| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional. - FragenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.11.2013, 14:55
| #1 |
| |  PUP.Optional. - Fragen Hallo, ich bin relativ neu hier und habe gleich schonmal eine Frage. Ich habe mir mal Malwarbytes heruntergeladen & installiert. Danach gleich mal den Quick-Scan durchlaufen lassen und siehe da, gleich was gefunden. So sieht mein Log aus: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.16.03 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 NAME :: NAME [Administrator] 16.11.2013 14:46:39 MBAM-log-2013-11-16 (14-49-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244109 Laufzeit: 2 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\NAME\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 11216 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SDP (PUP.Optional.FilesFrog.A) -> Daten: C:\Users\NAME\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto -> Keine Aktion durchgeführt. HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Keine Aktion durchgeführt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0S1S1T0E1J1L1H1R -> Keine Aktion durchgeführt. HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: network_adworkmedia_1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\Users\NAME\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 18 C:\Users\NAME\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-1785374742-1032351872-2951623393-1001\$R8WLIRY.zip (PUP.Optional.BitCoinMIner) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-1785374742-1032351872-2951623393-1001\$RSVH2BD.zip (Backdoor.DarkComet) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\is-D2MO3.tmp\sam__2268_il140.exe (PUP.Optional.Amonetize) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\is1070216317\22644482_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\is1070216317\22644707_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt. C:\Users\NAME\Downloads\Die.Tribute.Von.Panem.German.AC3.BDRiP.XViD SONS.avi.mp4__3038_i130275796_il5494742.exe (PUP.Optional.InstallMonetizer) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\NAME\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. (Ende) 1. Sind die Dateien gefährlich? 2. Kann ich die einfach über das Programm entfernen und ist dann wieder alles "clean"? Ich habe mich leider noch nicht allzu Intensiv mit dem Themen Viren, Sicherheit und so weiter beschäftigt, wenn jemand außer Grundlegen Tipps wie "Anti Viren Programm" hat, gerne sagen! Mit freundlichen Grüßen, DDerTyp |
Baum-Darstellung