Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was ist PUP.Optional.DownloadSponsor.A ? (https://www.trojaner-board.de/143436-pup-optional-downloadsponsor-a.html)

BigGamer1313 22.10.2013 20:16
Was ist PUP.Optional.DownloadSponsor.A ?
 
Hallo liebes Forum,

heute habe ich mir das Programm Malwarebytes AntiMalware heruntergeladen und wenig später auch einen Quick-Scan gemacht. Das Programm hat auch 1 infizierte Datei mit dem Namen "ocs_v7f.exe (PUP.Optional.DownloadSponsor.A)" (siehe Malwarebytes Logfile). Ich habe es unter Virustotal analysieren lassen und 9 (!) Virenscanner habe ihn als Virus erkannt. Daraufhin habe ich es natürlich entfernt und bin nochmal mit ADWCleaner und Junkware Removal Tool drüber. (Siehe logfiles)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Paul :: BIGGAMER-PC [Administrator]

22.10.2013 20:11:42
mbam-log-2013-10-22 (20-11-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201512
Laufzeit: 1 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\user\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ADW Cleaner:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 22/10/2013 um 20:28:25
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Paul - BIGGAMER-PC
# Gestartet von : E:\Downloads\adwcleaner-3.010.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\Paul\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\69ha0uvf.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [839 octets] - [22/10/2013 20:28:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [898 octets] ##########
Leider habe ich von JRT kein Logfile mehr

Hier sind noch ein aktuelles FRST:



Ok das ist glaub ich erst einmal genug. Aber ich frage mich warum bei dem Ordner, welcher gefunden wurde, eine Datei von Malwarebytes drin ist und auch genau um die selbe Zeit wie Malwarbytes erstellt wurde. Ist es mit dem entfernen so gegessen oder muss ich noch etwas machen? Ist in den Logs noch etwas verdächtiges ersichtlich?

Ich bedanke mich schonmal im Voraus :)

aharonov 22.10.2013 21:40
Hi,

Zitat:
Hier sind noch ein aktuelles FRST:
Ich seh da kein FRST-Log.. Dieses bräuchte ich aber noch.

BigGamer1313 22.10.2013 21:59
Liste der Anhänge anzeigen (Anzahl: 1)
Upps, natürlich bekommst du das. Leider muss ich es anhängen, weil es zu groß ist.

aharonov 22.10.2013 23:04
Das Log sieht sauber aus. Und der MBAM-Fund ist nur eine irrelevante Adwaredatei in den temporären Dateien.
Bemerkst du denn irgendwelche Probleme mit dem Rechner? Ansonsten sehe ich keinen weiteren Handlungsbedarf.

BigGamer1313 23.10.2013 08:59
Da ich den Rechner vor 2 Tagen erst neu aufgesetzt habe kann ich jetzt nicht sehr viel sagen, aber was mir aufgefallen ist ist das wenn er vor dem Einloggscreen kurz Blackscreen mit Maus hat. Allerdings war das auch schon vorher.

aharonov 23.10.2013 18:56
Wie gesagt, die Logs sehen gut aus.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131