Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes meldet 8 PUP Funde (https://www.trojaner-board.de/130093-malwarebytes-meldet-8-pup-funde.html)

Dragon79 25.01.2013 22:11
Malwarebytes meldet 8 PUP Funde
 
Hallo TB Team,

nun habe ich mir auch etwas auf meinem Rechner eingefangen.

Hoffe Ihr könnt mir weiterhelfen.


Hier mal das Log File von Malwarebytes:

Code:
Malwarebytes Anti-Malware  1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DTM :: CARSTEN-PC

Schutz: Aktiviert

25.01.2013 20:46:38
mbam-log-2013-01-25 (20-46-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259779
Laufzeit: 50 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Löschen bei Neustart.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Löschen bei Neustart.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Löschen bei Neustart.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Löschen bei Neustart.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Löschen bei Neustart.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Löschen bei Neustart.
c:\users\carsten\appdata\local\swvupdater\updater.exe (PUP.Software.Updater) -> Löschen bei Neustart.

(Ende)

Gelöscht habe ich noch nichts, sondern nur unter Quarantäne gestellt.

Avast ist noch am scannen.

Des weiteren habe ich noch einen Ordner unter >ProgrammData der sich Tarma Installer nennt weis nicht wo der her kommt bzw. was das sein soll.


MfG

Dragon79

Hallo ich wollte nur kurz mitteilen, dass ich mich kurzfristig dazu entschlossen habe meine Festplatte zu formatieren und das Backup zurück zu setzen.

ryder 26.01.2013 10:13
Nur, weil du etwas nicht kennst und weil es dir irgend ein Scanner anzeigt, gibt es keinen Grund aus lauter Hysterie hier a) einen weiteren Thread zu öffenen (du hast im letzten Monat acht oder neuen davon aufgemacht) und b) deinen Rechner zu formatieren und schliesslich c) deinen Thread am Ende zu editieren, so dass man sich ihn erstmal komplett ansehen muss nur um festzustellen, dass man d) ohnehin nichts machen muss.

MBAM hat hier etwas Werbung gefunden. Na und? Lass sie löschen und gut.

Du bist jetzt schon länger auf dem Board und solltest gelernt haben, dass man sich informiert bevor man etwas macht und das kannst du auch selbst.

Arbeitsauftrag:
Finde heraus was ein "false positive" ist und was PUP bedeutet.

Bitte:
Wenn du nächstens feststellst, dass dein Posting sinnfrei ist, dann editiere den kompletten Post zu "kann gelöscht werden" oder melde deinen Beitrag zum verschieben in den Müll.

Dragon79 26.01.2013 21:35
Zitat:
Zitat von ryder (Beitrag 998940)
Nur, weil du etwas nicht kennst und weil es dir irgend ein Scanner anzeigt, gibt es keinen Grund aus lauter Hysterie hier a) einen weiteren Thread zu öffenen (du hast im letzten Monat acht oder neuen davon aufgemacht) und b) deinen Rechner zu formatieren und schliesslich c) deinen Thread am Ende zu editieren, so dass man sich ihn erstmal komplett ansehen muss nur um festzustellen, dass man d) ohnehin nichts machen muss.

MBAM hat hier etwas Werbung gefunden. Na und? Lass sie löschen und gut.

Du bist jetzt schon länger auf dem Board und solltest gelernt haben, dass man sich informiert bevor man etwas macht und das kannst du auch selbst.

Arbeitsauftrag:
Finde heraus was ein "false positive" ist und was PUP bedeutet.

Bitte:
Wenn du nächstens feststellst, dass dein Posting sinnfrei ist, dann editiere den kompletten Post zu "kann gelöscht werden" oder melde deinen Beitrag zum verschieben in den Müll.

Hallo Ryder,

Zu a):

Erstens habe ich zu diesem Thema keinen weiteren Thread geöffnet, ist mein erster zu diesem Thema.

Denke man kann hier so viele Threads eröffnen wie man möchte, wenn ich halt 8 Probleme habe eröffne ich halt 8 Stück oder mehr.
Oder sehe ich das falsch:confused:


Zu b):

Da hast gebe ich dir recht, das war mein Fehler wird nicht mehr geschehen.


Zu Zitat Ryder:

MBAM hat hier etwas Werbung gefunden. Na und? Lass sie löschen und gut.

Leider konnte ich sie nicht löschen, MBAM hat sie nur in Quarantäne gestellt ob wohl da stand das sie nach einem Neustart gelöscht werden.

Habe dann einen Neustart ausgeführt und in der Quarantäne festgestellt das die immer noch vorhanden sind.
Dann alle Häkchen angeklickt> entfernen dann waren sie weg, aber nach einem weiteren Scann wurden alle wieder gefunden.......was mache ich falsch?


Zu Zitat Ryder:

Arbeitsauftrag:
Finde heraus was ein "false positive" ist und was PUP bedeutet.


False Positve ist wie der Name schon sagt eine Falschmeldung bzw. Fehlalarm , aber woher soll ich das denn wissen habe keine Ahnung von Malware.



Bin jetzt nach meiner Neuinstallation vor ein neues Problem gestoßen, habe aber bereits Google und die Board Suchmaschine benutzt aber nichts gefunden:glaskugel:.
Werde deswegen jetzt einen neuen Thread erstellen hoffe das ist ok:kaffee:


Gruß

Dragon

ryder 26.01.2013 21:37
Zitat:
False Positve ist wie der Name schon sagt eine Falschmeldung bzw. Fehlalarm , aber woher soll ich das denn wissen habe keine Ahnung von Malware.
Ich will dir damit nur sagen, dass der Alarm eines Scanners erstmal nichts zu sagen hat.

Dragon79 26.01.2013 21:39
Zitat:
Zitat von ryder (Beitrag 999289)
Ich will dir damit nur sagen, dass der Alarm eines Scanners erstmal nichts zu sagen hat.

Das ist schon klar aber warum konnte ich den Scheiss mit Malwarebytes nicht löschen?

Mir ist natürlich klar das ihr viel zu tun habt und nicht auf jeden scheiss antworten könnt, es gibt schlimmere Sachen wie mein Fund aber ich kann ja nicht wissen was mir da Malwarebytes anzeigt.


Kann ich nun hier im Thread nach meinem anderen Problem fragen oder soll ich einen neuen eröffnen, möchte auch nicht unnötig viele Threads öffnen ?

ryder 26.01.2013 22:06
Ob das jetzt gelöscht wird oder "nur" in die Quarantäne verschoben ist doch wirklich Banane ....

Was für Fragen hast du denn?

Dragon79 26.01.2013 22:23
Backup Image wiederherstellung
 
Meine Frage hat jetzt zwar nichts mit Malware zu tun gehört eigentlich in den Windows Bereich aber ich versuch es mal zu erklären so gut wie es geht.



Und zwar habe ich ja jetzt mein System neu aufgesetzt und zuvor ein Vollbackup mit Acronis gemacht.

Vor meiner Formatierung hatte ich zwei Partitionen, habe die ganzen Programme unter der Partition D installiert.

Habe Windows so installiert wie es hier im Board beschrieben wird also Partitionen gelöscht und neu erstellt.

Als ich dann Windows neu installiert hatte wollte ich mein erstelltes Backup zurück setzten, leider musste ich festellen dass meine ganzen Programme die auf Partition D installiert waren nicht mehr funktionieren.

Hoffe dass war gut genug erklärt und du kannst mir eventuell sagen was ich falsch gemacht habe:heulen:

ryder 26.01.2013 22:26
Installierte Programme werden nach einer Neuinstallation normalerweise nicht mehr funktionieren, weil du mit der Neuinstallation ja auch die Registry glatt gebügelt hast.

Dragon79 26.01.2013 22:30
Zitat:
Zitat von ryder (Beitrag 999338)
Installierte Programme werden nach einer Neuinstallation normalerweise nicht mehr funktionieren, weil du mit der Neuinstallation ja auch die Registry glatt gebügelt hast.

Also dürfte ich zB. bei einem Malware Befall nur meine Backup zurück spulen und nicht formatieren und die Partitionen löschen wenn ich das richtig verstehen.

Das wäre aber äußerst ungeschickt dachte in einem Vollbackup wird alles übernommen, wo ist da dann der Sinn.....habe ja alle Partitionen ins Backup übernommen.


Eigentlich sollten die installierten Programme aber ins Backup mit aufgenommen werden laut Acronis.

Disk Imaging

Komplette Wiederherstellung - nicht nur der Dateien, sondern auch der genauen Konfiguration Ihres Computers, einschließlich Betriebssystem, Einstellungen und Applikationen.

ryder 26.01.2013 22:53
Du hast die Partitionen C und D gesichert und wieder zurück gespielt?
Aber es ist nicht wieder der korrekte Zustand wie bei der Sicherung?

Dragon79 26.01.2013 22:59
Zitat:
Zitat von ryder (Beitrag 999365)
Du hast die Partitionen C und D gesichert und wieder zurück gespielt?
Aber es ist nicht wieder der korrekte Zustand wie bei der Sicherung?
Genau so ist es:confused:, deshalb stehe ich ja vor einem Rätsel.

Habe erste Windows neu installiert und zuvor die Partitionen gelöscht, dann neue erstellt, Backup zurück gesichert.
Seit dem funktionieren nur noch die Programme die auf C installiert waren zB. der Virenscanner.

Oder sollten die Programme unter Partition C installiert werden und nicht auf D?

ryder 27.01.2013 09:46
Dann ist die Sache im Prinzip einfach: Entweder beim Sichern oder beim Zurückspielen ist was schief gegangen.

Und auch das Prinzip ist einfach:
Programme werden auf dem Systemlaufwerk installiert, weil hier Pfade und Registrierungseinträge stimmen müssen. Daten legt man auf ein anderes Laufwerk.

Dragon79 27.01.2013 18:10
Zitat:
Zitat von ryder (Beitrag 999520)
Dann ist die Sache im Prinzip einfach: Entweder beim Sichern oder beim Zurückspielen ist was schief gegangen.

Und auch das Prinzip ist einfach:
Programme werden auf dem Systemlaufwerk installiert, weil hier Pfade und Registrierungseinträge stimmen müssen. Daten legt man auf ein anderes Laufwerk.

Okay Ryder,


:dankeschoen: für deine Info passt ja eigentlich nicht hier in den Thread.

Habe jetzt alle benötigten Programme nochmals installiert diesmal auf Partition C.


Ein kurze Frage hätte ich aber noch:


Wenn Ich ein Image von meiner ganzen Festplatte erstelle und die Hardware sich ändert (zB. Einbau einer neuen größeren Festplatte) werden dann die ganzen Daten mit zurück gesichert?

Oder brauche ich da ein Programm wie zB. Clonezilla?

ryder 27.01.2013 18:56
Wenn du deine ganze Platte in ein Image packst wird es zunächst mal genauso wiederhergestellt.

Kopierst du ein Betriebssystem auf neue Hardware könnte es durchaus zu Treiberproblemen kommen, muss aber nicht.

Dragon79 27.01.2013 19:27
Alles klar

Ich danke dir nochmals:daumenhoc


Kannst du den Tread bitte in die Mülltonne verschieben, möchte nicht dass hier noch mehr User umsonst drauf klicken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:24 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129