Fenster öffnen sich und Antivirus Meldung "pup.optional.VBates"
 

Guten Tag,
ich habe gestern eine Software von Chip runtergeladen. Das hieß Youtube Converter to MP3. Da es eine legale Software und von Chipword ist, habe ich mir nichts dabei gedacht. Nach der Installation bemerkte ich, dass sehr viele Sachen installiert wurden und habe so schnell es ging die Installation (leider zu spät) abgebrochen. Ab dem Zeitpunkt an öffneten sich beim Surfen immer neue Fenster, dass mein PC nicht geschützt sei und dass ich einen Button anklicken solle. Ich habe einen Scan mit MalewareBytes durchgeführt. Hierbei wurden viele infizierte Dateien gefunden. Nachdem Scan, als nichts besser wurde, habe ich einen Antivirusscan durchgeführt. Hierbei wurden auch Dateien gefunden, aber auch hier wurde es nicht besser. Dann habe ich weiter im Internet recherchiert und hier gelandet. Danach habe ich den ADW Cleaner und ESET Online Scanner runtergeladen und die Scans durchgeführt. Ich füge die Logs hier bei und hoffe sehr auf große Hilfe, dass mein Laptop schnellstmöglich wieder sauber ist.
Meldungen vom AntivirusProgramm waren unter anderem: "pup.optional.VBates" und "pup.optional.SweetPacks.A" und "pup.optional.HelperBar.A"
Log von ADW Cleaner:


Avira Antivirus I
Avira Antivirus II
ESET Log:

Log von Malewarbytes: mbam-log-2014-06-03 (02-53-23)
Log von Malewarebytes: mbam-log-2014-06-03 (20-18-56)
Log von Malewarebytes: protection-log-2014-06-03
und Log von Malewarbytes: protection-log-2014-06-04
ich hoffe jemand kann mir helfen...

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke für die schnelle Antwort.

Meine TXT Log-Datei:

FRST Logfile:
--- --- ---


und meine Addition Datei:

Danke vorab für die Rückantwort.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Bestehen aktuell noch Probleme?

Hi,

ich habe deine Anweisungen befolgt.
Mein FIXlog. TXT

Danach habe ich TFC heruntergeladen und gestartet. Er hat keinen Neustart gebraucht.

Aktuell habe ich keine Probleme, da ich mein Internet immer ausgeschaltet habe und sonst nichts mehr mit dem Laptop gemacht habe. Kann ich nun sicher sein, dass alles entfernt wurde? Kann ich nun einen zusätzlichen Lauf mit Avira oder ADWCleaner oder Maleware-Bytes machen, um sicher zu gehen?
Gruß

Als ich Windows 8 erhielt, hatte ich die App "Clasic Shell" installiert, um einen normalen Windows Start zu erhalten. Ich hatte bis jetzt nie Probleme, aber als ich den TFC laufen lassen hatte, lief mein Windows Start nicht mehr. Daher habe ich das wieder installiert.

Dann habe ich einen weiteren Durchlauf mit Malewarebytes durchgeführt und 16 Funde gehabt. Ich habe die vorgewählte Aktion "Einmal ignorieren" angeklickt. Hier ist mein Log File

ich denke, dass mein Laptop noch nicht sauber ist. Was soll ich tun? Kannst du mir bitte weiter helfen?

Die Funde kanste löschen, wird danach nochmal was gefunden? Das waren nur inaktive Reste.

Ich habe jetzt nochmal einen Lauf mit Malewarebytes durchgeführt und due Befunde gelöscht. Des Weiteren habe ich einen Durchlauf mit Avira nochmal gemacht. Dort wurde nichts gefunden. Einen weiteren ADWCleaner Durchlauf habe ich ebenfalls gemacht. Dort fand ich eine Datei, die ich gelöscht habe.

Ist mein Laptop nun sicher? Sollte ich nochmal einen Durchlauf mit dem FRST oder TFC laufen lassen? Wenn ja, mit welcher Einstellung?

Danke, dass du mir bis dato geholfen hast :)

PS: Ich kann keine Bilder mehr auf Facebook anklicken, die dann vergrößert werden. Ist zwar nen minimales Problem und ich kann damit auch leben, aber höängt das mit diesen Programmen zusammen, die ich laufen lassen habe?

in welchem Browser? POste mal ein frisches FRST Log.

Huhu,

der Browser, den ich benutze, ist Firefox.

Und hier mein Log

FRST Logfile:
--- --- ---

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Wenn ich damit fir3fox deinstalliere und neu installiere, sind dann meine favoriten auch gelöscht? Kann ich sie nicht irgendwie noch sichern?

Hey,

ich habe nun dieLesezeichen von meinem Firefox exportiert, komplett deinstalliert und nochmal installiert. Dann habe ich die Einstellungen zurücksetzen lassen und meine Favoriten wieder importiert. Dann habe ich den ADW Cleaner durchlaufen lassen und dann nochmal mit dem FRST.

Hier meine Logs:
FRST:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und hier von meinem ADW Cleaner:

Bei dem ADW Cleaner hat er was gefunden. Schau mal bitte, ob sonst alles soweit ok ist und ob mein Laptop sicher ist. Ich wäre dir sehr dankbar :)

Lieben Gruß

Das ist kein Fund sondern einfach nur dein FF Profil :)


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Könntest du mir evtl bitte sagen, was genau dieser Fix bewerkstelligt? Nur als Info? :)

Schon mal vielen Dank für die Info :)


Und ich meine ich habe keinen Defogger und keinen Combofix benutzt. Fallen dann diese Sachen für mich weg und fange dann direkt bei nr 3 an oder fällt dann alles weg?

Hier den Inhalt:

Wir haben da jetzt noch einen Adware-Dienst gelöscht, das war aber nur ein inaktiver Rest :)

Ok
Dann hoffe ich nun, dass mein System gesäubert ist und ich danke dir herzlichst.

Dann kannst du wahrscheinlich diesen Thread abmelden.

Lg