|
Log-Analyse und Auswertung: PUP.BundleOffer.Download.S festgestellt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2012, 14:57 | #31 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.03.2012, 18:42 | #32 |
| PUP.BundleOffer.Download.S festgestellt! Es tut mir ja leid, aber ich muß dich doch nochmal konsultieren.
__________________1. Combofix war schon gestern vom Dektop verschwunden. Nach dem Ausführen-Befehl kommt eine Meldung: Kann Combofix nicht finden. Evtl. hat Norton den schon gekillt?? Es sind aber noch Dateien davon auf der FPl. und ein zusätzliches Arbeitsplatz-Symbol das nochmals alle Laufwerke usw anzeigt. Ein nochmaliges herunterladen von Combofix ging auch nicht. 2. Superspyware habe ich mit dem angeführten Tool SASUNINST deinstalliert. Es ist aber nicht vollständig weg. Ein Teil davon ist immer noch da. Wie soll ich da weiter verfahren? Gruß Gerhard |
06.03.2012, 20:35 | #33 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
__________________
Zitat:
__________________ |
06.03.2012, 21:14 | #34 |
| PUP.BundleOffer.Download.S festgestellt! Entschuldige bitte, dass ich vorhin nicht genau im Explorer nachgeschaut habe, aber es ist nur noch die SUPERAntispyware.exe auf dem Desktop, die kann ich wohl löschen. Das Deinstallieren mit dem Tool ging super, aber es ist immer noch im Verzeichnis C: ein Arbeitsplatzsymbol mit dem Namen "CombiFix" vorhanden, das enthält nochmals alle Partitionen, Laufwerke usw. meines PC. kann ich das einfach löschen, oder gibt es da Probleme? Schon vielen Dank im Voraus Gruß Gerhard |
06.03.2012, 21:31 | #35 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! ich weiß nicht was dich genau an diesem Ordner stört, aber der weg wenn er unbedingt weg soll
__________________ Logfiles bitte immer in CODE-Tags posten |
07.03.2012, 11:57 | #36 |
| PUP.BundleOffer.Download.S festgestellt! Hallo Arne, nun habe ich alles bereinigt und keine weiteren Fragen. Nochmals vielen Dank auch für die abschließenden Hinweise. Die werde ich heute abarbeiten. Ich hoffe, dass mir so schnell nicht wieder Malware auf den Rechner kommt. Wenn doch dann werde ich gern wieder deine kompetenten Dienste in Anspruch nehmen. Viele Grüße Gerhard |
13.03.2012, 15:24 | #37 |
| PUP.BundleOffer.Download.S festgestellt! Hallo Arne, manchmal liegt doch der Teufel im Detail! Entschuldigung, dass ich nun doch noch eine Frage habe: 2 Probleme kann ich immer noch nicht lösen, sri. Vielleicht kannst Du ja helfen. 1. Bei 2 Programmen (HAM-Office und HAM-Atlas) kommt bein Start als Benutzer mit eingeschränkten Rechten die Mewldung: "Datenbankzugriff verweigert!". Als Admin läuft das Programm. Ging vorher aber auch immer unter Benutzer. Deinstallation und Neuinstallation haben nicht geholfen. Der Kundendienst des Herstellers (ArComm Berlin) hatte auch keine Idee. 2. Bei Starmoney wird zur TAN-Erzeugung eine animierte Grafik übertragen. Da erscheint als Benutzer nur ein rotes "x". Als Admin kommt die Grafik. Ging vorher auch immer als Benutzer: Es wäre nett, wenn ich dazu noch einen Hinweis bekommen könnte. Gruß Gerhard |
13.03.2012, 17:29 | #38 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt!Zitat:
Auch Starmoney ist für unbekanntes Terrain, ich mach zwar Onlinebanking, aber alles browserbasiert. Ich würde vorschlagen du installierst beide Programme neu. Ein Systemimage vorher erstellen kann nicht schaden. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.03.2012, 18:34 | #39 |
| PUP.BundleOffer.Download.S festgestellt! Vielen Dank, dass du auf meine erneute Frage geantwortet hast. Ja, ich kann schon verstehen, dass du nicht alle Programme anderer kennst. Ist kein Problem für mich. Die Neuinstallation habe ich schon bei allen diesen Progs versucht. Keine Besserung erhalten. Mache dann erstmal diese als Admin. Nochmals vielen Dank! Gruß Gerhard |
Themen zu PUP.BundleOffer.Download.S festgestellt! |
administrator, anleitung, anti-malware, autostart, cache, code, dateien, dateisystem, ergebnis, explorer, falsch, festgestellt, gelöscht, heuristiks/extra, heuristiks/shuriken, home, internet, malwarebytes, nicht gefunden, nicht mehr, norton, norton internet security, programme, pup.bundleoffer.downloader.s, security, service pack 3, speicher, spybot, system volume information, test, trojaner-board |