Trojaner-Board - Malwarebytes meldet 8 PUP Funde

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malwarebytes meldet 8 PUP Funde (https://www.trojaner-board.de/130093-malwarebytes-meldet-8-pup-funde.html)

Okay du bist der Chef:rolleyes:

Mir ist eben aber gerade noch etwas zu den Fehlalarmen von Malwarebytes eingefallen und hätte dazu noch eine Frage

Hatte bevor die gefunden wurden einen Tag vorher schon einen Scann gemacht es wurde aber nichts gefunden.

Bis ich dann im Firefox surfte kam dann die UAC Steuerung und hat mich gefragt ob ich etwas installieren möchte weis aber nicht mehr was, habe da Nein geklickt.

Jetzt ist meine Frage wie konnte es dann passieren das etwas installiert wurde?

Weiß nicht, meine Kristallkugel ist derzeit defekt.

Zitat:

Zitat von ryder (Beitrag 999910)

Weiß nicht, meine Kristallkugel ist derzeit defekt.

Du bist echt ein Spaßvogel:rofl:

Aber woher kannst du eigentlich wissen das es nur Fehlalarme waren ohne den Log ausgewertet zu haben?

Zu deiner Antwort dass es egal sei ob die nur unter Quarantäne gestellt werden oder gelöscht werden......kann ich nicht verstehen wenn die in Quarantäne verschoben wurden und ich einen neuen Scann mache wurden die nochmals gefunden?

Des weiteren steht ja im Log dass die nach einem Neustart gelöscht werden, was schreibt Malwarebytes dann da für einen Schund:confused:

Na SIND die Dateien jetzt bei einem Neustart verschoben worden oder nicht?

Zitat:

Zitat von ryder (Beitrag 999918)

Na SIND die Dateien jetzt bei einem Neustart verschoben worden oder nicht?

Denke ja und zwar in Quarantäne, dort waren die dann auch aufgeführt.

Dann habe ich alle ausgewählt und auf löschen geklickt

Danach einen weiteren Scann gemacht und siehe da sie wurden wieder gefunden:pfeiff:

Dann stellt offenbar irgendwas das Zeug immer wieder her, was die Situation deutlich ändert.

AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Sollte ich jetzt deine Anleitung trotzdem befolgen, habe ja mein ganzes System Platt gemacht.......die dürften also nicht mehr vorhanden sein.

Und Malwarebytes findet nun auch nichts mehr, kann aber gerne deinem Rat folgen.

Schaden kann es nicht.

Hier der Log:

Code:

# AdwCleaner v2.109 - Datei am 27/01/2013 um 20:45:40 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Carsten - CARSTEN-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\DTM\Desktop\Toolbars und ungewünschte Programme entfernen\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\DTM\AppData\Roaming\Mozilla\Firefox\Profiles\juns1ahh.default\searchplugins\SweetIm.xml

Ordner Gelöscht : C:\Users\Carsten\AppData\Local\Temp\AskSearch

Ordner Gelöscht : C:\Users\Carsten\AppData\Local\TempDir
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15768 --> hxxp://www.google.com
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Carsten\AppData\Roaming\Mozilla\Firefox\Profiles\2bi9do7q.default\prefs.js
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
 

Datei : C:\Users\DTM\AppData\Roaming\Mozilla\Firefox\Profiles\juns1ahh.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S2].txt - [381 octets] - [27/01/2013 20:45:19]

AdwCleaner[S3].txt - [1665 octets] - [27/01/2013 20:45:40]
 

########## EOF - \AdwCleaner[S3].txt - [1725 octets] ##########

Immer diese scheiss ASK-Toolbar, habe echt keine Ahnung bei welcher Installation eines Programmes die immer wieder auf meinen Rechner gelangt.

Ja das Ding ist eine Seuche, aber noch eher harmlos.

Also alles klar?

Zitat:

Zitat von ryder (Beitrag 999962)

Ja das Ding ist eine Seuche, aber noch eher harmlos.

Also alles klar?

Ja alles klar soweit.........ich habe da halt immer etwas Bedenken weil ich mit dem Rechner Online Banking betreibe.

Hoffe jetzt ist alles sauber auf meinem Rechner.

Vielen Dank das du mir geholfen hast:daumenhoc

Bedenken sind okay. Panik nicht.

Adware kannst du mit adwcleaner immer selbst entfernen. Und selbst MBAM Funde sind erstmal nichts schlimmes. Aber wenn du Symptome bemerkst. Dann ... hier melden.

Thema beendet.