Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"

Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"


Plagegeister aller Art und deren Bekämpfung: Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.11.2013, 13:42   #1
aethelstan
 
Verdacht auf TR/Kazy und PUP "Downloadsponsor.A" - Standard

Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"


Hallo,

ich habe nach längerer Pause mal wieder meinen Laptop im Betrieb gehabt. Nachdem sich Avira (Premium) aktualisiert hatte, erhielt ich die Warnung, dass ein Trojaner auf meinem Rechner sei. Die Datei ist schon seit Anfang des Jahres auf dem Rechner, wurde bis jetzt aber nie beanstandet. Bei Virustotal schlugen vier von 49 Scannern auf sie an (später waren es 3/47, siehe Link), das Avira-Labor hat nach Einsendung bestätigt, dass es sich um Malware (TR/Kazy.251205) handele. Die Datei scheint im Zusammenhang mit VueScan zu stehen, das ich mir mal als Trial-Version heruntergeladen habe, entweder bei chip.de oder beim Hersteller selbst.

Ich habe dann auch gleich noch Malwarebytes und E-Set drüber laufen lassen, die wiederum beide diese Datei nicht beanstanden, dafür aber ein- bzw. zweimal ein PUP "Downloadsponsor.A" finden. Ein solcher Hinweis bezieht sich auf den "ICQ Banner Remover", den ich vor längerer Zeit mal von chip.de bezogen haben müsste, den anderen kann ich nicht sicher zuordnen ("OCS"). Wenn ich die bisherigen Einträge zu dem Störenfried richtig verstehe, ist das aber "nur" Adware?

Neu aufsetzen wäre für mich aber auch kein Weltuntergang und ziehe ich auf jeden Fall vor, wenn ein nennenswertes Sicherheitsrisiko besteht. Der Rechner wurde u. a. auch für Onlinebanking und -shopping verwendet, insofern wäre für mich natürlich auch wichtig zu wissen, ob ich besser meine Passwörter ändern sollte.

Ansonsten:
Vielen Dank für eure Hilfe!

Hier der Link zum Virustotal-Ergebnis der möglichen Kazy-Datei:
https://www.virustotal.com/de/file/f30c21fd7183971f69a7bb8309aa6c3c218af4e32d85199ffe3743d89f617457/analysis/1384259379/

Das Ergebnis von E-Set:
C:\Users\**\AppData\Local\Temp\OCS\ocs_v6.exe Variante von Win32/DownloadSponsor.A Anwendung
C:\Users\**\Downloads\ICQ_7.7_Build__6547_Banner_Remover_1.0_Setup.exe Variante von Win32/DownloadSponsor.A Anwendung

Der Fund von Avira:
Beginne mit der Desinfektion:
C:\Users\**\AppData\Local\Temp\vsdel.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.251205
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e83d99.qua' verschoben!

Der Malwarebytes-Komplettscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
** :: NOTEBOOK [Administrator]

11.11.2013 09:31:44
MBAM-log-2013-11-11 (11-45-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 554926
Laufzeit: 2 Stunde(n), 7 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\**\AppData\Local\Temp\OCS\ocs_v6.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.

(Ende)

 

Themen zu Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"
administrator, adware?, anti-malware, aufsetzen, avira, chip.de, datei, ebanking, explorer, icq, link, malware, malwarebytes, namen, notebook, pup.optional.downloadsponsor.a, remover, scan, tr/kazy.251205, trojaner, virus, warnung, wichtig, win32/downloadsponsor.a, ändern


« Antivir verschwunden, Firefox hängt sich auf, merkwürdige exe | Nav-link eingefangen und ich werd ihn nicht mehr los »


Ähnliche Themen: Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"


  1. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  2. habe mir was eingefangen "DownloadSponsor.Gen"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (7)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Nach Spybot-Scan "DownloadSponsor" löschen
    Log-Analyse und Auswertung - 21.06.2014 (7)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Malewarebytes fand infizierte Datei "PUP.Optional.DownloadSponsor.A"
    Log-Analyse und Auswertung - 22.10.2013 (8)
  7. "TR/ATRAPS.Gen2" und "TR/Kazy.79800.1"
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Trojaner "Gen:Variant.Kazy.22655" nach öffnen Scr Datei ??
    Log-Analyse und Auswertung - 12.05.2011 (1)
  10. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  11. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  12. "wtr loader funktioniert nicht" "TR/Kazy.mekml.1"
    Log-Analyse und Auswertung - 02.05.2011 (6)
  13. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  14. TR/Kazy.mekml.1 - Nach "Loeschung" weiter aktiv ?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  15. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  16. Wie krieg ich den Trojaner "kazy.mekml.1" wieder weg???
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf TR/Kazy und PUP "Downloadsponsor.A" - Hallo, ich habe nach längerer Pause mal wieder meinen Laptop im Betrieb gehabt. Nachdem sich Avira (Premium) aktualisiert hatte, erhielt ich die Warnung, dass ein Trojaner auf meinem Rechner sei. - Verdacht auf TR/Kazy und PUP "Downloadsponsor.A"...
Archiv
Du betrachtest: Verdacht auf TR/Kazy und PUP "Downloadsponsor.A" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131