Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 / 27 Pup.Optional-Funde - Woher?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.12.2013, 19:10   #1
MrXxx
 
Win 7 / 27 Pup.Optional-Funde - Woher? - Standard

Win 7 / 27 Pup.Optional-Funde - Woher?



Malewarebytes hat gerade 27 Pup.Optional-Funde aufgespürt, hier wurde mir mal gesagt, dass seien nur ungefährliche Pop-Up-Dinge... sieht dies bei folgenden Funden ebenso aus?

Hab jetzt noch kein GMER etc. laufen lassen, weil ich glaube, dass es nichts Bösartiges ist...

mbam.log

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****-PC [Administrator]

15.12.2013 17:01:29
mbam-log-2013-12-15 (17-01-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405354
Laufzeit: 42 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> 2712 -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.exe (PUP.Optional.Sambreel) -> 2920 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Higher Aurum\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ea3d5285-85a5-4bcc-a696-d0a67fb47bb6} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Higher Aurum (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files (x86)\Higher Aurum (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\plugins (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\*****\Downloads\Brothersoft_downloader_For_Projekt_Briefvorlagen (1).exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\Downloads\Brothersoft_downloader_For_Projekt_Briefvorlagen.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\Downloads\ChocolateBoxDecorative_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurum.ico (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumBHO.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.exe (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.InstallState (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.FFUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.GCUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.IEUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Hab alles gelöscht und danach nochmal mit mbam suchen lassen, hat beim zweiten Check nichts mehr gefunden... PS: Was genau ist "Higher Aurum"?

THX!

Alt 15.12.2013, 19:45   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 / 27 Pup.Optional-Funde - Woher? - Standard

Win 7 / 27 Pup.Optional-Funde - Woher?



Hi,

Das ist alles Adware.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Win 7 / 27 Pup.Optional-Funde - Woher?
.dll, administrator, anti-malware, autostart, browser, downloader, explorer, gefährliche, gelöscht, install.exe, löschen, malwarebytes, microsoft, pup.optional.browsefox.a, pup.optional.bsdownloader, pup.optional.sambreel, pup.optional.somoto, quarantäne, services, software, speicher, suche, version



Ähnliche Themen: Win 7 / 27 Pup.Optional-Funde - Woher?


  1. PUP.Optional.ChinAd funde mit Malwarebytes. Wie zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2015 (9)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. 21 Malwarbytes Funde: PUP.Optional.FrostwireTB.A und PUP.Optional.Ask.A
    Log-Analyse und Auswertung - 02.01.2015 (15)
  4. Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A)
    Log-Analyse und Auswertung - 16.11.2014 (12)
  5. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  6. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  7. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  8. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  9. Windows 7 Word2010 Problematik (PUP.Conduit.Optional Funde)
    Log-Analyse und Auswertung - 03.03.2014 (7)
  10. PUP.Optional.OpenCandy PricePeep Wajam BundleInstaller.A SimplyTechA Funde
    Log-Analyse und Auswertung - 15.02.2014 (11)
  11. Win7 64bit Malwarebytes 9 Funde von PUP.Optional.OpenCandy / LinkuryInstaller
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (20)
  12. Malwarebytes hat PUP.Optional.OpenCandy und noch mehr Malware gefunden. 9 Funde insgesamt.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  13. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  14. Bei Scan mit Malwarebytes 2 Funde: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 03.12.2013 (3)
  15. Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.)
    Log-Analyse und Auswertung - 16.11.2013 (9)
  16. PUP.Optional.### über 281 Funde nach booking.com-Mail
    Log-Analyse und Auswertung - 16.10.2013 (7)
  17. Schon wieder pup.optional Funde
    Log-Analyse und Auswertung - 07.10.2013 (14)

Zum Thema Win 7 / 27 Pup.Optional-Funde - Woher? - Malewarebytes hat gerade 27 Pup.Optional-Funde aufgespürt, hier wurde mir mal gesagt, dass seien nur ungefährliche Pop-Up-Dinge... sieht dies bei folgenden Funden ebenso aus? Hab jetzt noch kein GMER etc. laufen - Win 7 / 27 Pup.Optional-Funde - Woher?...
Archiv
Du betrachtest: Win 7 / 27 Pup.Optional-Funde - Woher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.