AdwCleaner zeigt "PUP.Optional.Driver.DriverAgent" nach Scan an.
 

Hallo Leute,

da ich meinen Computer u.a. für onlinebanking und Shopping (Amazon etc.) nutze, scanne ich ihne gelegentlich (MBAM, AdwCleaner, SecurityCheck, ESET online Scanner).
Gestern habe ich o.g. Programme mal wieder durchlaufen lassen und AdwCleaner hat o.g. Meldung und folgendes Logfile ausgespuckt:
Hier noch die SecurityCheck-Logfile:
Habe schon vergeblich versucht, Java über Systemsteuerung upzudaten. Werde ich später mal deinstallieren und nach Neustart die neuste Version installieren.

ESET (online Scanner) und MBAM haben keine Meldungen ausgespuckt, wobei der ESET Scanner nach 5 Std. Laufzeit und bei 57 % nicht weiterlief. Vmtl. weil der PC sich zwischendurch mal in den Ruhezustand abgeschaltet hat...

Nun Frage ich mich, ob ich mir wegen des Adw-Eintrags Sorgen machen muss oder ob alles okay ist. Vielen Dank schonmal vorab!

Vg Marc


edit: auch nachdem ich Java neu installiert habe zeigt SecurityCheck noch an, dass es out of date sei. Dass ich die 32 bit Version habe stimmt auch nicht. Habe die 64er installiert

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Additional
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

MBAR hat keine Malware gefunden ;)

Allerdings habe ich den AdwCleaner grad nochmal laufen lassen und er zeigt noch den gleichen "Fund" an:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner v7.0.1.0

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

sorry für die späte Rückmeldung und danke schonmal soweit für deine Hilfe !
hier die logs:

AdwCleaner[C0].txt:
JRT.txt:
hier noch ein zwei Anmerkungen:

• Während des Adw-Clean-Vorgangs hörte ich dieses Windows Treibergeräusch (was man auch hört, wenn man nen USB-Stick rauszieht z.B.) und im ActionCenter hat er mir die folgenden 2 Probleme angezeigt:
  http://fs5.directupload.net/images/170815/ocz4mefo.jpg
  http://fs5.directupload.net/images/170815/j3nwfcj7.jpg
  habe dann auf send information geklickt und er meinte er könne keine Lösung finden und jetzt zeigt er mir im ActionCenter nix mehr an. Habe soweit auch keine Grafikprobleme und im Gerätemanager werden auch keine Probleme angezeigt.
  .
• Testweise hab ich nochmal nen Scan mit AdwCleaner gemacht und er zeigt immer noch an, dass er diese DRVAGENT64.sys - Datei gefunden hat. Wenn ich allerdings manuell in dem besagten Ordner nachschaue, finde ich sie dort nicht. Die Windows-Suche findet den besagten Dateinamen auch nur in den Logs von Adw/FRST.
  
  Daher hier noch die Logdatei von dem Scan nach der Bereinigung:
  AdwCleaner[S1]:
  
  Code:

  ---

  # AdwCleaner 7.0.1.0 - Logfile created on Tue Aug 15 19:28:29 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-15-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.DriverAgent, C:\Windows\System32\drivers\DRVAGENT64.SYS


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1266 B] - [2017/8/15 19:2:13]
C:/AdwCleaner/AdwCleaner[S1].txt - [1064 B] - [2016/6/15 8:53:56]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

  ---

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Additional FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MBAM 3 Log:
ESET Online-Scanner log:
SecurityCheck log:
Anmerkungen/Fragen meinerseits:

• habe die MBAM Funde in Quarantäne verschieben lassen, darunter auch der DaemonTools uninstaller. Da frage ich mich, ob es nicht sinnvoll wäre, diesen wieder aus der Quarantäne zu nehmen!? :D Prinzipiell deinstalliere ich immer über Systemsteuerung -> Programme.
• Die ESET Funde beziehen sich alle auf das Android Backup-Programm myphoneexplorer. Da es von meinem Handyhersteller mittlerweile ehh ein besseres Backup-Programm gibt, benötige ich das nicht mehr, allerdings würde ich die Backups evtl. nochmal durchschauen bevor ich das lösche. Oder hätte ein löschen der Funde evtl. gar keinen Einfluss auf die restlichen Dateien im Backup? Anders gefragt: muss ich die backups jetzt durchschauen, damit wir hier weiter machen können oder tut das nicht zur Sache?
• SecurityCheck zeigt immer noch an, dass Java out of date sei. Stimmt aber nicht... Habe grad nachgeschaut und es ist die Version 8.0 build 72 (64 bit) installiert ;)

Malwarebytes hat den Kuschelkurs mit Junkware wenn ich das richtig gesehen/verstanden habe, satt. Da wird jetzt auch jedes Setup angemdckert, weas Junkware mitbringt. Ich seh allerdings zum ersten mal, dass ein uninstaller wegen Junkware angemeckert wird :balla: ein uninstaller soll Software entfernen und nicht neuen Mist installieren :pfui:

Lösch den Mist einfach. Du brauchst es doch eh nicht mehr... :kloppen:

Äh leider völliger Quatsch. Dein Java ist uralt. Was aktuell ist siehst du zB da --> https://chocolatey.org/packages?q=java

Die komplette Versions-History findet man da --> https://en.wikipedia.org/wiki/Java_v...Java_8_updates

Java 8 Update 144 ist aktuell und nicht 72 :kaffee:

Kann man denn Daemon Tools über Windows trotzdem deinstallieren, auch wenn die uninst.exe gelöscht wurde? Falls ja, soll mir das egal sein :D

Habe mir das mit dem "myphoneexplorer" nochmal genauer angeschaut. Sind diese .akp Dateien welche, die er mir beim wiederherstellen eines backups mit aufs handy installiert hätte, obwohl sie zum Zeitpunkt der Sicherung gar nicht auf dem Handy drauf waren??
Habe die Dateien mit dem ESET Online Scanner in Quarantäne verschieben lassen. Wie kann ich mir das in Quarantäne vorstellen? Soll ich die nicht besser einfach komplett löschen? Weil diese .akp installer brauche ich absolut nicht... Eine Anleitung zum löschen konnte ich per google nicht finden.

Asche auf mein Haupt:pfeiff:
Habe Java nun geupdatet, aber SecurityCheck möchte das (auch nach Neustart des Computers) immer noch nicht einsehen... :D
http://fs5.directupload.net/images/170817/y3qqzixv.jpg

Achja und was ist mit dem Eintrag vom AdwCleaner, den er auch nach der Bereinigung noch findet?

Sry ich bin nicht Gott :wtf: Probiers doch einfach aus, mit revo!


Was du von wo irgendwo hin gesichert hast, fragst du mich? :wtf:
Nochmal, ich bin weder Gott noch Jesus, also nicht allwissend. :glaskugel:


Was versteht man denn allgemein unter Quarantäne? :pfeiff:
Werde dir das mal bewusst und überleg dann ob man unbedingt panisch hektisch alles löschen muss.


Auch das weiß ich nicht. Werte die Datei doch einfach mal bei Virustotal aus. Vllt ist das einfach nur ein Bug im adwcleaner.
Die letzten Logs waren doch unauffällig.

Allgemein mal etwas weniger Panik und Hektik schieben bitte... :kaffee:

Der Eintrag DaemonTools war sowohl mit als auch ohne die uninst.exe in der Liste nicht zu finden.
Habe die uninst.exe nun aus der Quarantäne wiederhergestellt und das Programm dann damit deinstalliert. Habe ich sowieso schon ewig nicht mehr benutzt und falls mal wieder nötig werde ich VirtualCloneDrive vorziehen.


Muss so gewesen sein, da ich Apps wie "Wakti" oder "BubbleSplash" noch nie installiert hatte aufm Handy...



Mir ist schon bewusst, dass die Dateien in der Quarantäne isoliert sind und keinen Schaden anrichten können. Da ich diese komischen installer nur ehh halt nie wieder benötigen werde und wiederherstellen muss kann ich sie doch theoretisch auch komplett löschen. Das allein war mein Gedanke und nicht Panik ;)
Außerdem interessiert mich einfach, wie so ne Quarantäne eines (Viren)-Scanners funktioniert, aber so wie ich das laut google verstanden habe, entzieht man den Dateien sämtliche Rechte und verschiebt sie in einen gesicherten Bereich.
Könnte ich die isolierten Dateien über den Explorer noch finden bzw. sehen? (Ich frage wieder nur aus Neugier)

Habe eben nochmal nen AdwScan laufen lassen und nun findet er die Datei (generell kein Fund) auch nicht mehr ;) Muss also ein Bug gewesen sein...
Panik und Hektik habe ich zu keinem Zeitpunkt verbreitet. Habe nur nochmal wegen dem AdwCleaner-Fund nachgefragt, damit ich die Sache abhaken kann ;)

Ansonsten vielen Dank erstmal! :dankeschoen:
Ist die Bereinigung somit abgeschlossen oder steht noch was an?:kaffee: