Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP.OfferBundler.ST 2x Dateiinfizierung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2013, 16:52   #1
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Hallo liebes Trojaner-Board-Team !!!

Nachdem ich seit einigen Tagen bei Google-Suchanfragen immer wieder auf die FindGala-Seite umgeleitet wurde, hab ich mal im www gestöbert und mir Malwarebytes Antimalware runtergeladen, da weder mein AVG Antivirus Free, MS Security Essentials noch AVG PC TuneUp 2011 irgendeine Bedrohung feststellen konnten.

mbam hat dann zwei Bedrohungen gefunden, gelöscht und PC neu gestartet. (siehe Zitat der Logfile am Ende des Posts)

Da die Funde allerdings .exe waren, die ich nie ausgeführt habe (sind mir schon beim download komisch vorgekommen) und es anscheinend trotzdem in meinen Chrome geschafft haben, bin ich mir nicht sicher, ob es damit wirklich getan ist.
Nach weiterem Stöbern bin ich dann auf eurer Seite gelandet (glücklicherweise denke ich), begebe mich hiermit in eure Obhut und hoffe, dass ich bis jetzt noch nichts falsch gemacht habe.

Antimalware ließ sich im übrigen nicht direkt downloaden, ich musste es übers Handy saugen, umbenennen und über FTP rüberschieben.

Hier die Logfile von Malwarebytes Anti-Malware:
Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.22.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
helllfire :: PSIOR [Administrator]

22.01.2013 22:47:10
MBAM-log-2013-01-23 (00-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart |

Registrierung | Dateisystem | Heuristiks/Extra |

HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 608806
Laufzeit: 2 Stunde(n), 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\helllfire\Download alt

\SoftonicDownloader_fuer_videopad-video-editor.exe

(PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\helllfire\Downloads

\SoftonicDownloader_fuer_desktopknox.exe (PUP.OfferBundler.ST) ->

Keine Aktion durchgeführt.

(Ende)
Hab jetzt mal alle Aktivitäten eingestellt und harre der Dinge, die da kommen !

Danke schon mal im voraus !!!























<a href=hxxp://download.cnet.com/Free-Youtube-Downloader-Pro/3000-2071_4-75329731.html >youtube downloader</a>

Da ich keine Ahnung habe, wie der Link für den Youtube-Downloader in den Post gekommen ist (hab ihn sogar zweimal gelöscht und dann in der Vorschau nicht mehr gesehen), würde ich behaupten, dass das Problem wohl noch besteht....
Habe leider zu spät zum nacheditieren nochmal reingeschaut, sorry for that !!!

Alt 23.01.2013, 21:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Hallo und

Zitat:
\SoftonicDownloader_fuer_desktopknox.exe
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 23.01.2013, 22:10   #3
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Hallo Cosinus !!

Erstmal zu Softonic: kann ich Dir nur recht geben, ich selber nutze auch ausschließlich chip.de als Freewarebase, leider sind das wohl Überbleibsel meiner Exfreundin, die aber mit Sicherheit die letzte Person war, die Schreibrechte an meinem Rechner bekommen hat...

Hab sonst nur den AVG-Bericht, der aber außer Tracking Cookies nix gefunden hat:
Zitat:
"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt:\atdmt.com.74c5668";"Gelöscht";"In Archiv, E-Mail-Anhang, Cookie usw. eingebettetes Element";"13.01.2013, 17:07:27"
"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt:\atdmt.com.9e6d7fd3";"Gelöscht";"In Archiv, E-Mail-Anhang, Cookie usw. eingebettetes Element";"13.01.2013, 17:07:27"
"";"Tracking cookie.Atdmt gefunden, C:\Users\helllfire\AppData\Roaming\Microsoft\Windows\Cookies\0T4KJHJA.txt";"Geheilt, In Virenquarantäne verschoben";"Datei oder Verzeichnis";"13.01.2013, 17:07:27"
MS Security Essential hat natürlich nix gefunden
Mit Anti-Malware war's mein erster Scan, deshalb nur dieses eine Log.

lg Steffen
__________________

Alt 23.01.2013, 23:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.01.2013, 23:20   #5
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Keine Sorge, wer lesen kann ist klar im Vorteil und nerven werd ich sicher auch nicht, bin ja froh, dass mir jemand hilft !!

Aber apropos other life: geh jetzt selber off, da ich morgen früh den Arbeitsvertrag für meinen absoluten Traumjob unterschreiben gehe

Von daher werde ich wohl vor morgen nachmittag nichts mehr von mir hören lassen..

Gutes Nächtle wünsch ich !


Alt 27.01.2013, 15:58   #6
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Hallo Cosinus !!!

Hab versucht, die OTL Logfiles als Codetag einzufügen, aber dann kam 'ne automatische Boardbenachrichtigung, daß es zuviele Zeichen sind (ca. 151000 und nur 120000 erlaubt).
Soll ich die Logs dann anhängen oder jeweils ein Log auf eine Antwort aufteilen ??

Sag Bescheid, lg Steffen

Alt 28.01.2013, 11:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Log zippen und dann in den Anhang packen!
Das aber nur als Ausnahme! Grundsätzlich sollen die Logs direkt und in CODE-Tags gepostet werden
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2013, 12:10   #8
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Ok, dann mal in den Anhang damit...

Alt 28.01.2013, 12:15   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2013, 12:51   #10
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Nächstes Problem:

Wenn ich mbar.exe öffne, erscheint ein Popup:
Zitat:
"Your version has expired"

"Your version of Malwarebytes Anti-Rootkit BETA has been outdated.
Please download a newer version here:
hxxp://www.malwarebytes.org/products/mbar/

Would you like to download a newer version now?"
mit Ja/nein Button.

Drücke ich nein, passiert nichts, drücke ich ja, öffnet sich im Chrome die Malwarebytes Downloadseite.
Version von dort gezogen: gleiches Ergebnis => Popup öffnet sich

Alt 28.01.2013, 14:02   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Scheint wohl gerade ein Bug zu sein, ich hab das gleiche hier beobachtet
Lass MBAR erstma weg, machen wir vllt später nochmal

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2013, 14:06   #12
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Version ist übrigens 1.1.0.1016, Änderungsdatum 09.01.2013 14:27
soweit ich's blicke auch laut Hersteller die aktuellste Version..

Alt 28.01.2013, 14:25   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Wie gesagt das ist gerade ein Bug! Mach bitte mit den anderen Tools weiter
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.01.2013, 15:14   #14
helllfire
 
PUP.OfferBundler.ST 2x Dateiinfizierung - Standard

PUP.OfferBundler.ST 2x Dateiinfizierung



Ja mach ich, werde aber vor acht Uhr nimmer dazu kommen was zu posten, weil afk

Antwort

Themen zu PUP.OfferBundler.ST 2x Dateiinfizierung
administrator, anti-malware, antimalware, antivirus, autostart, avg, avg antivirus, browser hijacker, dateien, download, downloaden, explorer, falsch, frage, fragen, free, ftp, gelöscht, handy, logfile, malwarebytes, malwarebytes antimalware, ms security essentials, pup.offerbundler.st, security, service, speicher, umgeleitet, version, youtube downloader



Ähnliche Themen: PUP.OfferBundler.ST 2x Dateiinfizierung


  1. Vista-Befall mit Trojan:Win32\Necurs.A und PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 02.02.2014 (12)
  2. PUP.OfferBundler.ST
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (6)
  3. pup.offerbundler.st
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (1)
  4. GoogleChrome hängt dauernd - PUP.AdBundle und PUP.OfferBundler gefunden
    Log-Analyse und Auswertung - 12.02.2013 (29)
  5. pup.offerbundler.st
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (2)
  6. PUP.OfferBundler.ST in C:\Users\...\Downloads\SoftonicDownloader_fuer_teachmaster.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (2)
  7. pup.offerbundler.st
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  8. Spam-Mails aus Outlook - PUP.OfferBundler.ST
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (16)
  9. Pup.offerbundler.st und pup.bundlerinstaller.bi mit Malwarebytes Anti-Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (9)
  10. Adware.InstallCore und PUP.OfferBundler.ST
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (8)
  11. PUP.OfferBundler Win 7 AVG Business 2012
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  12. von MBAM entdeckt: PUP.OfferBundler.ST + PUP.RemoveWGA
    Log-Analyse und Auswertung - 15.10.2012 (3)
  13. Malwarebytes finder Adware.Onlinegames und PUP.OfferBundler.ST - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (48)
  14. PUP.OfferBundler.ST googlelinks werden umgeleitet.
    Log-Analyse und Auswertung - 06.09.2012 (7)
  15. PUP.OfferBundler.ST - Fund und verlorene Admin-Rechte
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  16. PUP.OfferBundler.ST gefunden, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  17. Malwarebytes Fund - PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 02.06.2012 (1)

Zum Thema PUP.OfferBundler.ST 2x Dateiinfizierung - Hallo liebes Trojaner-Board-Team !!! Nachdem ich seit einigen Tagen bei Google-Suchanfragen immer wieder auf die FindGala-Seite umgeleitet wurde, hab ich mal im www gestöbert und mir Malwarebytes Antimalware runtergeladen, da - PUP.OfferBundler.ST 2x Dateiinfizierung...
Archiv
Du betrachtest: PUP.OfferBundler.ST 2x Dateiinfizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.