Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic (https://www.trojaner-board.de/140233-windows-7-ultimate-64bit-malewarebytes-findet-pup-optional-conduit-a-pup-optional-softonic.html)

NeedSupport 21.08.2013 21:19
Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
 
Hallo,

Und zwar habe ich folgendes Problem.. Mein Malewarebytes hat letzte woche folgende "viren" gefunden

PUP.Optional.Conduit.A
PUP.Optional.Softonic

ich habe mir dabei nix gedacht und sie versucht über malewarebytes zu entfernen.. was hoffnungslos gescheitert ist... darauf habe ich mehrfach alle partitionen formatiert, und das system neu aufgesetzt. Als ich fertig war und bei dem ersten scan über malewarebytes wieder die selben "viren" gefunden wurden.. bin ich zu media markt und habe mir eine neue festplatte gekauft in der hoffnung damit das problem zu "lösen". Als ich dann Windows 7 auf der neuen platte installiert und erfolgreich geupdatet und noch zusätzlich ein paar freeware programme installiert hatte, habe ich wieder einen scan über malewarebytes durchgeführt.. Worauf Malewarebytes mir wieder genau die selben "viren" meldete. Meine Idee wär jetzt, das ich sie mir über die freeware die ich über "chip" bezogen habe evtl eingefangen haben könnte?

ich poste einmal alle freeware programme die ich installiert habe und den malewarebytes log.

Msi Afterburner, OpenOffice, Itunes, vlc player, divx player, skype, teamspeak, Spotify, Steam, Origin, Antivir, Malewarebytes.

alle wurden über chip bezogen!

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Dennis :: DENNIS-PC [Administrator]

20.08.2013 01:28:48
mbam-log-2013-08-20 (01-28-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406653
Laufzeit: 22 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Dennis\AppData\Local\Temp\8vejEEwT.exe.part (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RK85BBZ6\ism[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VTW9RSJS\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dennis\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GA1E0A67\mism[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

aharonov 21.08.2013 21:40
Hi,

diese Funde sind keine "Viren" (oder sonstige ernstzunehmende Malware), sondern nur ein bisschen Werbung (Adware).
Das "PUP" in der Erkennung von MBAM steht für: Potentially Unwanted Program.
Das Zeugs kommt oft in Freeware-Installationen mit (auch bei chip). Aber bei dir scheint es nicht mal installiert zu sein, sondern nur in den temporären Dateien und temporären Internetdateien zu liegen...

NeedSupport 21.08.2013 22:15
hey,

ich möchte mich erstmal ganz herzlich für die super schnelle antwort bedanken!!!
ich hatte schon bauchschmerzen, weil ich über google viel gelesen habe das die dinger im verdacht stehen keylogger zu sein und ich als ich sie über MBAM "entfernen" wollte zeitgleich die nachricht von antivir bekommen habe das es einen "verdächtigen zugriff auf die registry" gegeben hätte. Also brauch ich mir keine sorgen machen? ich post noch ma ganz fix den adwcleaner log
Code:
# AdwCleaner v2.306 - Datei am 21/08/2013 um 23:11:11 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Dennis - DENNIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dennis\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : APNMCP

***** [Dateien / Ordner] *****

Datei Gefunden : C:\END
Ordner Gefunden : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gefunden : C:\ProgramData\APN
Ordner Gefunden : C:\ProgramData\AskPartnerNetwork
Ordner Gefunden : C:\Users\Dennis\AppData\Local\AskPartnerNetwork
Ordner Gefunden : C:\Users\Dennis\AppData\Local\Temp\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\AskPartnerNetwork
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\2l3d0jj2.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1450 octets] - [20/08/2013 03:26:07]
AdwCleaner[R2].txt - [1510 octets] - [20/08/2013 03:36:36]
AdwCleaner[R3].txt - [1570 octets] - [21/08/2013 22:41:11]
AdwCleaner[R4].txt - [1501 octets] - [21/08/2013 23:11:11]

########## EOF - C:\AdwCleaner[R4].txt - [1561 octets] ##########
kann ich da ganz einfach über den AdwCleaner auf löschen klicken?

aharonov 21.08.2013 23:43
Hi,

Zitat:
ich hatte schon bauchschmerzen, weil ich über google viel gelesen habe das die dinger im verdacht stehen keylogger zu sein
Ja man liest leider sehr viel Mist, wenn man diese Dinger googelt. Gibt auch viele Fake-Seiten dazu.

Zitat:
kann ich da ganz einfach über den AdwCleaner auf löschen klicken?
Ja.


Wenn du möchtest, kann ich noch mit einem FRST-Log reinschauen, ob alles in Ordnung aussieht bei dir:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


NeedSupport 22.08.2013 20:26
Hi,

wäre super nett, wenn du mal drüber schauen würdest.

aharonov 22.08.2013 20:48
Hallo,

das sieht alles sauber aus. :)

NeedSupport 22.08.2013 21:25
Hey,

Super! freut mich rießig das zu hören!!!

Vielen lieben Dank!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129