Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.
Mein OS ist Win7prof (Dualboot mit einem Puppyderivat). Ich hatte mir vor einigen Wochen den "Tarma Installer " von Heise heruntergeladen, soweit ich mich erinnere, weil ein CPC464 Emulationsprogramm das zur Installation brauchte. Ich hatte den Download schon vergessen, Jetzt kam aber folgende Meldung von malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.09.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
*** [Administrator]
10.08.2013 10:36:29
MBAM-log-2013-08-10 (11-32-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392329
Laufzeit: 48 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 3
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
Infizierte Dateien: 5
C:\System Volume Information\_restore{8027B151-7A5A-4EB4-B079-0C1BF2982FC4}\RP481\A0055344.exe (PUP.Optional.DriverScanner.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
(Ende)
Die "infizierten" Dateien befanden sich im Ordner "ProgramData" . Ich habe TarmaInstaller.exe und eine dll bei Virustotal testen lassen: kein Malwareverdacht. Weil ich den TarmaInstaller nicht mehr brauche, hab ich die angemeckerten Dateien in die Malwarebytes-Quarantäne verschoben. Im Windows-Installationsverzeichnis ist das Programm nie aufgetaucht. Bei der File-Suche werden Programme mit dem Namen "TarmaInstaller" nach dem Verschieben nicht mehr gefunden, Malwarebytes meckert auch nicht mehr. Der Computer lief vor dem Fund problemlos und auch nach dem Verschieben in die Quarantäne.
Nun meine Frage: Darf nun einfach die Quarantäne löschen und das wars?
Zum Thema Löschen von Dateien aus ProgramData - Mein OS ist Win7prof (Dualboot mit einem Puppyderivat). Ich hatte mir vor einigen Wochen den "Tarma Installer " von Heise heruntergeladen, soweit ich mich erinnere, weil ein CPC464 Emulationsprogramm das - Löschen von Dateien aus ProgramData...
14.08.2013, 15:47
Baum-Darstellung