Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.08.2013, 23:00   #1
Zwiebel
 
Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider) - Standard

Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)



Schönen Abend Trojaner Board Team,

ich hatte gestern erst einen Thread aufgemacht zur Bekämpfung von QV06.

http://www.trojaner-board.de/140208-qv06-enfternt.html

Das hat alles Wunderbar geklappt. Anschließend bin ich von Avira auf Avast umgestiegen und benutze Firefox mit den Addons "NoScript" und "Adblocker", damit solche Infektionen nicht so schnell wiederpassieren.

Heut Abend lies ich dann nochmal Malwarebytes einen Vollscan durchlaufen. Als ich am Ende auf meinen PC schaute wollte ich nicht glauben das er 17 Funde hatte.
Im log war "pup.optional.crossrider" immer wieder zu sehen.

Ich entfernte sofort die Treffer und machte anschließend einen Neustart.
Nach einen weiteren Scan wurde nichts mehr gemeldet. Richtig Sicher bin ich mir aber noch nicht. Lasse grad Avast einen komplett Scan durchlaufen.
Keine Ahnung was die Woche los is, sowas is mir noch nie passiert. Ich hoffe ich belästige euch nicht.

Hier noch die Malwarebytes logs. (2 Quickscans und 2 Vollscans)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christain :: KARTOFFELBAUER [limitiert]

22.08.2013 16:33:30
mbam-log-2013-08-22 (16-33-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268876
Laufzeit: 3 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christain :: KARTOFFELBAUER [limitiert]

22.08.2013 21:17:10
mbam-log-2013-08-22 (21-17-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 565968
Laufzeit: 1 Stunde(n), 6 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440244944481} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550255945581} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0029481.BHO.1 (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344724412} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355725512} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0037212.BHO.1 (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Christain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PC803PM\mein-gutscheincode[1].exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J2KI66UJ\plus-hd-cp1-de[1].exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christain\AppData\Local\Temp\is357113909\10870956_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mein Gutscheincode\Mein Gutscheincode-bho.dll (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-bho.dll (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christain :: KARTOFFELBAUER [limitiert]

22.08.2013 22:32:22
mbam-log-2013-08-22 (22-32-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269194
Laufzeit: 2 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christain :: KARTOFFELBAUER [limitiert]

22.08.2013 22:35:31
mbam-log-2013-08-22 (22-35-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 565844
Laufzeit: 54 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Die Logs sind in chronologischer Reihenfolge aufgelistet.
Ich hoffe es kann mir wieder jemand helfen.

MFG

 

Themen zu Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)
adware.packed.ranver, anti-malware, appdata, autostart, avast, browser, dateien, entfernen, explorer, firefox, gelöscht, helper, malwarebytes, microsoft, neustart., pup.optional.crossrider, pup.optional.lyricxeeker.a, quarantäne, service, software, speicher, trojaner, trojaner board, version




Ähnliche Themen: Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)


  1. PUP.Optional.ChinAd funde mit Malwarebytes. Wie zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2015 (9)
  2. Hilfe! Habe ein Virenproblem! PUP.optional.Crossrider.A etc.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (1)
  3. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  4. Pup.optional.crossrider.a durch Malwarebyte erkannt - trotz Löschen + Neustart aber permanent am gleichen Ort...
    Log-Analyse und Auswertung - 02.07.2015 (18)
  5. Windows 8.1: PUP.Optional.CrossRider.A
    Log-Analyse und Auswertung - 26.05.2015 (5)
  6. Malwarebytes fand etwas im Temp
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (4)
  7. PUP.Optional.Crossrider.A Fund von mbam Windows 7
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (18)
  8. Sind diese 2 Treffer von Malwarebytes gefährlich?
    Log-Analyse und Auswertung - 23.11.2014 (3)
  9. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  10. PUP Crossrider von Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (9)
  11. USB-Sticks zeigen nur Verknüpfungen, Malwarebytes fand Objekte, die mit "PUP optional A(...)" infiziert sind
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (9)
  12. PUP.Optional.Conduit.A gefunden. Entfernen mit Malwarebytes nicht möglich. Google warnt vor hohem Internverkehr von IP
    Log-Analyse und Auswertung - 25.01.2014 (13)
  13. Popup-Fenster, Iminent.A und PUP.Optional.CrossRider.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (11)
  14. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  15. Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A
    Log-Analyse und Auswertung - 13.10.2013 (13)
  16. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  17. Malwarebytes fand Rootkit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (23)

Zum Thema Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider) - Schönen Abend Trojaner Board Team, ich hatte gestern erst einen Thread aufgemacht zur Bekämpfung von QV06. http://www.trojaner-board.de/140208-qv06-enfternt.html Das hat alles Wunderbar geklappt. Anschließend bin ich von Avira auf Avast umgestiegen - Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)...
Archiv
Du betrachtest: Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.