Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pup.Optional.BloackAndSurf.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2014, 18:14   #31
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Dass ist die Textdatei nach deiner Ausfürhung vom Malwarebytes
alles in Quarantäne noch nicths gelöscht

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 19:04:36
Logdatei: Mbam Textdatei.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.28.06
Rootkit Datenbank: v2014.05.21.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Raffael

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 384620
Verstrichene Zeit: 4 Min, 24 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\CT3289847, In Quarantäne, [2e98b89e017a7db9edd85a230ff3659b], 

Dateien: 6
PUP.Optional.SweetIM.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\sweetim.xml, In Quarantäne, [695d80d6017ab87e47e65c3520e20ef2], 
PUP.Optional.Babylon.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\babylon.xml, In Quarantäne, [517584d237447abc8a52adf0a85a718f], 
PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\conduit.xml, In Quarantäne, [24a23d19b8c3c6704cba742af60c52ae], 
PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\conduit-search.xml, In Quarantäne, [dfe769ed65163cfa7e899608fe04f30d], 
PUP.Optional.Delta.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\delta.xml, In Quarantäne, [eed84d094d2e47ef29ea900ec33fe020], 
PUP.Optional.MixiDJ.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\mixidj.xml, In Quarantäne, [8f37411581faa98d275bfaa436ccd42c], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Alt 28.05.2014, 19:53   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Zitat:
alles in Quarantäne noch nicths gelöscht
So soll es auch sein, mach mit ESET weiter
__________________

__________________

Alt 29.05.2014, 19:32   #33
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



jawohl

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=6ab5ee0ddfc86546831adf065bbeb34d
# engine=15847
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-05-29 04:53:07
# local_time=2014-05-29 06:53:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777213 100 100 12592 32860409 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 168462 153012237 0 0
# scanned=1086063
# found=14
# cleaned=0
# scan_time=10900
sh=9484C9FC559037269CC81A1B1BB2412A2649819A ft=1 fh=571c7dd3b59a8d53 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\FLOATING_Pa.exe"
sh=CD496D11D2D66F624574CA97509B350C67234362 ft=1 fh=8e7873f1243cb7a4 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\FULL_Pa.exe"
sh=498A9BF3C949F5238BB4C2FFA0C73210E419F6EA ft=1 fh=ad121d09cafdaf90 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\OEM_Pa.exe"
sh=8AF1FBF0DDB3F17E4B38755D5A4533D605713B41 ft=1 fh=87a52e74e7f7d58b vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\IZArc4.1.6.exe"
sh=9484C9FC559037269CC81A1B1BB2412A2649819A ft=1 fh=571c7dd3b59a8d53 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\FLOATING_Patch.exe"
sh=CD496D11D2D66F624574CA97509B350C67234362 ft=1 fh=8e7873f1243cb7a4 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\FULL_Patch.exe"
sh=498A9BF3C949F5238BB4C2FFA0C73210E419F6EA ft=1 fh=ad121d09cafdaf90 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\OEM_Patch.exe"
sh=8D4087DEF859EC6C4014C39735C7061687CF636A ft=1 fh=8c0182572bb7039f vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\DVD Rippen, Umwandeln,\Zum Umwandeln von MKV Dateien in Avi Film Dateien\SUPERsetup201251.exe"
sh=C5C2397E4579BEAF33AEF8FCDEE67E5215D6DE5F ft=1 fh=115f6b7f470e13b9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Kamera und Photoshopzeugs\FFSetup290.exe"
sh=9D5832FECCC8D0ED608D80D794191D6132EF9FF2 ft=1 fh=6014be58d0587036 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Sicherheit\CrystalDiskInfo5_6_2-en.exe"
sh=81AD0EF2AE20F8012DDD4DB31F662806801FB613 ft=0 fh=0000000000000000 vn="Variante von Win32/GameHack.S potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Telefonzeug\Spiele\Return to Castle Wolfenstein\Trainer für unendlich ammo - rtcw133ryst-trn1 - 5.7.2003.zip"
sh=7B314EB50FF7B906A28B46DC88D8D5B4708E9B91 ft=1 fh=c8b2b7df94c79b2d vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Videodateien, sonstige\MediaCoder2011-R10-5200.exe"
sh=38CCEB47628D4C73344595B1FAF505F874B86EB0 ft=1 fh=8c018257833e8034 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Videodateien, sonstige\SUPERsetup.exe, Videokonverter.exe"
sh=551014514F7C6C927EAE10CAA2E6E96B1342C9A9 ft=1 fh=b1b8766828998739 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="K:\$RECYCLE.BIN\S-1-5-21-84656928-395830828-2165919989-1000\$RID29J9\CrystalDiskMark3_0_1b-en.exe"
         
also er hat eingies gefunden und nun so gemacht wie du sagtest udn ich deinstalliere
__________________

Alt 29.05.2014, 19:34   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Zitat:
ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)
Was genau soll das sein und aus welcher Quelle hast du das?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2014, 08:10   #35
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



keine ahnung gute frage


Alt 30.05.2014, 13:23   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Ich hab da die Vermutung, dass du da ne gecrackte Version dieses Programms runtergeladen hast.
__________________
--> Pup.Optional.BloackAndSurf.A

Alt 30.05.2014, 14:11   #37
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



aha, nun hier sind einige Leute, keine Ahnung was wer gemacht hat

was ist mit den Dingern in Quarantäne, kann ich die löschen oder was anderes löschen?

Alt 30.05.2014, 22:08   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Einfach mal den Müll löschen und nicht jeden einfach so ranlassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2014, 11:34   #39
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



ah ja stimmt
diese sachen von malware antimalwarebytes soll ich die in der Quarantäne löschen?
und was beweriken programm wie est usw.?

Alt 01.06.2014, 11:57   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Zitat:
diese sachen von malware antimalwarebytes soll ich die in der Quarantäne löschen?
Mal drüber nachgedacht was eine Quarantäne ist?

Zitat:
und was beweriken programm wie est usw.?
Du meinst ESET? Was ESET ist wurde erklärt und welchen Zweck einen Virenscanner erfüllt sollte ebenfalls klar sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2014, 12:06   #41
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



naja Quarantäne ja, aber ich wieß nicht ob ich sie löschen soll weil du ja auch nichts gesagt habe und so kann ich auch nichts machen

Alt 01.06.2014, 12:25   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2014, 12:41   #43
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



ah verstehe, jedenfalls di eDaten die in de rQuarantäne sind, sind ja keine wichtigen, soll ich sie dir posten?

sind lauter so komische Bezeichnungen.

Alt 01.06.2014, 12:46   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



Nun vergiss doch jetzt mal die Quarantäne...die ist doch völlig irrelevant jetzt

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2014, 15:38   #45
StefanC.
 
Pup.Optional.BloackAndSurf.A - Standard

Pup.Optional.BloackAndSurf.A



ok
dein link ging nicht
hxxp://temp-file-cleaner.softonic.de/download
der geht auch nicht

Antwort

Themen zu Pup.Optional.BloackAndSurf.A
conduit search, conduit search entfernen, conduit-search, conduit-search entfernen, conduitsearch, hijack.startpage, install.exe, pup.optional.alexatb.a, pup.optional.amazontb.a, pup.optional.babylon.a, pup.optional.blockandsurf.a, pup.optional.browsefox.a, pup.optional.buenosearch, pup.optional.buenosearch.a, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.getnow.a, pup.optional.helperbar.a, pup.optional.megabrowse.a, pup.optional.mixidj.a, pup.optional.pcperformer.a, pup.optional.sweetim.a, pup.optional.towertilt.a, tower, win32/bundled.toolbar.ask, win32/gamehack.s, win32/hacktool.patcher.u



Ähnliche Themen: Pup.Optional.BloackAndSurf.A


  1. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Windows7: Backdoor.0Access; PUP.Optional.ConduitA; PUP.Optional.SoftonicA gefunden
    Log-Analyse und Auswertung - 23.09.2014 (2)
  5. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Windows 8 nachdem (PUP.Optional.SweetPage.A) behoben ist, Fund von PUP.Optional.IePluginServiceA
    Log-Analyse und Auswertung - 15.05.2014 (19)
  7. XP SP3 und externe Festplatte haben EXP/CVE-2013-1493.A.Gen, PUP.Optional.SweetIM.A und PUP.Optional.SweetPacks
    Log-Analyse und Auswertung - 19.04.2014 (7)
  8. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  9. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  10. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  11. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  12. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)
  17. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)

Zum Thema Pup.Optional.BloackAndSurf.A - Dass ist die Textdatei nach deiner Ausfürhung vom Malwarebytes alles in Quarantäne noch nicths gelöscht Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 28.05.2014 Suchlauf-Zeit: 19:04:36 Logdatei: Mbam - Pup.Optional.BloackAndSurf.A...
Archiv
Du betrachtest: Pup.Optional.BloackAndSurf.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.