Hallo liebes Forum,

heute habe ich mir das Programm Malwarebytes AntiMalware heruntergeladen und wenig später auch einen Quick-Scan gemacht. Das Programm hat auch 1 infizierte Datei mit dem Namen "ocs_v7f.exe (PUP.Optional.DownloadSponsor.A)" (siehe Malwarebytes Logfile). Ich habe es unter Virustotal analysieren lassen und 9 (!) Virenscanner habe ihn als Virus erkannt. Daraufhin habe ich es natürlich entfernt und bin nochmal mit ADWCleaner und Junkware Removal Tool drüber. (Siehe logfiles)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Paul :: BIGGAMER-PC [Administrator]

22.10.2013 20:11:42
mbam-log-2013-10-22 (20-11-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201512
Laufzeit: 1 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\user\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

ADW Cleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 22/10/2013 um 20:28:25
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Paul - BIGGAMER-PC
# Gestartet von : E:\Downloads\adwcleaner-3.010.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\Paul\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\69ha0uvf.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [839 octets] - [22/10/2013 20:28:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [898 octets] ##########
         

Leider habe ich von JRT kein Logfile mehr

Hier sind noch ein aktuelles FRST:



Ok das ist glaub ich erst einmal genug. Aber ich frage mich warum bei dem Ordner, welcher gefunden wurde, eine Datei von Malwarebytes drin ist und auch genau um die selbe Zeit wie Malwarbytes erstellt wurde. Ist es mit dem entfernen so gegessen oder muss ich noch etwas machen? Ist in den Logs noch etwas verdächtiges ersichtlich?

Ich bedanke mich schonmal im Voraus

Hi,

Zitat:

Hier sind noch ein aktuelles FRST:

Ich seh da kein FRST-Log.. Dieses bräuchte ich aber noch.

Upps, natürlich bekommst du das. Leider muss ich es anhängen, weil es zu groß ist.

Das Log sieht sauber aus. Und der MBAM-Fund ist nur eine irrelevante Adwaredatei in den temporären Dateien.
Bemerkst du denn irgendwelche Probleme mit dem Rechner? Ansonsten sehe ich keinen weiteren Handlungsbedarf.

Da ich den Rechner vor 2 Tagen erst neu aufgesetzt habe kann ich jetzt nicht sehr viel sagen, aber was mir aufgefallen ist ist das wenn er vor dem Einloggscreen kurz Blackscreen mit Maus hat. Allerdings war das auch schon vorher.

Wie gesagt, die Logs sehen gut aus.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.