Malwarebytes Log Datei erledigt

edvoldi

Hallo zusammen,
ich habe hier eine Log Datei von Malwarebytes, könnte sich das einer einmal anschauen.
Leider habe ich das Laptop meiner Tochter nicht hier, bekomme es erst später.
Ich Glaube es sieht nicht gut aus, sie hat leider in einer E-Mail auf einen Link geklickt und hat sich dadurch wohl etwas ein gefangen.

Code

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org


Datenbank Version: v2014.03.04.10


Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Hahm :: ANJA [Administrator]


Schutz: Aktiviert


04.03.2014 22:17:44
MBAM-log-2014-03-04 (23-52-13).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397667
Laufzeit: 56 Minute(n), 34 Sekunde(n)


Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> 8872 -> Keine Aktion durchgeführt.


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 27
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DATAMNGR (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{841D5A49-E48D-413c-9C28-EB3D9081D705} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\DnsBHO.BHO.1 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\DnsBHO.BHO (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.


Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DataMngr|Folder (PUP.Optional.Searchqu.A) -> Daten: C:\Program Files (x86)\Windows Searchqu Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Daten: C:\PROGRA~2\WIA6EB~1\Datamngr\DATAMN~1.EXE -> Keine Aktion durchgeführt.


Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SearchQu) -> Bösartig: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) Gut: () -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://www.searchnu.com/410) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.


Infizierte Verzeichnisse: 44
C:\Program Files (x86)\Windows Searchqu Toolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\components (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Roaming\OpenCandy\3EF491B439AA40B8A29A51A4D0D08107 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Roaming\OpenCandy\5E8313D3164A48F3B0DB929991567B36 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Roaming\OpenCandy\96283E1DEC8C4E5DB83C59F8CF1361DB (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Hahm\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Alles anzeigen

Road-Runner

Lasse alle Funde löschen und dann den Rechner noch mit AdwCleaner prüfen.

➔ http://nurpaste.de/mit_adwcleaner3_suchen

nachdem du den Link zum Log gepostet hast drücke auf "Löschen" du wirst dann aufgefordert, den Rechner neu zu starten. Lasse dies zu!

Boersenfeger

Lasse Malwarebytes alles löschen, mache einen Neustart und suche erneut... vermutlich sind das alles nur PUP's = Potentiell Unbenötigte Programme /übersetzt...
//Darn... 17 Sekunden.... und AdwCleaner ist ne gute Idee... danach aber auch nochmal Malwarebytes suchen lassen...

2002Andreas

Sie hat sich die Searchqu Toolbar eingehandelt.

Und da die meisten Einträge PUP.Optional sind, sollte ein löschen ausreichen.
Ansonsten auch dem Hinweis von Road-Runner befolgen mal.

edvoldi

Danke erst einmal für die Tipps wie geschrieben ich kann höchstens heute Nachmittag den Rechner bekommen und dann teste ich es einmal.

edvoldi

So ist ist vollbracht, nach dem Scann Durchlauf wollte der PC unbedingt WIN 8.1 installieren, darum hat die Rückmeldung auch etwas gedauert.
Ich habe die Toolbar deinstalliert, Malwarebytes Scann gestartet, gelöscht und anschließen noch AdwCleaner laufen lassen.
Nach dem Update auf WIN 8.1 noch einmal alles getestet und es wurden keine Fehler mehr gefunden.
Noch einmal Danke für die Tipps.

Boersenfeger

Zitat von edvoldi

.. sie hat leider in einer E-Mail auf einen Link geklickt und hat sich dadurch wohl etwas ein gefangen.

..jetzt noch IHR ein bisschen auf die Finger klopfen und vielleicht mein Sicherheitskonzept zur Nachtlektüre anreichen. Sie findet es u. a. in meiner Signatur..

edvoldi

Was meinst Du was ich immer Rede, aber mit 48 ist meine Tochter alt genug.
Hinterher laufen tue ich nicht, ich muss dann aber immer das Eisen aus dem Feuer holen.
Da machen meine Enkelkinder schon er was ich sage

Boersenfeger

jo, dann ist sie aber auch alt genug, das sie einmal die Rechnung beim PC-Händler fürs reinigen aufbringen darf... :twisted:

edvoldi

Zitat von Boersenfeger

jo, dann ist sie aber auch alt genug, das sie einmal die Rechnung beim PC-Händler fürs reinigen aufbringen darf... :twisted:

Du weißt doch für seine Kinder macht man fast alles. :lol:

2002Andreas

Zitat von edvoldi

für seine Kinder macht man fast alles.

Kommentar mal von unserem Sohn:

Wozu hat man denn Eltern

edvoldi

Zitat von 2002Andreas

Wozu hat man denn Eltern

genau

Boersenfeger

Zitat von edvoldi

... macht man fast alles.

Eben, fast!! Und das auch nur einmal.... aber da hat wohl jeder seine eigene Erziehungsphilosophie..

Road-Runner

Na ja, bei einem 48-jährigen Kind sind Erziehungsversuche wohl eher nutzlos :wink:

Boersenfeger

.. die Philosophie wäre vor 30 Jahren beendet worden...