|
PUPOptional.InstallCore und PUPOptional.Softonic.A von Malwarebytes Anti-Malware gefunden Hallo! Ich habe heute einen Scan mit Malwarebytes Anti-Malware gemacht und dabei folgendes gefunden: PUPOptional.InstallCore und PUPOptional.Softonic.A. Ersteres scheint irgendwie mit dem Youtube to mp3 converter zusammenzuhängen (hab den erstmal deinstalliert). Ich hab leider sehr wenig Ahnung von Malware und son Zeugs. Kann mir jemand sagen ob es sich hierbei um welche handelt oder ob es ein Fehlalarm ist? Und wenn nicht, wie soll ich weiter verfahren? Mein Betriebssystem in Windows 7 und mein normales Virenprogramm die Freeware Version von Avast (damit habe ich auch einen Komplettscan durchgeführt, ohne Funde). Hier mein log von Malwarebytes (keine Ahnung ob und wie man hier spoiler einfügt :/): Zitat:
|
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
okay, vielen dank! hier die logfiles: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-07-2014--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- (addition) Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-07-2014 |
Hi, Schritt 1 Scan mit http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits". Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten". Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...) Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle. Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread. Schritt 2 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
|
Ich habe ja schon einen Scan mit Malwarebytes gemacht, bin mir aber nicht sicher, ob ich den Haken bei den Rootkits gesetzt hatte. Soll ich die Funde, die er da gefunden hatte schon mal in Quarantäne verschieben und dann noch einen Durchlauf starten? Und kann ich FRST64 und dessen logs schon löschen oder brauch ich das noch? |
Befolge doch einfach die Anweisungen... ;) |
Hier schon mal die Logdatei von HitmanPro! Code: HitmanPro 3.7.9.221Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
Hi, das deinstallieren: Code: Java 7 Update 60http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen? Tipps, Dos & Don'ts http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.
http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co. Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten. Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten. Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Abschließend noch ein paar grundsätzliche Bemerkungen:
|
Habe ich gemacht, aber wenn ich Malwarebytes öffne sind die Dateien immer noch in der Quarantäne. |
Zitat:
Delfix entfernt nicht die Funde von MBAM. Die sind dort gut aufgehoben. Kein Grund zur Sorge... |
Zitat:
|
Nö, keine Malware. Einfach da lassen wo sie von MBAM "geparkt" wurden... |
Zitat:
|
Gerne! Alles Gute! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board