Trojaner-Board - 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden (https://www.trojaner-board.de/122424-3x-pup-offer-bundler-st-drei-verzeichnissen-pc-malewarebytes-gefunden.html)

Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex.

Setze neu auf.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Gut zu wissen.
Nun habe ich allerdings deine Antwort nicht abgewartet, sondern Eset Smartinstaller laufen lassen über Nacht.
Ich wollte dir nun das Ergebnis nicht vorenthalten, bevor ich die Maßnahmen für das Neuaufsetzen überprüfe.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=799adbe7ecfab743bd9e1a6b85bbeb03

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-08-23 01:51:47

# local_time=2012-08-23 03:51:47 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 4438261 4438261 0 0

# compatibility_mode=8192 67108863 100 0 153 153 0 0

# scanned=820689

# found=8

# cleaned=8

# scan_time=20324

F:\downloads\SoftonicDownloader_fuer_vso-downloader.exe        a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

F:\sonstiges\Trash\SoftonicDownloader40638.exe        a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

F:\sonstiges\Trash\SoftonicDownloader_fuer_nitro-pdf-reader.exe        a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

I:\Atelcosicherungen\070321\Daten_neu\Downloads\Musik\audiograbber\agsetup183se.exe        a variant of Win32/Adware.ADON application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

I:\Atelcosicherungen\070321\Daten_neu\Downloads\security\gbook143.zip        PHP/Obfuscated.F application (deleted - quarantined)        00000000000000000000000000000000        C

I:\Atelcosicherungen\Laufwerk F\downloads\SoftonicDownloader_fuer_vso-downloader.exe        a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

I:\Atelcosicherungen\Laufwerk F\sonstiges\Trash\SoftonicDownloader40638.exe        a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

I:\Atelcosicherungen\Laufwerk F\sonstiges\Trash\SoftonicDownloader_fuer_nitro-pdf-reader.exe        a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz.

Melde dich nach dem Neuaufsetzen zum absichern.

Um Autorun abzuschalten unter XP habe ich die Anweisung befolgt. Leider meldet er "TweakUI" kann nicht gefunden werden.
Was kann ich tun?

Ich besitze eine XP-Professional-CD und eine Service-Pack 2 CD extra. Es gab eigentlich schon immer Schierigkeiten bei der Installation, sodass ich mir das irgendwann mal vom Fachhändler habe machen lassen, damit es richtig lief.
Ich hoffe es funktioniert dieses mal. Ich habe vorsichtshalber das ServicePack 2 und 3 heruntergeladen und auf der externen Festplatte gespeichert.

Die besagten Cracks und Keygens waren übrigens (oder sind?) auf der externen Festplatte, die ich ja eigentlich zum Sichern der Daten verwenden will. Ist das sinnvoll oder brauche ich eine andere, die sauber ist?

Außerdem habe ich auch nicht mehr die Original-Treiber-CDs gefunden. Ist blöde, wenn man einen älteren Rechner hat und die CD-Sammlung in Unordnung geraten ist. Allerdings habe ich mal ein Treiber-Backup erstellt, dass allerdings mittlerweile veraltet ist, wie mir scheint.

Irgendwie komme ich immer mehr zu dem Schluss, mir einen neuen Rechner anzuschaffen und dann alles richtig einzurichten.

Wie waere es mit Windows 7?
(Damit haettest du auch keine Treiberprobleme (auch bei aelteren Rechnern))

Zitat:

Die besagten Cracks und Keygens waren übrigens (oder sind?) auf der externen Festplatte, die ich ja eigentlich zum Sichern der Daten verwenden will. Ist das sinnvoll oder brauche ich eine andere, die sauber ist?

Loesche die Cracks, die Platte kannst du weiterverwednen.

Zitat:

Irgendwie komme ich immer mehr zu dem Schluss, mir einen neuen Rechner anzuschaffen und dann alles richtig einzurichten.

Unter diesen Umstaeden eine gute Ueberlegung!
PCs kosten heute kaum was.