PUP.VShare.Redir und PUP.Optional.Open Candy auf dem Rechner
 

Hallo! Ich habe gerade Malwarebytes über meinen Rechner laufen lassen, und er zeigte mir an, dass ich PUP.VShare.Redir sowie PUP.Optional.Open Candy, und -Somoto auf dem Rechner habe. Ich habe auf Löschen gedrückt, aber das funktioniert nicht, sie sind auch nach dem Löschvorgang noch auf dem Rechner. Ich wäre sehr dankbar, wenn mir jemand helfen könnte. Ich weiß nicht einmal, ob es "böse" Dateien sind. (Ich bin das erste Mal im Forum, ich hoffe, ich habe hier richtig gepostet), Danke im Voraus!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi, ich wollte mir gerade das Programm herunterladen, da hat mir mein Avira gemeldet, es handele sich um einen Trojaner TR/Downloader.Gen. Soll ich es trotzdem herunterladen und Avira da ignorieren?

Auch beim zweiten Versuch Farbar herunterzuladen meldet AntiVIr (nicht Avira, wie ich zunächst schrieb):

c:/users/Admin/AppData/Local/Temp/is357113909/wajam_validate.exe
Trojanisches Pferd TR/Downloader.Gen

Für eine Antwort wäre ich super dankbar!

Du klickst auf die Werbung anstatt auf den Download! :)

Na toll, da stand dick "Download" drauf... Da hab ich mir wahrscheinlich direkt schon den nächsten Trojaner eingefangen... Hoffentlich lässt sich das nach dem Scan auch gleich beseitigen, snief. Ich meld mich, sobald ich die richtige geladen und alles gescannt habe...

Hier der additionalFRST Additions Logfile:
--- --- ---

P.S.: Hoffe ich habe es richtig gepostet, ich habe das #-Zeichen nicht gefunden und es in dieses Schreibfeld hineingeschrieben... Noch etwas: nachdem ich vorhin ja offensichtlich die falsche exe-Datei heruntergeladen habe, bekomme ich eine Fehlermeldung, dass meine lokale Festplatte fast voll ist und ich deshalb irgendwelche Microsoft Error Anwendungen ausführen soll. Jammer...

PPS: Noch eine Frage: Hätte ich Farbar über meinen Admin-Account laufen lassen müssen? Ich habe es über meinen User-Account aktiviert. Macht das einen Unterschied? Ich lasse gerade auch noch einmal Malware Bytes laufen, und zwar nicht den Quick Scan, sondern den ausführlichen; bisher meldet er mir 11 verdächtige Dateien :-(

Poste dann das Log von MBAM. Und dann bitte nix mehr auf eigene Faust :)

All unsre Tools brauchen Adminrechte.

Hallo Schrauber, ich bin schon total entnervt... Ich habe heute nachmittag Malwarebytes durchlaufen lassen und hatte 11 Infektionen, ich habe alle 11 dieses Mal mit Erfolg gelöscht bzw. in Quarantäne gestellt (kann ich sie von da löschen?). Ich habe anschließend das Programm wieder geschlossen. Daher führe ich gerade den Quickscan von Malwarebytes durch, dann taucht ja der Log text wieder auf, den ich dir dann schicke. Aber eine andere Frage: Bei meinem blöden Versuch, heute mittag das von dir empfohlene Programm herunterzuladen, habe ich mir tatsächlich den megacrawler eingefangen, und ich werde ihn einfach nicht wieder los. Immer wenn ich Firefox oder Internet Explorer aufrufe, ist der von i.search.metacrawler.com gekapert. Auch wenn ich dann bei Firefox auf Einstellungen-Add Ons-Erweiterungen gehe und den megacrawler als Standardsuchmaschine lösche, wird er beim nächsten Neustart wieder erscheinen. Auch wenn ich über Systemsteuerung gehe, lässt sich die Suchmaschine (die wohl auch ein böser Trojaner ist?) nicht entfernen. Die entsprechende Funktion lässt sich nicht aktivieren. HEEEELLLLLP! ;-) Es wäre toll, wenn du mir auch da einen Rat geben könntest, denn auf diese megacrawler-Geschichte reagiert Malwarebytes anscheinend nicht :-((

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.15.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
ADMIN :: UTE-PC [Administrator]

21.08.2013 19:19:51
mbam-log-2013-08-21 (19-19-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310129
Laufzeit: 8 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

P.S.: Firefox scheint jetzt von metacrawler befreit, aber wenn ich im Internet Explorer nachschaue, ist da immer noch unter AddOns als Standard Suchanbieter "Web Search" angegeben und es gibt keine Möglichkeit, ihn zu deinstallieren...
Es tut mir sehr leid, dass ich dich mit diesem Zeugs wahrscheinlich schon wahnsinnig nerve!

Guten Morgen! Ich schicke dir hier auch noch mal den Malwarebyte-Bericht, den ich gestern abend im Vollscan vom Admin-Account über meinen Rechner habe laufen lassen (ich weiß jetzt auch, wo dieses Rautenzeichen ist, wo ich den log-Bericht hineinschreiben muss, freu!)
.

In der Quarantäne-Spalte von Malwarebytes "lagern" nun etwa 20 PUP...-Trojaner und zwei Hijacker-frag-mich-nicht-Dateien. Sollte ich sie einfach "Alle löschen"?
Ich wäre dir auch sehr dankbar, wenn du mir noch mal einen Rat wg. IE geben könntest (Problem habe ich weiter oben geschildert). Vielleicht hast du einen Rat, wie ich Web Search da raus bekomme (vorausgesetzt der Browser gehört zu dem fiesen Metacrawler....)

Tausend Dank im Voraus für deine Rückmeldung!

Frisches FRST log bitte.

Ok, hier das FRST

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und das add. text logFRST Additions Logfile:
--- --- ---

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi, hier untenstehend das log vom AdwCleaner. Vor dem Durchlauf mit dem anderen Programm, das du genannt hast, wichtige kurze Frage: wie beende ich denn meine Schutzsoftware (ich habe echt keine Ahnung)???
AdwCleaner Logfile:
--- --- ---

Rechtsklick auf das Icon in der Startleiste, dort sollte in der Regel so eine Funktion dabei sein.

Hi, hier schon mal log von junkware removal tool, FRST folgt...
JRT Logfile:
--- --- ---


frst log:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

und frst additional log

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hi,

hier schon einmal der log von eset.


# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3a50b04e97d87d48af3fe619e5eb4d5d
# engine=14875
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 03:39:34
# local_time=2013-08-23 05:39:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=774 16777213 85 91 3704992 153982246 0 0
# compatibility_mode=1797 16775165 100 94 13108326 152787681 20304364 0
# compatibility_mode=5893 16776573 100 94 148293 128902224 0 0
# scanned=315957
# found=4
# cleaned=0
# scan_time=24061
sh=2B8C5C46B05FC20E1DE3CA2F68BD9E3B81B7D556 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Ute\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\424ff30e-7f447e84"
sh=2B8C5C46B05FC20E1DE3CA2F68BD9E3B81B7D556 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Ute\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\4a68ef96-49d883d5"
sh=2B8C5C46B05FC20E1DE3CA2F68BD9E3B81B7D556 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Ute\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\926f6f7-2b0828e5"
sh=2B8C5C46B05FC20E1DE3CA2F68BD9E3B81B7D556 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Ute\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\1af57a87-3ceb7f15"

security check folgt.

Danke schon mal!

Hi,
und hier die Ergebnisse von security check!

Results of screen317's Security Check version 0.99.72
Windows 7 x64 (UAC is enabled)
Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
AntiVir Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (23.0.1)
Mozilla Thunderbird (3.0.1) Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Spybot Teatimer.exe is disabled!
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
BrowserDefender 2.6.1562.220 {c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} BrowserDefender.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````