Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malewarebytes meldet PUPs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.09.2013, 21:04   #1
Angsthase
 
Malewarebytes meldet PUPs - Standard

Malewarebytes meldet PUPs



Hallo zusammen,

ich habe ein relativ neues Notebook und deshalb in letzter Zeit recht viel draufgeladen. Ich passe zwar immer darauf auf, dass keine Toolbars etc. mitinstalliert werden, aber so richtig geklappt scheint das nicht zu haben - jedenfalls hatte Malewarebytes zwei Funde:

-PUP.Optional.OpenCandy
-PUP.Optional.ASKToolbar.A

Ist das bloß lästige Adware oder irgendein anderes Teufelszeug?

Wie dem auch sei: Ich möchte das Zeug natürlich loswerden und habe, nachdem ich hier ein paar vergleichbare Fälle gesehen habe, mir gleich auch AdwareCleaner und JRT geholt und drüberlaufen lassen. Da kamen dann evtl. noch ein paar mehr Sachen ans Licht.

Ich poste jetzt mal alle drei Logs - vielleicht hat jemand von euch Zeit, einen Blick drauf zu werfen?

Danke & Grüße, Karel

PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv?



--- --- ---



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
xxx :: xxx [Administrator]

08.09.2013 18:07:52
mbam-log-2013-09-08 (18-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435453
Laufzeit: 57 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$RECYCLE.BIN\S-1-5-21-1889342250-120295172-1824542088-1001\$R0HYAV2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

--- --- ---AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:18:52
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : xxx
# Gestartet von : C:\Users\xxx\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\jetpack

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1378409395},\"google.de\":{\"c\":[1],\"ttl\":1379259504},\"pc-magazin.de\":{\"c\":[1],\"ttl\":1378397[...]

*************************

AdwCleaner[R0].txt - [1162 octets] - [08/09/2013 21:09:12]
AdwCleaner[S0].txt - [1087 octets] - [08/09/2013 21:18:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1147 octets] ##########
         
--- --- ---



--- --- ---JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by xxx on 08.09.2013 at 21:27:07,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ FireFox

Successfully deleted: [File] C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Emptied folder: C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 21:30:44,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

Alt 08.09.2013, 21:37   #2
aharonov
/// TB-Ausbilder
 
Malewarebytes meldet PUPs - Standard

Malewarebytes meldet PUPs



Hallo,

Zitat:
Ist das bloß lästige Adware oder irgendein anderes Teufelszeug?
Ersteres.

Zitat:
PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv?
Zweiteres.

Diese Logs geben überhaupt keinen Anlass zur Sorge. Da waren nur ganz kleine Resten von Adware zu sehen.

Wenn ich trotzdem mal über den Rechner schauen soll, dann mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.09.2013, 23:36   #3
Angsthase
 
Malewarebytes meldet PUPs - Standard

Malewarebytes meldet PUPs



Hola Leo,
super, vielen Dank für die Einschätzung und die weiteren Infos. Der Service ist phänomenal. Ganz dickes Thanks!
Damit bin ich nun auch erstmal beruhigt - auch wenn man es bei meinem Nickname kaum glauben mag ;-)
Vielleicht komme ich später mal auf dein Angebot zurück.
Danke & Grüße!
__________________

Alt 12.09.2013, 08:21   #4
aharonov
/// TB-Ausbilder
 
Malewarebytes meldet PUPs - Standard

Malewarebytes meldet PUPs



Ok, alles klar, danke für die Mitteilung.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Malewarebytes meldet PUPs
administrator, adware, anti-malware, appdata, autostart, bericht, betriebssystem, browser, cache, dateien, explorer, firefox, gelöscht, hallo zusammen, loswerden, microsoft, mozilla, notebook, ordner, quarantäne, registrierungsdatenbank, registry, roaming, software, speicher, voll



Ähnliche Themen: Malewarebytes meldet PUPs


  1. Malewarebytes Log
    Log-Analyse und Auswertung - 17.02.2015 (18)
  2. Pups-c von Spybot gefunden, lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  3. Ist HOSTS Anti-PUPs/Adware emfehlenswert?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.06.2014 (3)
  4. Windows 7: Trojan.ADH2,BHO und weitere Trojaner, Adware und PUPs
    Log-Analyse und Auswertung - 24.05.2014 (15)
  5. malwarebytes hat pups (potentiell unerwünschte software) gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (6)
  6. Weit über 100 PUPs etc. bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (7)
  7. Windows 7: viele PUPs; Computer ist sehr langsam
    Log-Analyse und Auswertung - 01.01.2014 (9)
  8. Win XP: Toolbars und PUPs, z.B. ChatZum, New Tab u.a.
    Log-Analyse und Auswertung - 31.08.2013 (7)
  9. Esed meldet tbhcn.exe Problem;Malewarebytes hat PUP. Blabbers gefunden
    Log-Analyse und Auswertung - 15.11.2012 (41)
  10. Malewarebytes meldet ccleaner.exe sei infiziert?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (26)
  11. GVU Malewarebytes Log
    Log-Analyse und Auswertung - 22.08.2012 (2)
  12. Trojaner, Hijacks und Pups
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  13. U.A Virmundo und "Pups" infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  14. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  15. Problem mit myway.mywebsearch.(PUPS) entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (5)
  16. Brauche bitte hilfe myway.mywebsearch (Bedrohung: PUPS) los zu werden!!
    Plagegeister aller Art und deren Bekämpfung - 31.05.2009 (5)

Zum Thema Malewarebytes meldet PUPs - Hallo zusammen, ich habe ein relativ neues Notebook und deshalb in letzter Zeit recht viel draufgeladen. Ich passe zwar immer darauf auf, dass keine Toolbars etc. mitinstalliert werden, aber so - Malewarebytes meldet PUPs...
Archiv
Du betrachtest: Malewarebytes meldet PUPs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.