Malewarebytes hat gerade 27 Pup.Optional-Funde aufgespürt, hier wurde mir mal gesagt, dass seien nur ungefährliche Pop-Up-Dinge... sieht dies bei folgenden Funden ebenso aus?

Hab jetzt noch kein GMER etc. laufen lassen, weil ich glaube, dass es nichts Bösartiges ist...

mbam.log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****-PC [Administrator]

15.12.2013 17:01:29
mbam-log-2013-12-15 (17-01-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405354
Laufzeit: 42 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> 2712 -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.exe (PUP.Optional.Sambreel) -> 2920 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Higher Aurum\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ea3d5285-85a5-4bcc-a696-d0a67fb47bb6} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Higher Aurum (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files (x86)\Higher Aurum (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\plugins (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\*****\Downloads\Brothersoft_downloader_For_Projekt_Briefvorlagen (1).exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\Downloads\Brothersoft_downloader_For_Projekt_Briefvorlagen.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\Downloads\ChocolateBoxDecorative_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurum.ico (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumBHO.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.exe (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\bin\utilHigherAurum.InstallState (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.FFUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.GCUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\bin\plugins\HigherAurum.IEUpdate.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hab alles gelöscht und danach nochmal mit mbam suchen lassen, hat beim zweiten Check nichts mehr gefunden... PS: Was genau ist "Higher Aurum"?

THX!

Hi,

Das ist alles Adware.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)