ComputerBase Menü
Aktuelles

Malwarebytes findet infizierte Dateien

E

EveV

Newbie
Registriert
Nov. 2013
Beiträge
5
Hallo an alle,

ich habe meinen PC mit Malwarebytes gescannt und er hat 8 infizierte Dateien gefundern:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Evelyn :: EVELYN-PC [Administrator]

Schutz: Aktiviert

27.11.2013 13:28:44
MBAM-log-2013-11-27 (14-41-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348011
Laufzeit: 1 Stunde(n), 12 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Evelyn\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy\06B83B438F7D4FCE8C65A591B0E43755 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Users\Evelyn\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy\06B83B438F7D4FCE8C65A591B0E43755\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy\06B83B438F7D4FCE8C65A591B0E43755\5653.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy\06B83B438F7D4FCE8C65A591B0E43755\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Evelyn\AppData\Roaming\OpenCandy\06B83B438F7D4FCE8C65A591B0E43755\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Da ich nicht unbedingt ein PC-Experte bin, wüsste ich gerne, ob das eher harmlose Sachen sind, bei denen es reicht, sie unter Quarantäte zu stellen und zu löschen, oder ob das System neu aufgesetzt werden muss. Wenn ja, reicht ein Reset von Windows 8?

Danke im Voraus für die Hilfe!
 
Grundsätzlich kann man die Frage nur evtl. mit Mehraufwand beantworten (zusätzliche Prgramme etc)... eigtl. gilt immer:
Man weiß nie wie tief der Schädling wirklich drinne ist/ war.

Daher wenn möglich immer ein frisches System/ Iso aufzuspielen um ganz sicher zu sein.

Wie das mit einem W8 Reset aussieht kann ich leider nicht sagen, da ich W8 nicht kenne.
 
Zuletzt bearbeitet:
Wie du vielleicht rausgelesen hast, sind es nur PuP (potentiell unerwünschte Programme wie Toolbars oder so). Im Normalfall sollte das Löschen über MBAM reichen.
 
Vielleicht helfen Dir diese schlecht übersetzten Auszüge von der Seite "http://answers.yahoo.com/question/index?qid=20120223012536AAgchus".

Dort steht in schlechter Übersetzung:
Babylon ist kein Virus, sondern als potenziell unerwünschte-Programm (PUP) berücksichtigt. Es wird in der Regel mit einigen Programmen wie Musik-Download-Programme oder einigen anderen Downloader gebündelt.

Hier ist, wie es zu entfernen ist: http://www.ehow.com/how_5104258_remove-b ... http://www.pchelpforum.com/xf/threads/how-to-remove-babylon-search.117265/

Vielleicht beruhigt es Dich oder es hilft Dir sogar. Ist in Englisch, ggf. Übersetzungssoftware "
http://translate.google.de/#de/en/" anwenden.

Viel Glück!
 
Okay, danke für eure Hilfe.
Hab jetzt alles per Malwarebytes entfernt und dann nochmal adwarecleaner drüberlaufen lassen und alles entfernt. Beim nochmaligen Scan mit Malwarebytes wurde nichts gefunden.
Bin erleichtert, dass es kein Virus ist :)
 
An EveV:

Malwarebytes Anti-Malware ist aufgrund seiner schlechten Erkennungsquote nicht als AntiVirus-Programm geeignet.
Empfehlenswert sind diese kostenlosen Programme: Bitdefender (engl.), Avast, AVG, Comodo
und diese kostenpflichtigen: Bitdefender, Comodo, F-Secure, G Data, Kaspersky.
 
Zuletzt bearbeitet:
An IceDragon2:
Einspruch, Malwarebytes gehört grade zu den Programmen mit den besten Erkennungsquoten wenn es ums nachträgliche Scannen geht, insbesondere gegenüber neuesten Ransomtrojanern. Dass es keinen guten Live-Schutz in der Proversion hat ist was anderes.

Und warum steht Comodo als empfehlenswertes Programm bei den kostenpflichtigen und nicht bei den kostenlosen?

An EveV:
Wenn du willst kannst du auch noch mit Junkware Removal Tool drübergehen und schauen, ob das auch noch was findet. Bei aktiver Benutzerkontensteuerung ab Vista vor dem Start, Rechtsklick drauf und als Administrator starten.
 
Malwarebytes Anti-Malware ist aufgrund seiner schlechten Erkennungsquote nicht als AntiVirus-Programm geeignet.
Zum Vergrößern anklicken....
MBAM nutzt man nicht zur Echtzeitüberwachung, sondern als On-Demand-Scanner:
Zusätzlich zum normalen Antivirensystem installieren und ab und zu updaten und scannen.
Und wie der Post des TE bestätigt findet es auchmal Malware, die dem Standardprogramm durchgeschlüpft ist.
 
IceDragon2 schrieb:
Malwarebytes Anti-Malware ist aufgrund seiner schlechten Erkennungsquote nicht als AntiVirus-Programm geeignet.
Zum Vergrößern anklicken....
Console Cowboy schrieb:
MBAM nutzt man nicht zur Echtzeitüberwachung
Zum Vergrößern anklicken....
Ich wurde in subjektiven Tests positiv von MBAM hinsichtlich Real-time protection überrascht.
Desweiteren habe ich immer wieder ZeroAccess-Samples bei virustotal hochgeladen, da schlägt sich MBAM ebenfalls sehr gut.
Aktuelles Beispiel:
https://www.virustotal.com/de/file/...4ce70d7cac08bd9d63a4e877/analysis/1386023256/
 
An Randy89, Console Cowboy, emlyn d.:

Malwarebytes Anti-Malware verfügt nur über die extrem geringe Anzahl von 270.000 AntiVirus-Signaturen. Andere Produkte dieser Kategorie können jeweils auf mehr als fünf Millionen Signaturen zugreifen. Wenn man nun also weiß, dass es Programme gibt, die rechnerisch mindestens das 18-fache Potential haben Viren zu erkennen, gibt es keinen objektiven Grund mehr Malwarebytes Anti-Malware zu verwenden und schon gar nicht weiter zu empfehlen.
 
Du missverstehst da etwas IceDragon2 ;) Malwarebytes ist ein Scanner der zwar eine relativ kleine Datenbank hat, der aber auf neueste Malwarearten und deren Bekämpfung spezialisiert ist.
 
IceDragon2 schrieb:
Malwarebytes Anti-Malware verfügt nur über die extrem geringe Anzahl von 270.000 AntiVirus-Signaturen.
Zum Vergrößern anklicken....
Selbst wenn diese Zahl und das Verhältnis stimmen sollte, woher auch immer du deine Quellen für diese Aussage beziehen magst, so reicht es doch anscheinend mehr als aus, um neue Gefahren so schnell wie möglich und überhaupt zu entdecken, im Gegensatz zu gewissen "Top-Antivirenprogrammen".
Wenn du dir mal den Link von emlyn d. anschaust oder selber nach Threads suchst, bei denen Antivirenscanner auf die Erkennung von Malware geprüft werden, dann wirst du feststellen, dass Malwarebytes im Vergleich zu den "Antivirenprogrammtestsiegern" eine sehr hohe Trefferrate bezüglich neuester Schadsoftware besitzt.
 
Randy es stimmt schon(teilweise)was IceDragon2 geschrieben hat: Malwarebytes hat eine verhältnismässig kleine Datenbank ist aber auf neuartige Malware spezialisiert und in dem Punkt anderen Scannern fast immer ein Stück weit voraus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Wurde mein PC ausspioniert?
Antworten
15
Aufrufe
2.535
emeraldmine
E
kryzs
Leserartikel Quake (Teil 1) Benchmark
6 7 8
Antworten
154
Aufrufe
31.839
flug_rosetto
flug_rosetto
M
Malware/Virus seit heute morgen?
Antworten
5
Aufrufe
2.410
SchwedenStahl85
SchwedenStahl85
wbjc2007
.ods-Dateien öffnen sich beim ersten mal sehr langsam (+20 Sekunden)
2
Antworten
27
Aufrufe
10.652
agri
A
S
Malwarebytes bricht Scan sofort ab
Antworten
18
Aufrufe
4.760
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz