Trojaner-Board - Malewarebytes meldet PUPs

Hallo zusammen,

ich habe ein relativ neues Notebook und deshalb in letzter Zeit recht viel draufgeladen. Ich passe zwar immer darauf auf, dass keine Toolbars etc. mitinstalliert werden, aber so richtig geklappt scheint das nicht zu haben - jedenfalls hatte Malewarebytes zwei Funde:

-PUP.Optional.OpenCandy
-PUP.Optional.ASKToolbar.A

Ist das bloß lästige Adware oder irgendein anderes Teufelszeug?

Wie dem auch sei: Ich möchte das Zeug natürlich loswerden und habe, nachdem ich hier ein paar vergleichbare Fälle gesehen habe, mir gleich auch AdwareCleaner und JRT geholt und drüberlaufen lassen. Da kamen dann evtl. noch ein paar mehr Sachen ans Licht.

Ich poste jetzt mal alle drei Logs - vielleicht hat jemand von euch Zeit, einen Blick drauf zu werfen?

Danke & Grüße, Karel

PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv?

--- --- ---

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
xxx :: xxx [Administrator]

08.09.2013 18:07:52
mbam-log-2013-09-08 (18-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435453
Laufzeit: 57 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$RECYCLE.BIN\S-1-5-21-1889342250-120295172-1824542088-1001\$R0HYAV2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

--- --- ---AdwCleaner Logfile:

Code:

# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:18:52

# Updated 07/09/2013 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzername : xxx

# Gestartet von : C:\Users\xxx\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\jetpack
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16660
 
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[ Datei : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1378409395},\"google.de\":{\"c\":[1],\"ttl\":1379259504},\"pc-magazin.de\":{\"c\":[1],\"ttl\":1378397[...]
 

*************************
 

AdwCleaner[R0].txt - [1162 octets] - [08/09/2013 21:09:12]

AdwCleaner[S0].txt - [1087 octets] - [08/09/2013 21:18:52]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1147 octets] ##########

--- --- ---

--- --- ---JRT Logfile:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.5.9 (09.07.2013:1)

OS: Windows 8 x64

Ran by xxx on 08.09.2013 at 21:27:07,65

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\apn"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi

Successfully deleted the following from C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\prefs.js
 

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal

user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");

Emptied folder: C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\minidumps [3 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 08.09.2013 at 21:30:44,62

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---