| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Put Optional Dateien gefunden...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.08.2013, 20:10
| #1 |
 |  Put Optional Dateien gefunden... hi, ich habe heut mal Malwarebyte laufen lassen und er hat mir 31 Dateien angezeigt, die allesamt von Put.Optional stammen und auch so beginnen. Was kann ich da jetzt am besten gegen machen, sprich was ist jetzt in welcher Reihenfolge zu bewerkstelligen, um da ziemlich sicher gehen zu können. Hier mal der Logfile: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Sino :: SINO-PC [Administrator] 08.08.2013 17:09:34 mbam-log-2013-08-08 (17-09-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 615261 Laufzeit: 1 Stunde(n), 12 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 27 C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Temp\CT3067892\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\all\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1LTXWXS\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1LTXWXS\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EUMBQCVO\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQ079JJI\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PBSXS798\stublogic[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Temp\CT3067892\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Temp\CT3067892\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\drive\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\drive\C\Windows\Installer\655c97.msi (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\all\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQ079JJI\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Temp\cUB4foA8.exe.part (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Temp\is1070216317\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Temp\is1070216317\LyricsWoofer_1060-2021_v116.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Temp\is1070216317\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\Temp\is1070216317\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Local\Temp\CT3067892\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Sandbox\Sino\DefaultBox\user\current\Downloads\CT3067892_Miniclip.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sino\AppData\Local\DownloadGuide\Offers\iminent.exe (PUP.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Put Optional Dateien gefunden... |
| administrator, anti-malware, appdata, dateien, lyricswoofer, malwarebytes, microsoft, optional, pup.iminent.a, pup.optional., pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.iminent, pup.optional.lyricsad, pup.optional.tarma.a, pup.optional.wajam.a, pup.optional.yontoo, pup.webcake, pup.webcake.a, quarantäne, service, software, tarma, temp, temporary, trojan.pup.webcake.a, version, wajam |
Baum-Darstellung