| |
| |||||||
Log-Analyse und Auswertung: Malewarebytes meldet PUPsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.09.2013, 21:04
| #1 |
| |  Malewarebytes meldet PUPs Hallo zusammen, ich habe ein relativ neues Notebook und deshalb in letzter Zeit recht viel draufgeladen. Ich passe zwar immer darauf auf, dass keine Toolbars etc. mitinstalliert werden, aber so richtig geklappt scheint das nicht zu haben - jedenfalls hatte Malewarebytes zwei Funde: -PUP.Optional.OpenCandy -PUP.Optional.ASKToolbar.A Ist das bloß lästige Adware oder irgendein anderes Teufelszeug? Wie dem auch sei: Ich möchte das Zeug natürlich loswerden und habe, nachdem ich hier ein paar vergleichbare Fälle gesehen habe, mir gleich auch AdwareCleaner und JRT geholt und drüberlaufen lassen. Da kamen dann evtl. noch ein paar mehr Sachen ans Licht. Ich poste jetzt mal alle drei Logs - vielleicht hat jemand von euch Zeit, einen Blick drauf zu werfen? Danke & Grüße, Karel PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv? --- --- --- Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.08.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16660 xxx :: xxx [Administrator] 08.09.2013 18:07:52 mbam-log-2013-09-08 (18-07-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435453 Laufzeit: 57 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\$RECYCLE.BIN\S-1-5-21-1889342250-120295172-1824542088-1001\$R0HYAV2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) --- --- ---AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:18:52
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : xxx
# Gestartet von : C:\Users\xxx\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\jetpack
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1378409395},\"google.de\":{\"c\":[1],\"ttl\":1379259504},\"pc-magazin.de\":{\"c\":[1],\"ttl\":1378397[...]
*************************
AdwCleaner[R0].txt - [1162 octets] - [08/09/2013 21:09:12]
AdwCleaner[S0].txt - [1087 octets] - [08/09/2013 21:18:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1147 octets] ##########
--- --- ---JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by xxx on 08.09.2013 at 21:27:07,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
~~~ FireFox
Successfully deleted: [File] C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\prefs.js
user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Emptied folder: C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\minidumps [3 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 21:30:44,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
| Themen zu Malewarebytes meldet PUPs |
| administrator, adware, anti-malware, apnsetup.exe, appdata, autostart, bericht, betriebssystem, browser, cache, dateien, explorer, firefox, gelöscht, hallo zusammen, loswerden, microsoft, mozilla, notebook, ordner, quarantäne, registrierungsdatenbank, registry, roaming, software, speicher, voll |
Baum-Darstellung