Hallo zusammen,

ich habe ein relativ neues Notebook und deshalb in letzter Zeit recht viel draufgeladen. Ich passe zwar immer darauf auf, dass keine Toolbars etc. mitinstalliert werden, aber so richtig geklappt scheint das nicht zu haben - jedenfalls hatte Malewarebytes zwei Funde:

-PUP.Optional.OpenCandy
-PUP.Optional.ASKToolbar.A

Ist das bloß lästige Adware oder irgendein anderes Teufelszeug?

Wie dem auch sei: Ich möchte das Zeug natürlich loswerden und habe, nachdem ich hier ein paar vergleichbare Fälle gesehen habe, mir gleich auch AdwareCleaner und JRT geholt und drüberlaufen lassen. Da kamen dann evtl. noch ein paar mehr Sachen ans Licht.

Ich poste jetzt mal alle drei Logs - vielleicht hat jemand von euch Zeit, einen Blick drauf zu werfen?

Danke & Grüße, Karel

PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv?



--- --- ---



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
xxx :: xxx [Administrator]

08.09.2013 18:07:52
mbam-log-2013-09-08 (18-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435453
Laufzeit: 57 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$RECYCLE.BIN\S-1-5-21-1889342250-120295172-1824542088-1001\$R0HYAV2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

--- --- ---AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:18:52
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : xxx
# Gestartet von : C:\Users\xxx\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\jetpack

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4tv8kof2.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1378409395},\"google.de\":{\"c\":[1],\"ttl\":1379259504},\"pc-magazin.de\":{\"c\":[1],\"ttl\":1378397[...]

*************************

AdwCleaner[R0].txt - [1162 octets] - [08/09/2013 21:09:12]
AdwCleaner[S0].txt - [1087 octets] - [08/09/2013 21:18:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1147 octets] ##########
         

--- --- ---



--- --- ---JRT Logfile:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by xxx on 08.09.2013 at 21:27:07,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ FireFox

Successfully deleted: [File] C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Emptied folder: C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\4tv8kof2.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 21:30:44,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

--- --- ---

Hallo,

Zitat:

Ist das bloß lästige Adware oder irgendein anderes Teufelszeug?

Ersteres.

Zitat:

PS: Ist die Avira-Toolbar eigentlich sinnvoll oder kontraproduktiv?

Zweiteres.

Diese Logs geben überhaupt keinen Anlass zur Sorge. Da waren nur ganz kleine Resten von Adware zu sehen.

Wenn ich trotzdem mal über den Rechner schauen soll, dann mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hola Leo,
super, vielen Dank für die Einschätzung und die weiteren Infos. Der Service ist phänomenal. Ganz dickes Thanks!
Damit bin ich nun auch erstmal beruhigt - auch wenn man es bei meinem Nickname kaum glauben mag ;-)
Vielleicht komme ich später mal auf dein Angebot zurück.
Danke & Grüße!

Ok, alles klar, danke für die Mitteilung.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.