Trojaner-Board - Pup.Optional.BloackAndSurf.A

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Pup.Optional.BloackAndSurf.A (https://www.trojaner-board.de/154205-pup-optional-bloackandsurf-a.html)

Dass ist die Textdatei nach deiner Ausfürhung vom Malwarebytes
alles in Quarantäne noch nicths gelöscht

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 28.05.2014

Suchlauf-Zeit: 19:04:36

Logdatei: Mbam Textdatei.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.05.28.06

Rootkit Datenbank: v2014.05.21.01

Lizenz: Premium

Malware Schutz: Aktiviert

Bösartiger Webseiten Schutz: Aktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Raffael
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 384620

Verstrichene Zeit: 4 Min, 24 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 1

PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\CT3289847, In Quarantäne, [2e98b89e017a7db9edd85a230ff3659b], 
 

Dateien: 6

PUP.Optional.SweetIM.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\sweetim.xml, In Quarantäne, [695d80d6017ab87e47e65c3520e20ef2], 

PUP.Optional.Babylon.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\babylon.xml, In Quarantäne, [517584d237447abc8a52adf0a85a718f], 

PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\conduit.xml, In Quarantäne, [24a23d19b8c3c6704cba742af60c52ae], 

PUP.Optional.Conduit.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\conduit-search.xml, In Quarantäne, [dfe769ed65163cfa7e899608fe04f30d], 

PUP.Optional.Delta.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\delta.xml, In Quarantäne, [eed84d094d2e47ef29ea900ec33fe020], 

PUP.Optional.MixiDJ.A, C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\9x0vzil8.default\searchplugins\mixidj.xml, In Quarantäne, [8f37411581faa98d275bfaa436ccd42c], 
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Zitat:

alles in Quarantäne noch nicths gelöscht

So soll es auch sein, mach mit ESET weiter

jawohl

Code:



ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=6ab5ee0ddfc86546831adf065bbeb34d

# engine=15847

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-05-29 04:53:07

# local_time=2014-05-29 06:53:07 (+0100, Mitteleuropäische Sommerzeit)

# country="Austria"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Kaspersky Internet Security'

# compatibility_mode=1292 16777213 100 100 12592 32860409 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 168462 153012237 0 0

# scanned=1086063

# found=14

# cleaned=0

# scan_time=10900

sh=9484C9FC559037269CC81A1B1BB2412A2649819A ft=1 fh=571c7dd3b59a8d53 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\FLOATING_Pa.exe"

sh=CD496D11D2D66F624574CA97509B350C67234362 ft=1 fh=8e7873f1243cb7a4 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\FULL_Pa.exe"

sh=498A9BF3C949F5238BB4C2FFA0C73210E419F6EA ft=1 fh=ad121d09cafdaf90 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="C:\Users\Raffael\AppData\Roaming\OEM_Pa.exe"

sh=8AF1FBF0DDB3F17E4B38755D5A4533D605713B41 ft=1 fh=87a52e74e7f7d58b vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\IZArc4.1.6.exe"

sh=9484C9FC559037269CC81A1B1BB2412A2649819A ft=1 fh=571c7dd3b59a8d53 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\FLOATING_Patch.exe"

sh=CD496D11D2D66F624574CA97509B350C67234362 ft=1 fh=8e7873f1243cb7a4 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\FULL_Patch.exe"

sh=498A9BF3C949F5238BB4C2FFA0C73210E419F6EA ft=1 fh=ad121d09cafdaf90 vn="Variante von Win32/HackTool.Patcher.U potenziell unsichere Anwendung" ac=I fn="D:\Downloads\ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)\OEM_Patch.exe"

sh=8D4087DEF859EC6C4014C39735C7061687CF636A ft=1 fh=8c0182572bb7039f vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\DVD Rippen, Umwandeln,\Zum Umwandeln von MKV Dateien in Avi Film Dateien\SUPERsetup201251.exe"

sh=C5C2397E4579BEAF33AEF8FCDEE67E5215D6DE5F ft=1 fh=115f6b7f470e13b9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Kamera und Photoshopzeugs\FFSetup290.exe"

sh=9D5832FECCC8D0ED608D80D794191D6132EF9FF2 ft=1 fh=6014be58d0587036 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Sicherheit\CrystalDiskInfo5_6_2-en.exe"

sh=81AD0EF2AE20F8012DDD4DB31F662806801FB613 ft=0 fh=0000000000000000 vn="Variante von Win32/GameHack.S potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Telefonzeug\Spiele\Return to Castle Wolfenstein\Trainer für unendlich ammo - rtcw133ryst-trn1 - 5.7.2003.zip"

sh=7B314EB50FF7B906A28B46DC88D8D5B4708E9B91 ft=1 fh=c8b2b7df94c79b2d vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Videodateien, sonstige\MediaCoder2011-R10-5200.exe"

sh=38CCEB47628D4C73344595B1FAF505F874B86EB0 ft=1 fh=8c018257833e8034 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="D:\Downloads\Videodateien, sonstige\SUPERsetup.exe, Videokonverter.exe"

sh=551014514F7C6C927EAE10CAA2E6E96B1342C9A9 ft=1 fh=b1b8766828998739 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="K:\$RECYCLE.BIN\S-1-5-21-84656928-395830828-2165919989-1000\$RID29J9\CrystalDiskMark3_0_1b-en.exe"

also er hat eingies gefunden und nun so gemacht wie du sagtest udn ich deinstalliere

Zitat:

ACDSee Pro v5.2 Build 157 (Mit Patch und auf Deutsch)

Was genau soll das sein und aus welcher Quelle hast du das?

keine ahnung gute frage

Ich hab da die Vermutung, dass du da ne gecrackte Version dieses Programms runtergeladen hast.

aha, nun hier sind einige Leute, keine Ahnung was wer gemacht hat

was ist mit den Dingern in Quarantäne, kann ich die löschen oder was anderes löschen?

Einfach mal den Müll löschen und nicht jeden einfach so ranlassen.

ah ja stimmt
diese sachen von malware antimalwarebytes soll ich die in der Quarantäne löschen?
und was beweriken programm wie est usw.?

Zitat:

diese sachen von malware antimalwarebytes soll ich die in der Quarantäne löschen?

Mal drüber nachgedacht was eine Quarantäne ist?

Zitat:

und was beweriken programm wie est usw.?

Du meinst ESET? Was ESET ist wurde erklärt und welchen Zweck einen Virenscanner erfüllt sollte ebenfalls klar sein.

naja Quarantäne ja, aber ich wieß nicht ob ich sie löschen soll weil du ja auch nichts gesagt habe und so kann ich auch nichts machen

Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

ah verstehe, jedenfalls di eDaten die in de rQuarantäne sind, sind ja keine wichtigen, soll ich sie dir posten?

sind lauter so komische Bezeichnungen.

Nun vergiss doch jetzt mal die Quarantäne...die ist doch völlig irrelevant jetzt

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

ok
dein link ging nicht
hxxp://temp-file-cleaner.softonic.de/download
der geht auch nicht
http://www.bilder-hochladen.net/file...c9-fm-c75b.jpg