Trojaner-Board - Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic (https://www.trojaner-board.de/208989-windows-11-adw-cleaner-findet-pup-adware-heuristic.html)

Zitat:

# Mode: Scan

Wenn das Ding nur im Scanmodus ist, wird auch nichts entfernt.

Nach dem Scannen verschiebe ich das Ding in Quarantäne. Dort kann ich die PUP-Datei löschen. Dann ist für die Sitzung gut.

Doch wenn ich den Rechner neu starte, geht die Prozedur wieder von vorne los.

Der Adew-Cleaner findet die PUP-Datei. ich verschiebe die Datei in Quarantäne und lösche sie. Dann ist sie weg - bis zum nächsten Neustart.

Was soll ich machen?

1. Das ist keine Datei sondern ein Eintrag in der Registry.
2. Du müsstest auch schonmal das richtige Lösch-Log posten und nicht immer nur das Scan-Log vom adwCleaner.

Ich hoffe, das hilft:

Code:



# -------------------------------

# Malwarebytes AdwCleaner 8.4.0.0

# -------------------------------

# Build:    08-30-2022

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    03-29-2024

# Duration: 00:00:00

# OS:       Windows 11 (Build 22631.3007)

# Cleaned:  1

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [6926 octets] - [27/01/2024 18:51:14]

AdwCleaner[S01].txt - [8177 octets] - [27/01/2024 18:54:45]

AdwCleaner[S02].txt - [8238 octets] - [27/01/2024 18:57:05]

AdwCleaner[S03].txt - [8577 octets] - [27/01/2024 19:12:10]

AdwCleaner[C03].txt - [4775 octets] - [27/01/2024 19:12:24]

AdwCleaner[S04].txt - [5024 octets] - [27/01/2024 19:12:45]

AdwCleaner[S05].txt - [5085 octets] - [27/01/2024 19:13:37]

AdwCleaner[C05].txt - [5624 octets] - [27/01/2024 19:13:56]

AdwCleaner[S06].txt - [1908 octets] - [27/01/2024 19:14:25]

AdwCleaner[S07].txt - [1969 octets] - [27/01/2024 19:15:02]

AdwCleaner[S08].txt - [2030 octets] - [27/01/2024 19:15:45]

AdwCleaner[S09].txt - [2091 octets] - [27/01/2024 19:47:25]

AdwCleaner[S10].txt - [2194 octets] - [27/01/2024 21:36:32]

AdwCleaner[C10].txt - [2364 octets] - [27/01/2024 21:36:47]

AdwCleaner[S11].txt - [2316 octets] - [29/01/2024 20:11:13]

AdwCleaner[C11].txt - [2486 octets] - [29/01/2024 20:11:33]

AdwCleaner[S12].txt - [2396 octets] - [29/01/2024 20:38:40]

AdwCleaner[S13].txt - [2457 octets] - [30/01/2024 04:41:24]

AdwCleaner[S14].txt - [2560 octets] - [09/02/2024 16:41:46]

AdwCleaner[C14].txt - [2730 octets] - [09/02/2024 16:41:57]

AdwCleaner[S15].txt - [2682 octets] - [16/02/2024 12:31:44]

AdwCleaner[C15].txt - [2852 octets] - [16/02/2024 12:32:01]

AdwCleaner[S16].txt - [2804 octets] - [24/02/2024 12:04:50]

AdwCleaner[C16].txt - [2974 octets] - [24/02/2024 12:05:08]

AdwCleaner[S17].txt - [2884 octets] - [24/02/2024 12:05:20]

AdwCleaner[S18].txt - [2945 octets] - [24/02/2024 12:06:41]

AdwCleaner[S19].txt - [3048 octets] - [29/03/2024 15:58:39]

AdwCleaner[C19].txt - [3218 octets] - [29/03/2024 16:19:19]

AdwCleaner[S20].txt - [3128 octets] - [29/03/2024 16:19:40]

AdwCleaner[S21].txt - [3231 octets] - [29/03/2024 16:20:54]

AdwCleaner[C21].txt - [3401 octets] - [29/03/2024 16:21:03]

AdwCleaner[S22].txt - [3311 octets] - [29/03/2024 16:21:50]

AdwCleaner[C22].txt - [3501 octets] - [29/03/2024 16:21:59]

AdwCleaner[S23].txt - [3475 octets] - [29/03/2024 16:23:04]

AdwCleaner[C23].txt - [3645 octets] - [29/03/2024 16:23:36]

AdwCleaner[S24].txt - [3555 octets] - [29/03/2024 16:23:47]

AdwCleaner[S25].txt - [3616 octets] - [29/03/2024 16:29:25]

AdwCleaner[S26].txt - [3677 octets] - [29/03/2024 16:30:25]

AdwCleaner[S27].txt - [3780 octets] - [29/03/2024 16:32:33]

AdwCleaner[C27].txt - [3950 octets] - [29/03/2024 16:33:08]

AdwCleaner[S28].txt - [3860 octets] - [29/03/2024 16:42:35]

AdwCleaner[S29].txt - [3963 octets] - [29/03/2024 16:43:36]

AdwCleaner[C29].txt - [4133 octets] - [29/03/2024 16:43:43]

AdwCleaner[S30].txt - [4085 octets] - [29/03/2024 16:49:13]

AdwCleaner[C30].txt - [4255 octets] - [29/03/2024 16:49:21]

AdwCleaner[S31].txt - [4165 octets] - [29/03/2024 16:50:58]

AdwCleaner[S32].txt - [4268 octets] - [29/03/2024 16:54:10]

AdwCleaner[C32].txt - [4438 octets] - [29/03/2024 16:54:30]

AdwCleaner[S33].txt - [4348 octets] - [29/03/2024 17:17:25]

AdwCleaner[S34].txt - [4409 octets] - [29/03/2024 17:45:22]

AdwCleaner[S35].txt - [4470 octets] - [29/03/2024 18:12:04]

AdwCleaner[S36].txt - [4573 octets] - [29/03/2024 18:50:59]

AdwCleaner[C36].txt - [4743 octets] - [29/03/2024 18:51:06]

AdwCleaner[S37].txt - [4653 octets] - [29/03/2024 19:34:33]

AdwCleaner[S38].txt - [4756 octets] - [29/03/2024 20:17:06]

AdwCleaner[C38].txt - [4926 octets] - [29/03/2024 20:17:14]

AdwCleaner[S39].txt - [4836 octets] - [29/03/2024 20:59:17]

AdwCleaner[S40].txt - [4897 octets] - [29/03/2024 21:01:42]

AdwCleaner[S41].txt - [5000 octets] - [29/03/2024 21:12:48]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C41].txt ##########

Zitat:

Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b

Er hats doch gelöscht. Und das ist wieder da? Sofort? Oder erst nach einem Reboot?

Immer nach einem Neustart.

Ich habe das Thema auch schon gegoogelt, komme aber mit den Ergebnissen nicht weiter:
https://www.google.com/search?client=firefox-b-d&q=PUP.Adware.Heuristic

Ich freue mich wirklich über jede Hilfe.

Ich habe jetzt alles Mögliche probiert. Nichts hilft. Der AdwCleaner findet immer noch den PUP.Adware.Heuristic.

Kann mir evtl. jemand helfen?

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: cmd: reg query "HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b" emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.03.2024

durchgeführt von Steffen (30-03-2024 14:17:29) Run:1

Gestartet von C:\Users\Steffen\Desktop

Geladene Profile: Steffen & Sonja

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

CloseProcesses:

cmd: reg query "HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b"

emptytemp:

End::

*****************
 

Prozesse erfolgreich geschlossen.
 

========= reg query "HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 786432 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14087103 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1320172 B

Windows/system/drivers => 201275634 B

Edge => 0 B

Chrome => 202416422 B

Firefox => 1179648 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 7680 B

ProgramData => 7680 B

Public => 7680 B

systemprofile => 9546352 B

systemprofile32 => 9546352 B

LocalService => 9567920 B

NetworkService => 19094102 B

Steffen => 454095562 B

Sonja => 513768526 B
 

RecycleBin => 76967432 B

EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 14:18:59 ====

Auf meinem Desktop ist die Verknüpfung zum AdwCleaner futsch.

Seit dem Neustart eben.

Zitat:

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

Was adwCleaner da ständig findet gibt es garnicht mehr. Du jagst also ein Phantom.

Mit dem Phantom könnte ich leben. Bist du sicher? Warum ist der adwCleaner jetzt weg von meinem Desktop? Und auch anscheinend ganz von meinem Rechner verschwunden?

Ich habe den adwCleaner jetzt neu heruntergeladen und gestartet. Das Ergebnis:

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    03-30-2024

# Duration: 00:00:01

# OS:       Windows 11 (Build 22631.3296)

# Cleaned:  1

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [1462 octets] - [29/03/2024 22:15:18]

AdwCleaner[C00].txt - [1632 octets] - [29/03/2024 22:15:28]

AdwCleaner[S01].txt - [1584 octets] - [29/03/2024 23:07:28]

AdwCleaner[C01].txt - [1754 octets] - [29/03/2024 23:07:33]

AdwCleaner[S02].txt - [1706 octets] - [30/03/2024 11:49:54]

AdwCleaner[C02].txt - [1876 octets] - [30/03/2024 11:49:59]

AdwCleaner[S03].txt - [1786 octets] - [30/03/2024 12:03:10]

AdwCleaner[S04].txt - [1889 octets] - [30/03/2024 12:51:54]

AdwCleaner[S05].txt - [1950 octets] - [30/03/2024 12:55:08]

AdwCleaner[C05].txt - [2120 octets] - [30/03/2024 12:55:12]

AdwCleaner[S06].txt - [2072 octets] - [30/03/2024 13:20:14]

AdwCleaner[C06].txt - [2242 octets] - [30/03/2024 13:20:19]

AdwCleaner[S07].txt - [2194 octets] - [30/03/2024 13:36:29]

AdwCleaner[C07].txt - [2364 octets] - [30/03/2024 13:36:34]

AdwCleaner[S08].txt - [2316 octets] - [30/03/2024 13:45:20]

AdwCleaner[C08].txt - [2486 octets] - [30/03/2024 13:45:24]

AdwCleaner[S09].txt - [2438 octets] - [30/03/2024 15:01:06]

AdwCleaner[C09].txt - [2608 octets] - [30/03/2024 15:01:19]

AdwCleaner[S10].txt - [2560 octets] - [30/03/2024 15:07:45]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C10].txt ##########

Update: Irgendeine der zahlreichen Bemühungen war wohl erfolgreich. PUP.Adware.Heuristic wird nicht mehr gefunden. Vielen Dank für die Hilfe!

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code:



# Run at 01.04.2024 13:18:18

# KpRm (Kernel-panik) version 2.17.0

# Website https://kernel-panik.me/tool/kprm/

# Run by Steffen from C:\Users\Steffen\Desktop

# Computer Name: LAPTOP-HDSL8348

# OS: Windows 11 X64 (22631) (10.0.22631.3296) 

# Number of passes: 1
 

- Checked options -
 

    ~ Delete Tools
 

- Delete Tools -
 
 

  ## AdwCleaner

     [OK] C:\Users\Steffen\Desktop\adwcleaner.exe deleted
 

  ## ESET Online Scanner

     [OK] C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
 

  ## Remediate VBS Worm

     [OK] C:\Rem-VBS.log deleted
 

- Other Lines -
 
 

  ## Quarantines keeped

    ~ C:\AdwCleaner (AdwCleaner)

    ~ C:\Users\Steffen\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)

    ~ C:\FRST (FRST)

    ~ C:\KVRT2020_Data (Kaspersky Virus Removal Tool)

    ~ C:\Rem-VBSqt (Remediate VBS Worm)
 

-- KPRM finished in 5.83s --

Ich hatte gestern schon einiges gelöscht. Und auch gespendet. Vielen Dank für die Hilfe!!!

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.