malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
 

Hi,

ich habe vor kurzem meinen PC neu aufgesetzt und bin eigentlich extrem vorsichtig, trotzdem habe mir auf einmal etwas eingefangen. Malwarebytes hat etwas gefunden, der Avira DE Cleaner meldet nix.

da ich zum ersten mal hier bin und nicht genau weiß, wie ich Logs richtig einfüge, hoffe ich, dass man das nachfolgende Log nutzen kann.

Ich habe jetzt noch keine Säuberung durch malwarebytes vornehmen lassen, da Ihr es ja ggf. anders machen würdet.

Ich bitte um Hilfe.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.09.09

Windows 7 Service Pack 1 x64 NTFS


09.10.2013 22:33:43
MBAM-log-2013-10-09 (23-16-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342999
Laufzeit: 31 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DDCB0B05-8012-4C24-1232-225B756BE57D} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\ProgramData\0 (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\ProgramData\0\Setup (Trojan.Downloader) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\ProgramData\InstallMate\{7248CC1F-C115-4BDF-A934-8937A9ABEEE9}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\InstallMate\{7248CC1F-C115-4BDF-A934-8937A9ABEEE9}\TsuDll.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
D:\Downloads\cdbxp_setup_4.5.2.4214_minimal.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Ich habe nun doch zumindest den trojan.downloader von Malwarebytes entfernen lassen, das war mir zu heikel. Ich lasse jetzt malwarebytes nochmal laufen.

gruß

lulu

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

danke vorab für die Hilfe, mache ich heute abend, wenn ich zuhause bin.

Eine Frage vorab, ich arbeite und surfe in der Regel über ein Benutzerkonto, gehe ich recht in der Annahme, dass ich den Scan mit FRST aber im Admin-Konto machen muss?

Gruß

Lulu

beides bitte.

Hi,

es tut mir leid, ich habe versucht, alle logs hier rein zu bringen, aber nachdem ich endlich alles drin hatte, konnte ich nicht senden, da ich zu viele Buchstaben hatte. Das dürfte daran liegen, dass ich 1 Admin-Konto und 2 benutzerkonten habe.
Wie in der ANleitung vom Board beschrieben, hänge ich die Logs nun als Anhang bei.

gruß

Lulu

Logs bitte immer in Codetags in den Thread posten, zur Not teilen.

Soll ich das jetzt machen oder nutzt Du nun die Anhänge?

gruß

Lulu

Ich kann auf Arbeit keine Anhänge öffnen. Poste bitte nur die FRST.txt der konten, Rest brauch ich vorerst nit.

Danke :)

Hi,

ich habe das Problem, dass jede einzelne FRST mehr als die erlaubten 120.000 Zeichen aufweist. Und nun?

Kann ich ggf. etwas aus dem Log weglassen?

Ach ja, und wie teile ich meine Beiträge, immer wenn ich was neues schreibe, ohne dass Du geantwortet hast, wird es meinem letzten Eintrag hinzugefügt?

Tut mir leid wegen meiner Unkenntnis

das macht die Forensoftware, wenn Du innerhalb 60min mehrfach antwortest. Schick mir heut abend bitte ne PM, ich schau dann von zu hause aus.

Update mal Malwarebytes, scannen, Funde löschen lassen. Rest sieht gut aus.

Hallo Schrauber,

1.) Vielen lieben dank für die Hilfe und Deine Mühe
2.) Natürlich auch danke für die doch positive Antwort, ich hatte doch größere Befürchtungen
3.) Den Trojaner.Downloader scheine ich noch rechtzeitig eliminiert zu haben
4.) Ich nutze eine Virensoftware und teste sehr regelmäßig mit Avira DE-Cleaner und Malwarebytes. hast Du vielleicht noch einen Rat, welche Software man nutzen sollte?

Liebe Grüße

Lulu

Dann mal was zu lesen:

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.