Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP.Optional.Speedial.A - Firefox ändert Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.06.2014, 12:27   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Speedial.A - Firefox ändert Startseite - Standard

PUP.Optional.Speedial.A - Firefox ändert Startseite



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.06.2014, 12:15   #2
BerndB
 
PUP.Optional.Speedial.A - Firefox ändert Startseite - Standard

PUP.Optional.Speedial.A - Firefox ändert Startseite



Hallo cosinus,

mit dem ESET Online Scanner wurden 10 Funde festgestellt. Hier das logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=03807be29541244bb45e9cfdd724da5c
# engine=18911
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-27 10:25:17
# local_time=2014-06-27 12:25:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1809 16777213 100 100 11770 20624399 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18361492 155494567 0 0
# scanned=353602
# found=10
# cleaned=0
# scan_time=9359
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Go\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=DA1A38E6C4F6C3D735C094F41EB6BA73194E95DA ft=1 fh=e6a12e5ba6d150fb vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Go\AppData\Roaming\Speedial\UpdateProc\UpdateTask.exe.vir"
sh=AD567A0AA6390CBAD0540B70C0B05860D0D1DC05 ft=1 fh=565d8c0f22837a2b vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Swift Sound\WavePad\uninst.exe"
sh=CDBF6138F85EB0E16AC25B470BF53B85736D0655 ft=1 fh=ac63c8c522837a2b vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Swift Sound\WavePad\wavepad.exe"
sh=8956720A562FF6019EEE03E192DE3F886ABE30D3 ft=1 fh=a7fcbbd90d1472aa vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Swift Sound\WavePad\wp46setup_v4.59.exe"
sh=83BB986E40DDC0574137E703AE46360EFD58AEC8 ft=1 fh=4eacabcddf74ac25 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="C:\Users\Go\AppData\Local\PMB Files\Upgrade41270\PMB_update.exe"
sh=5D6EB8F07C1732B8B5B86A799182D71CCC939A34 ft=1 fh=dc12d99f4a5a064c vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Go\Downloads\COMPUTER_BILD_Download_Manager_fuer_allway-sync.exe"
sh=B9623FD3460649E450A80DB5FA1FB013B93307BB ft=1 fh=c71c00112871741b vn="Variante von Win32/InstallCore.OZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Go\Downloads\FreeYouTubetoMP3Converter.exe"
sh=EDCF4EA293DD0C7475D73797276FBE9E45EBBC29 ft=1 fh=51c8894478037c3d vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Go\Downloads\m4a-to80-mp3-converter.exe"
sh=3E1E23C10CE2A740022ABC81E762C9806ED8BD23 ft=1 fh=0932f19c5cd7e4d7 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Go\Downloads\Magix Video Deluxe - CHIP-Downloader.exe"
         
Ich habe heute festgestellt, dass sich beim MBAM durch die Softwareaktualisierung die Benutzeroberfläche komplett geändert hat. Leider habe ich die Funktion "QuickScan" nicht mehr gefunden. Jedoch habe ich vor einigen Tagen (kurz nach deiner letzten Nachricht) einen Scan ausgeführt. Dieses logfile ist angehängt:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.06.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17041
Go :: GO-ACER [Administrator]

23.06.2014 14:39:58
mbam-log-2014-06-23 (14-39-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265569
Laufzeit: 7 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Falls du mir erklären kannst, wie ich bei der neuen Version von MBAM einen Quickscan hinbekomme, kann ich dir gerne ein aktuelleres logfile posten. Vielen Dank!

Gruß, Berndb
__________________


Antwort

Themen zu PUP.Optional.Speedial.A - Firefox ändert Startseite
adobe flash player, bonjour, dvdvideosoft ltd., firefox, flash player, homepage, install.exe, installation, launch, löschen, microsoft, opera, pup.optional.installcore.a, pup.optional.speedial.a, server, services.exe, speedial, symantec, tracker, win32/dealply.s, win32/downloadsponsor.a, win32/injected.f, win32/installcore.oz, win32/softonicdownloader.e, win32/somoto.e, win32/toolbar.conduit.j




Ähnliche Themen: PUP.Optional.Speedial.A - Firefox ändert Startseite


  1. Win 7, andauernd ändert sich die Startseite, Computer langsamer
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (13)
  2. websearches.com ändert Startseite bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (13)
  3. Hp laptop startseite ändert sivh automatisch um
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (7)
  4. www.feed.plusnetwork.com ändert die websiten startseite immer um -.-*
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (24)
  5. Browser-Startseite ändert sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (11)
  6. FreeYoutubeToMP3Converter5628.exe heruntergeladen - Firefox ändert die Startseite nicht mehr
    Log-Analyse und Auswertung - 16.07.2013 (17)
  7. http://www.searchqu.com - ändert die Startseite .
    Log-Analyse und Auswertung - 04.05.2011 (1)
  8. security tool lässt sich nicht vollständig entfernen, ändert browser startseite
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (1)
  9. Firefox ändert meine Startseite
    Log-Analyse und Auswertung - 30.07.2009 (4)
  10. Explorer Startseite ändert sich bei Reboot.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (12)
  11. Internet Explorer Startseite ändert immer nach ''übernehmen'' und ''ok''
    Log-Analyse und Auswertung - 12.04.2007 (1)
  12. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  13. Startseite von Internet Explorer, ändert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (2)
  14. Startseite ändert sich
    Log-Analyse und Auswertung - 22.06.2004 (6)
  15. Startseite ändert selber
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (45)
  16. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)
  17. Startseite ändert selbstständig...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)

Zum Thema PUP.Optional.Speedial.A - Firefox ändert Startseite - Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM ) Starte Malwarebytes' Anti-Malware (MBAM). - PUP.Optional.Speedial.A - Firefox ändert Startseite...
Archiv
Du betrachtest: PUP.Optional.Speedial.A - Firefox ändert Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.