Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam. (https://www.trojaner-board.de/173286-erneute-pup-optional-funde-berreinignung-systems-unterstuetzung-forums-theam.html)

Bramda 20.11.2015 16:20
Erneute Pup.Optional funde nach berreinignung des Systems mit unterstützung aus dem Forums Theam.
 
Hallo ich werd glaub ich langsam wahnising.

Nach dem mir hier herforragent geholfen wurde.
http://www.trojaner-board.de/173095-...entfernen.html

und alles entfernt wurde. Habe ich mir gedacht ich mach meinen PC dann mit den tipps im PC absichern thema mal edwas sicherer und hab ein standart konto eingerichtet und die im thema beschriebene software instaliert. alles von hxxp://filepony.de geladen.

Als ich dan schon mal auf der seite war dacht ich mir ich schau mal ob es da den Jdownloader gibt und wurde fündig. Als ich diesen dann geladen habe und angeklickt habe zur instalation hab ich mich aber doch noch mal umentschieden und die instalation abgebrochen.
Nun nennt es vorahnung oder sonst was ich hab dann nen Malwarebytes Anti-Malware scann machen lassen und natürlich wie sollte es sonst sein auch was gefunden.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 20.11.2015
Suchlaufzeit: 14:33
Protokolldatei: anti Maleware log.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.20.03
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Gahamut

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349741
Abgelaufene Zeit: 19 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\13092499761289609427.exe, In Quarantäne, [370cc5bbcdbe78bea0fc6dc1ec157f81],
PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\ICReinstall_13092499761289609427.exe, In Quarantäne, [9aa9532d3c4f85b1fca040ee778a30d0],
PUP.Optional.InstallCore, C:\Users\Gahamut\AppData\Local\Temp\is1901864539\1FA4809B_stp\icc.dll, In Quarantäne, [e261344c484374c26601777d59a843bd],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Die ersten beiden funde hab ich im datei pfad mal verfolgt und man konnte sehn das sie zu jDownloader gehören.
Mit der Icc.dll kann ich nichts anfangen was mich dann doch sehr besorgt.

also als nächstes adwcleaner durchlaufen lassen.
Code:
# AdwCleaner v5.021 - Bericht erstellt am 20/11/2015 um 15:03:48
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-19.4 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Gahamut - GAHAMUT-PC
# Gestartet von : C:\Users\Gahamut\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\SecTaskMan
[-] Ordner Gelöscht : C:\Users\Gahamut\AppData\Local\SecTaskMan

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [941 Bytes] ##########
und zu guter letzt noch mal ESET online scanner um sicher zu gehn und auch was gefunden.
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# end=init
# utc_time=2015-11-20 02:07:03
# local_time=2015-11-20 03:07:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26818
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# end=updated
# utc_time=2015-11-20 02:09:40
# local_time=2015-11-20 03:09:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4002bc317a50bf4eac978fd6203b9787
# engine=26818
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-20 02:51:08
# local_time=2015-11-20 03:51:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 531386 19505809 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6179 199660918 0 0
# scanned=93221
# found=2
# cleaned=0
# scan_time=2487
sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gahamut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUT03C76\JDownloader2Setup[1].exe"
sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gahamut\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHT9WKHP\JDownloader2Setup[1].exe"
Ich verzweifel hab ich mir am ende doch mehr eingefangen oder war das nur der jdownlader installer.

FRST log kann ich keins erstellen da die meldung kommt "C:windows/ERUNT.exe ist keine zulässige Win32 anwendung." Ich hab aber ein Win 64 system und deshalb auch die 64 version geladen.

Ich hoff ich hab mir jetzt net doch noch was richtig schlimmes eingefangen. ich war nur auf Facebook und youtube seit dem letzten bereinigen und natürlich hier im forum und auf filepony.de

schrauber 20.11.2015 16:55
Hi,

ist alles Bestandteil vom JDownloader. Ist eben ein scheiss Tool mit eingebauter Adware.

Bramda 20.11.2015 17:04
Ach mist ich dacht es is sicher wenns schon auf filepony zu finden ist. wie geh ich jetzt weiter vor? auch der Erunt fehler macht mir sorgen da es ja vorher ging.

schrauber 21.11.2015 19:37
Der ERUNT Fehler hat nix zu sagen.

JDownloader nicht nutzen, ganz einfach :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131