05
    Rootkit Database: v2014.09.18.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled
    OS: Windows 8
    CPU: x64
    File System: NTFS
    User: UserAdmin
    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 524469
    Time Elapsed: 13 min, 50 sec
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled
    Processes: 0
    (No malicious items detected)
    Modules: 0
    (No malicious items detected)
    Registry Keys: 13
    PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
    PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
    PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
    PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
    PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, , [ea9745aac9b20b2b4efcfb1835ce3bc5], 
    PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, , [ea9734bbeb90cb6bcd2972b9a162f10f], 
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [ed94f6f9710a61d50537293a7d876f91], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [562bc02f94e7ed496038de5a0ff4a65a], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [b1d017d89edd66d06e8ac18d0ef65fa1], 
    PUP.Optional.SystemSpeedup, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, , [7908d817e4973303b396b95ae51ec23e], 
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [86fb47a89edd65d10d2f1251d232738d], 
    PUP.Optional.PlusHD.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, , [354c49a60972c4720fe72b008d76d12f], 
    PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [a8d98e617209c3732b72312356aefa06], 
    Registry Values: 2
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0X2O1C0R2R1R, , [b1d017d89edd66d06e8ac18d0ef65fa1]
    PUP.Optional.NextLive.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|NextLive, C:\windows\SysWOW64\rundll32.exe "C:\Users\UserAdmin\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l, , [2a57ba359edd81b5dc4c1b1e8c7710f0]
    Registry Data: 0
    (No malicious items detected)
    Folders: 6
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me, , [364b9857aad10b2bceb0fdda0cf6c33d], 
    PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\cache, , [364b9857aad10b2bceb0fdda0cf6c33d], 
    PUP.Optional.SystemSpeedup, C:\Users\UserAdmin\AppData\Roaming\Systweak\ssd, , [fb862cc3c3b850e6406235b969992dd3], 
    PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc, , [2f52a649fa8189ade4b4eb0861a1a25e], 
    Files: 13
    Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{2645F441-3D38-4BC1-A92A-751AFDA6D6B7}\Custom.dll, , [95ec638c22593105a88df3f91ae730d0], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\eng_rcp.dat, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_12-30-2013.log, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
    PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\nengine.cookie, , [364b9857aad10b2bceb0fdda0cf6c33d], 
    PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\cache\spark.bin, , [364b9857aad10b2bceb0fdda0cf6c33d], 
    PUP.Optional.SystemSpeedup, C:\Users\UserAdmin\AppData\Roaming\Systweak\ssd\SSDPTstub.exe, , [fb862cc3c3b850e6406235b969992dd3], 
    PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [2f52a649fa8189ade4b4eb0861a1a25e], 
    PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, , [2f52a649fa8189ade4b4eb0861a1a25e], 
    PUP.Optional.CrossRider.A, C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\t3xs70g2.default\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "14344df762ce7bea55912756a9b8cd71");), ,[f78ae00f205bf73fc22492a67b8a52ae]
    PUP.Optional.CrossRider.A, C:\Users\UserAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\tdc7s1r2.default\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "14344e94e9466af7545a1758661bd8f6");), ,[a8d9e40b1b607bbb50969b9d8580f808]
    Physical Sectors: 0
    (No malicious items detected)
    (end)
    Danke schon mal,

    dircub

  2. #2
    Avatar von Bernard Sheyan
    Bernard Sheyan ist offline

    Title
    Nicht mehr da
    seit
    02.02.2011
    Beiträge
    4.941

    Standard

    Das sind PUPs, also Possible Unwanted Programs.

  3. #3
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard

    Danke! Und was mache ich jetzt damit? Beim Googlen nach PUP sehe ich jetzt, dass das auch Malware und Spyware sein könnte. Wie kann ich herausfinden, welche ich löschen kann und welche nicht? Ohne dass mein System oder meine Programme Schaden leiden?

  4. #4
    Avatar von Bernard Sheyan
    Bernard Sheyan ist offline

    Title
    Nicht mehr da
    seit
    02.02.2011
    Beiträge
    4.941

    Standard

    Ich habe da ein paar Programme gefunden, die ich sofort vom System löschen würde, bzw. über die ich von dir nähere Infos brauche:

    RegCleanerPro
    In der Freewareversion kann er 15 von angeblich hunderten Registryfehlern bereinigen. Ccleaner oder der Wise RegistryCleaner sind kostenlos und können es besser

    Systweak Support Dock
    Wozu soll das gut sein? Wozu brauchst du es?

    Hast du irgendwelche automatischen Updatprogramme am laufen?

  5. #5
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Ich würde mal die Browsercaches leeren, alle Wiederherstellungspunkte löschen und danach den CCleaner einschließlich Registryreinigung laufen lassen. Abschließend einen erneuten Scan mit Malwarebytes durchführen. Das sollte schon mal einen Großteil der angemeckerten Dateien beseitigen.

    Dann kannst du dir die Dateien und Ordner, die noch übrig sind, mal genauer anschauen und entscheiden was damit passieren soll.

    LG

  6. #6
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard

    Zitat Zitat von Bernard Sheyan
    ...
    RegCleanerPro
    In der Freewareversion kann er 15 von angeblich hunderten Registryfehlern bereinigen. Ccleaner oder der Wise RegistryCleaner sind kostenlos und können es besser
    RegCleanerPro kenne ich nicht, finde ihn auch nicht unter installierten Programmen. Ich benutze immer CCleaner. [/QUOTE]

    Systweak Support Dock
    Wozu soll das gut sein? Wozu brauchst du es?
    Keine Ahnung, s.o.

    Hast du irgendwelche automatischen Updatprogramme am laufen?
    Ausser für Avast, Malwarebytes und Windows Update, nichts anderes, das ich wüsste.

  7. #7
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard

    Zwischendurch ein Problem mit Malwarebytes XML-Daten, bitte Hilfe

    Um mit eueren Anregungen weiter zukommen, habe ich wieder Malwarebytes laufen lassen, diesmal aber Malwarebytes das Logfile selbst exportieren lassen. Diese Dateien fand ich dann in
    C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

    Leider sind sie im XML-Format. Wie kann ich sie ins besser leserliche Textformat umwandeln?

    Ich habe nichts gefunden, weder bei Malwarebytes noch mit Google (ausser käufliches).

    Danke,

    dircub

  8. #8
    Avatar von Bernard Sheyan
    Bernard Sheyan ist offline

    Title
    Nicht mehr da
    seit
    02.02.2011
    Beiträge
    4.941

    Standard

    OpenOffice kann mit XML umgehen bzw. hat einen Filter dafür.

    Tja, laut Malwarebytes befindet sich aber RegCleanerPro, Das SysTweak Dock und irgend ein Updater auf deinem Rechner, zumindest hat es Einträge und Ordner gefunden. Wenn du es nicht wissentlich installiert hast ist es zusammen mit anderen Proggies aufs System gekommen (der dumme Default-Haken in Installern)

    Ich würde es von Malwarebytes also entfernen lassen

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    bei Malwarebytes siehst du im 'Verlauf' > Anwendungsprotokolle.Das Protokoll kannst du 'Exportieren'.(links unten)
    Dort hast du die Option als *.Xml-Datei oder als *.txt-Datei.
    Letztere kannst du hier hochladen.
    Übrigens:
    Als Ergänzung zu schon erfolgten Beiträgen in diesem Thread:
    1. Die von Mwb in Quarantäne verschobenen Dateien sind damit unwirksam und beeinträchtigen keine Programme.
    2. Download von Programmen sollten, wenn möglich, immer von der Herstellerseite erfolgen. Es gibt Anbieter, die gerne etwas zum Schnüffeln beilegen. Auch Hersteller legen gerne einen Beipack bei, dann wird aber wenigstens bei der Installation darauf hingewiesen. Den entsprechenden Haken muss der Nutzer dann schon selbst entfernen.
    3. Eine Kontrolle, was sich an Unbekanntem in der Softwareliste angesiedelt hat, sollte man immer mal durchführen und deinstallieren.

  10. #10
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    bei Malwarebytes siehst du....
    Ich bin jetzt hinter mein Logfile Problem gekommen:

    Es gibt drei verschiedene Arten von Logfiles:

    1) Logfiles, die zeigen was Malwarebytes (MB) gerade gescannt hat. Die kann ich manuell entweder als TXT oder XML Files exportieren, wohin ich will.

    2) Nehme ich anschliessend eine Action vor, z.B. Quaratäne, werden die zugehörigen Scanlog und Protectionlog bei mir automatisch als XML Dateien versteckt nach
    C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
    exportiert. Die kann ich mit MB unter "History" > "Application Logs" lesen. Der Scanlog ist aber nicht mit dem unter 1) genannten Logfile identisch. Der Scanlog zeigt mir u.a. was in Quarantäne ist.

    Aber: obwohl ich eben nach dem Scannen "Alle in Quarantäne" gewählt hatte (alle sind PUPs), zeigt mir der aktuelle Scanlog, dass von den 13 in Quarantäne gesetzte Dateien nur 8 in wirklicher Quaratäne sind, während die übrigen 5 als "Delete on Reboot" gesetzt sind. Wie kann ich das vermeiden, d.h., wie kann ich alle in Quarantäne behalten?

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich kann deinen Bemühungen nicht mehr folgen und kann auch die Fragen nicht beantworten.
    Auch wenn ich Prügel beziehen werde:
    Ich würde den Quarantäne-Ordner ausräumen und auch alles andere mit Logs usw. vergessen.
    Mein Verhalten am PC ist:
    1. Umsichtiges Surfen und nicht auf jeden Link eingehen, der mir Wunderdinge verspricht. Nur Programme laden, die ich wirklich benutze.
    2. Adblock Plus ist in den Firefox integriert.
    3. Virenscanner einmal am Tag mit Updates versorgen und scannen.
    4. Da mein Avira Free Antivirus auch nach Malware sucht, ist Malwarebytes nur eine zusätzliche Absicherung und wird in unregelmäßigen Abständen eingesetzt.
    5. Mit dem CCleaner räume ich Dateireste weg und lasse die Registry analysieren und bereinigen.
    6. Im CCleaner deinstalliere ich auch Programme, die ich nicht mehr brauche.
    7. Um Defragmentierung brauche ich mich nicht mehr kümmern. Mir reicht die Windows-eigene.
    Mit dieser Methode bin ich seit Jahren gut gefahren und habe mir selten bis nichts eingefangen. Der PC soll für mich arbeiten und nicht schlaflose Nächte bereiten.

  12. #12
    Avatar von Bernard Sheyan
    Bernard Sheyan ist offline

    Title
    Nicht mehr da
    seit
    02.02.2011
    Beiträge
    4.941

    Standard

    Bewährt hat sich auch der ADWCleaner.

  13. #13
    Avatar von Motorhorst
    Motorhorst ist offline

    Title
    Benutzer
    seit
    17.09.2014
    Beiträge
    25

    Standard

    Servus,

    bin auch sehr überzeugt vom ADW Cleaner.

    In Kombination mit Malwarebytes kann man so ziemlch gut nach PUPs, Toolbars und anderem Kram suchen, der zwar nicht direkt gefährlich ist, den man aber auch nicht am PC haben will.

    Natürlich ist es auch gut, sich die ausgegebenen Logfiles nach einem Scan durchzulesen. Ich muss aber gestehen, dass ich Malwarebytes und dem ADW Cleaner bis jetzt immer das Beseitigen des gefundenen Mülls ohne Einschränkungen überlassen habe.

  14. #14
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Zitat Zitat von Motorhorst
    [...]Natürlich ist es auch gut, sich die ausgegebenen Logfiles nach einem Scan durchzulesen. Ich muss aber gestehen, dass ich Malwarebytes und dem ADW Cleaner bis jetzt immer das Beseitigen des gefundenen Mülls ohne Einschränkungen überlassen habe.
    Natürlich sehe ich mir auch die Scanergebnisse an und verfahre genau so.
    Bei der Auswahl der Scanprogramme hat wohl jeder seine Vorlieben und die Ranking-Ergebnisse unterscheiden sich so minimal, dass man auch nicht wechseln muss, wenn mal die Reihenfolge der Testergebnisse wechselt.

  15. #15
    Avatar von dircub
    dircub ist offline
    Themen Starter

    Title
    Benutzer
    seit
    25.08.2008
    Beiträge
    445

    Standard

    Erst mal danke für euere Anregungen! Ich habe jetzt auch AdwCleaner, ihn und Malwarebytes laufen lassen, alles gelöscht bzw, in Quarantäne (AdwCleaner löscht bei mir nicht, sondern steckt alles in Quarantäne, auch gut) und bin gespannt, was noch alles an meinem Windows 8 funktioniert

    ------------------------------

    Erste Merkwürdigkeit nach diesen Aktionen, meine Firefox-Einstellungen lassen sich nicht mehr abspeichern, davon an anderer Stelle:
    https://www.eforum.de/firefox_speiche...tml#post175912

Ähnliche Themen

  1. Download von Malwarebytes

    Von Nutzer2010 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 05.01.2011, 07:53
  2. Quarantäne

    Von schmidtchen im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 06.10.2010, 17:00
  3. von win7 zu xp via lan schicken

    Von knoppers445 im Forum Netzwerk Probleme
    Antworten: 0
    Letzter Beitrag: 05.07.2009, 02:41
  4. :?: HILFE bei dateien

    Von im Forum Anwendersoftware
    Antworten: 2
    Letzter Beitrag: 16.11.2005, 09:18
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz