Hilfe: Malwarebytes will viele Dateien in Quarantäne schicken!

19.09.2014, 20:53

Hallo,

ich habe seit kurzem Avast Free Antivirus Version 2014.9.0.2021 als Virenscanner und seit heute daneben Malwarebytes Anti-Malware Version: 2.00.2.1012, auf Windows 8.

Mein erster Lauf mit Malwarebytes fand jede Menge Dateien (siehe Logfile), die es in Quarantäne schicken wollte. ich habe erstmal das Logfile exportiert, und den Scan ohne die Dateien zu löschen/in Quarantäne zu schicken beendet; denn das ganze war mir als Malwarbyte Newbie suspekt, schliesslich waren da auch Windows Systemdateien dabei.

Jetzt bitte ich um Hilfe: Im Logfile sehe ich nur die Meldungen "No malicious items detected"! Warum hat dann Malwarebytes die Dateien als suspekt deklariert und sie in Quarantäne schicken bzw. löschen wollen? Oder verstehe ich da was nicht?

Hier das Logfile; UserAdmin: Konto mit Admin-Rechten, User1: normaler User ohne Adminrechte

Code:

Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 19.09.2014
Scan Time: 19:54:09
Logfile: MalwarebytesLogExport140919.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.19.05
Rootkit Database: v2014.09.18.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 8
CPU: x64
File System: NTFS
User: UserAdmin
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 524469
Time Elapsed: 13 min, 50 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 13
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
PUP.Optional.OutBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, , [c8b9a04f8eeddf57e60b5c31dd25c040], 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, , [ea9745aac9b20b2b4efcfb1835ce3bc5], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, , [ea9734bbeb90cb6bcd2972b9a162f10f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [ed94f6f9710a61d50537293a7d876f91], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [562bc02f94e7ed496038de5a0ff4a65a], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [b1d017d89edd66d06e8ac18d0ef65fa1], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, , [7908d817e4973303b396b95ae51ec23e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [86fb47a89edd65d10d2f1251d232738d], 
PUP.Optional.PlusHD.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-5.0, , [354c49a60972c4720fe72b008d76d12f], 
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-927294191-717072922-153577076-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [a8d98e617209c3732b72312356aefa06], 
Registry Values: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0X2O1C0R2R1R, , [b1d017d89edd66d06e8ac18d0ef65fa1]
PUP.Optional.NextLive.A, HKU\S-1-5-21-927294191-717072922-153577076-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|NextLive, C:\windows\SysWOW64\rundll32.exe "C:\Users\UserAdmin\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l, , [2a57ba359edd81b5dc4c1b1e8c7710f0]
Registry Data: 0
(No malicious items detected)
Folders: 6
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me, , [364b9857aad10b2bceb0fdda0cf6c33d], 
PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\cache, , [364b9857aad10b2bceb0fdda0cf6c33d], 
PUP.Optional.SystemSpeedup, C:\Users\UserAdmin\AppData\Roaming\Systweak\ssd, , [fb862cc3c3b850e6406235b969992dd3], 
PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc, , [2f52a649fa8189ade4b4eb0861a1a25e], 
Files: 13
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{2645F441-3D38-4BC1-A92A-751AFDA6D6B7}\Custom.dll, , [95ec638c22593105a88df3f91ae730d0], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\eng_rcp.dat, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_12-30-2013.log, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.RegCleanerPro.A, C:\Users\User1\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, , [6a17ad42c8b354e264f0ce084cb6b848], 
PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\nengine.cookie, , [364b9857aad10b2bceb0fdda0cf6c33d], 
PUP.Optional.NextLive.A, C:\Users\UserAdmin\AppData\Roaming\newnext.me\cache\spark.bin, , [364b9857aad10b2bceb0fdda0cf6c33d], 
PUP.Optional.SystemSpeedup, C:\Users\UserAdmin\AppData\Roaming\Systweak\ssd\SSDPTstub.exe, , [fb862cc3c3b850e6406235b969992dd3], 
PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [2f52a649fa8189ade4b4eb0861a1a25e], 
PUP.Optional.Updater.A, C:\Users\UserAdmin\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, , [2f52a649fa8189ade4b4eb0861a1a25e], 
PUP.Optional.CrossRider.A, C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\t3xs70g2.default\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "14344df762ce7bea55912756a9b8cd71");), ,[f78ae00f205bf73fc22492a67b8a52ae]
PUP.Optional.CrossRider.A, C:\Users\UserAdmin\AppData\Roaming\Mozilla\Firefox\Profiles\tdc7s1r2.default\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "14344e94e9466af7545a1758661bd8f6");), ,[a8d9e40b1b607bbb50969b9d8580f808]
Physical Sectors: 0
(No malicious items detected)
(end)

Danke schon mal,

dircub

19.09.2014, 21:00

Das sind PUPs, also Possible Unwanted Programs.

20.09.2014, 09:14

Danke! Und was mache ich jetzt damit? Beim Googlen nach PUP sehe ich jetzt, dass das auch Malware und Spyware sein könnte. Wie kann ich herausfinden, welche ich löschen kann und welche nicht? Ohne dass mein System oder meine Programme Schaden leiden?

20.09.2014, 12:30

Ich habe da ein paar Programme gefunden, die ich sofort vom System löschen würde, bzw. über die ich von dir nähere Infos brauche:

RegCleanerPro
In der Freewareversion kann er 15 von angeblich hunderten Registryfehlern bereinigen. Ccleaner oder der Wise RegistryCleaner sind kostenlos und können es besser

Systweak Support Dock
Wozu soll das gut sein? Wozu brauchst du es?

Hast du irgendwelche automatischen Updatprogramme am laufen?

21.09.2014, 11:03

Ich würde mal die Browsercaches leeren, alle Wiederherstellungspunkte löschen und danach den CCleaner einschließlich Registryreinigung laufen lassen. Abschließend einen erneuten Scan mit Malwarebytes durchführen. Das sollte schon mal einen Großteil der angemeckerten Dateien beseitigen.

Dann kannst du dir die Dateien und Ordner, die noch übrig sind, mal genauer anschauen und entscheiden was damit passieren soll.

LG

21.09.2014, 15:50

Zitat von Bernard Sheyan

...
RegCleanerPro
In der Freewareversion kann er 15 von angeblich hunderten Registryfehlern bereinigen. Ccleaner oder der Wise RegistryCleaner sind kostenlos und können es besser

RegCleanerPro kenne ich nicht, finde ihn auch nicht unter installierten Programmen. Ich benutze immer CCleaner. [/QUOTE]

Systweak Support Dock
Wozu soll das gut sein? Wozu brauchst du es?

Keine Ahnung, s.o.

Hast du irgendwelche automatischen Updatprogramme am laufen?

Ausser für Avast, Malwarebytes und Windows Update, nichts anderes, das ich wüsste.

21.09.2014, 17:54

Zwischendurch ein Problem mit Malwarebytes XML-Daten, bitte Hilfe

Um mit eueren Anregungen weiter zukommen, habe ich wieder Malwarebytes laufen lassen, diesmal aber Malwarebytes das Logfile selbst exportieren lassen. Diese Dateien fand ich dann in
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

Leider sind sie im XML-Format. Wie kann ich sie ins besser leserliche Textformat umwandeln?

Ich habe nichts gefunden, weder bei Malwarebytes noch mit Google (ausser käufliches).

Danke,

dircub

21.09.2014, 18:38

OpenOffice kann mit XML umgehen bzw. hat einen Filter dafür.

Tja, laut Malwarebytes befindet sich aber RegCleanerPro, Das SysTweak Dock und irgend ein Updater auf deinem Rechner, zumindest hat es Einträge und Ordner gefunden. Wenn du es nicht wissentlich installiert hast ist es zusammen mit anderen Proggies aufs System gekommen (der dumme Default-Haken in Installern)

Ich würde es von Malwarebytes also entfernen lassen

21.09.2014, 18:52

Moin,
bei Malwarebytes siehst du im 'Verlauf' > Anwendungsprotokolle.Das Protokoll kannst du 'Exportieren'.(links unten)
Dort hast du die Option als *.Xml-Datei oder als *.txt-Datei.
Letztere kannst du hier hochladen.
Übrigens:
Als Ergänzung zu schon erfolgten Beiträgen in diesem Thread:
1. Die von Mwb in Quarantäne verschobenen Dateien sind damit unwirksam und beeinträchtigen keine Programme.
2. Download von Programmen sollten, wenn möglich, immer von der Herstellerseite erfolgen. Es gibt Anbieter, die gerne etwas zum Schnüffeln beilegen. Auch Hersteller legen gerne einen Beipack bei, dann wird aber wenigstens bei der Installation darauf hingewiesen. Den entsprechenden Haken muss der Nutzer dann schon selbst entfernen.
3. Eine Kontrolle, was sich an Unbekanntem in der Softwareliste angesiedelt hat, sollte man immer mal durchführen und deinstallieren.

21.09.2014, 21:59

Zitat von schmidtchen

Moin,
bei Malwarebytes siehst du....

Ich bin jetzt hinter mein Logfile Problem gekommen:

Es gibt drei verschiedene Arten von Logfiles:

1) Logfiles, die zeigen was Malwarebytes (MB) gerade gescannt hat. Die kann ich manuell entweder als TXT oder XML Files exportieren, wohin ich will.

2) Nehme ich anschliessend eine Action vor, z.B. Quaratäne, werden die zugehörigen Scanlog und Protectionlog bei mir automatisch als XML Dateien versteckt nach
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
exportiert. Die kann ich mit MB unter "History" > "Application Logs" lesen. Der Scanlog ist aber nicht mit dem unter 1) genannten Logfile identisch. Der Scanlog zeigt mir u.a. was in Quarantäne ist.

Aber: obwohl ich eben nach dem Scannen "Alle in Quarantäne" gewählt hatte (alle sind PUPs), zeigt mir der aktuelle Scanlog, dass von den 13 in Quarantäne gesetzte Dateien nur 8 in wirklicher Quaratäne sind, während die übrigen 5 als "Delete on Reboot" gesetzt sind. Wie kann ich das vermeiden, d.h., wie kann ich alle in Quarantäne behalten?

22.09.2014, 08:50

Moin,
ich kann deinen Bemühungen nicht mehr folgen und kann auch die Fragen nicht beantworten.
Auch wenn ich Prügel beziehen werde:
Ich würde den Quarantäne-Ordner ausräumen und auch alles andere mit Logs usw. vergessen.
Mein Verhalten am PC ist:
1. Umsichtiges Surfen und nicht auf jeden Link eingehen, der mir Wunderdinge verspricht. Nur Programme laden, die ich wirklich benutze.
2. Adblock Plus ist in den Firefox integriert.
3. Virenscanner einmal am Tag mit Updates versorgen und scannen.
4. Da mein Avira Free Antivirus auch nach Malware sucht, ist Malwarebytes nur eine zusätzliche Absicherung und wird in unregelmäßigen Abständen eingesetzt.
5. Mit dem CCleaner räume ich Dateireste weg und lasse die Registry analysieren und bereinigen.
6. Im CCleaner deinstalliere ich auch Programme, die ich nicht mehr brauche.
7. Um Defragmentierung brauche ich mich nicht mehr kümmern. Mir reicht die Windows-eigene.
Mit dieser Methode bin ich seit Jahren gut gefahren und habe mir selten bis nichts eingefangen. Der PC soll für mich arbeiten und nicht schlaflose Nächte bereiten.

22.09.2014, 09:31

Bewährt hat sich auch der ADWCleaner.

22.09.2014, 09:52

Servus,

bin auch sehr überzeugt vom ADW Cleaner.

In Kombination mit Malwarebytes kann man so ziemlch gut nach PUPs, Toolbars und anderem Kram suchen, der zwar nicht direkt gefährlich ist, den man aber auch nicht am PC haben will.

Natürlich ist es auch gut, sich die ausgegebenen Logfiles nach einem Scan durchzulesen. Ich muss aber gestehen, dass ich Malwarebytes und dem ADW Cleaner bis jetzt immer das Beseitigen des gefundenen Mülls ohne Einschränkungen überlassen habe.

22.09.2014, 15:04

Zitat von Motorhorst

[...]Natürlich ist es auch gut, sich die ausgegebenen Logfiles nach einem Scan durchzulesen. Ich muss aber gestehen, dass ich Malwarebytes und dem ADW Cleaner bis jetzt immer das Beseitigen des gefundenen Mülls ohne Einschränkungen überlassen habe.

Natürlich sehe ich mir auch die Scanergebnisse an und verfahre genau so.
Bei der Auswahl der Scanprogramme hat wohl jeder seine Vorlieben und die Ranking-Ergebnisse unterscheiden sich so minimal, dass man auch nicht wechseln muss, wenn mal die Reihenfolge der Testergebnisse wechselt.

22.09.2014, 19:17

Erst mal danke für euere Anregungen! Ich habe jetzt auch AdwCleaner, ihn und Malwarebytes laufen lassen, alles gelöscht bzw, in Quarantäne (AdwCleaner löscht bei mir nicht, sondern steckt alles in Quarantäne, auch gut) und bin gespannt, was noch alles an meinem Windows 8 funktioniert

------------------------------

Erste Merkwürdigkeit nach diesen Aktionen, meine Firefox-Einstellungen lassen sich nicht mehr abspeichern, davon an anderer Stelle:
https://www.eforum.de/firefox_speiche...tml#post175912

Hilfe: Malwarebytes will viele Dateien in Quarantäne schicken!

Hilfe: Malwarebytes will viele Dateien in Quarantäne schicken!

Ähnliche Themen

Download von Malwarebytes

Quarantäne

von win7 zu xp via lan schicken

:?: HILFE bei dateien