PUP Potentiell unerwünschte Programme

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Nein, Desktop ist ok.
Ja, deinstallieren. Aber ich fuerchte, gar so einfach wird das nicht werden, wenn ich mir Virustotal anschaue. Und bitte da auch nochmal eine aktuelle Analyse!
We have bugs the likes of which even God has never seen!
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: PUP Potentiell unerwünschte Programme

Beitrag von beate67 »

NoG hat geschrieben:Und bitte da auch nochmal eine aktuelle Analyse!
von dem Verkleinerer

Schniief, habe ich ja schon gesagt, aber auf mich hört ja niemand :D

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

beate67 hat geschrieben:Hallo longriver,

bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte :)

Gruß, Beate :)
Das habe ich jetzt gerade erst gelesen und verstehe gar nichts mehr. :denk:

Virustotal habe ich bisher noch nie benutzt und habe auch am 07.09. keine Datei gescannt. Ich wußte ja nicht einmal wie ich das Ding bedienen kann. Am 10.09. habe ich den Thread eröffnet bzgl. Autorun und andere Probleme habe ich weder in diesem Forum noch in einem anderen angesprochen. Das finde ich jetzt sehr dubios!
Den Verkleinerer hatte ich natürlich schon gelöscht bevor ich das alles rausgefunden habe. :wand: D. h. richtig löschen konnte ich ihn gar nicht da er nicht unter den installierten Programmen zu finden war, sondern nur im Ordner Downloads.
Jetzt finde ich unter Windows nur eine Datei "verkleinerer.set" vom 21.09.(diese (jetzt gelöschte) Datei von Dr. Wuro :?: hatte ich durch Virustotal laufen lassen), die ich übers Internet öffnen könnte. Dazu gibt es noch ein Programm Verkleinerer, installiert am 21.04.2014 (das Original), Leider weiß ich nicht wo ich auf Windows 7 den Pfad dazu sehe, das war auf XP viel einfacher. Dann könnte ich wenigstens das ursprünglich installierte Programm durch Virustotal laufen lassen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Ok, ab jetzt moechte ich Dich bitten, nicht mehr selbst proaktiv taetig zu werden, sondern darauf zu warten, was Dir von den Helfern hier gesagt wird. Sollten dabei Fragen auftreten - fragen! Das ist ueberhaupt kein Problem! Lieber eine Frage mehr als eine zu wenig!

Hast Du die Datei C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe komplett geloescht oder befindet sie sich noch im Papierkorb?
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:
Hast Du die Datei C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe komplett geloescht oder befindet sie sich noch im Papierkorb?
Leider nein! Es tut mir total leid, dass ich das vermasselt habe! :oops: Ich werde zukünftig abwarten

Den original Verkleinerer habe ich jetzt aber gefunden. Selbst ausgetrickst: Es befinden sich 2 User auf dem Rechner und unter dem anderen User habe ich nach dem Kauf des Notebooks alle Programme installiert. Macht es Sinn diese Ursprungsversion durch Virustotal laufenzulassen?
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

https://www.virustotal.com/de/file/62c7 ... 410078057/" onclick="window.open(this.href);return false;

Das ist der aktuelle Scann unter dem 2. User. Das Datum 07.09. scheint mir entweder das Datum des ersten Auftretens oder das Datum an dem mein Notebook infiziert wurde. Aber mit dem Scanndatum scheint das nichts zu tun zu haben. Auch die Uhrzeit passt nicht zu meinem ersten Versuch.
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: PUP Potentiell unerwünschte Programme

Beitrag von 4wolf »

longriver hat geschrieben:
beate67 hat geschrieben:Hallo longriver,
bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte :)
Das habe ich jetzt gerade erst gelesen und verstehe gar nichts mehr. :denk:

Virustotal habe ich bisher noch nie benutzt und habe auch am 07.09. keine Datei gescannt.
Das Datum ist nur der Hinweis wann diese Datei zum ersten Mal gescannt wurde.
Es ist kein Hinweis enthalten von wem die Datei zum Scan eingereicht wurde.
Das bedeutet im Klartext dass die erste Einreichung nicht von dir ist, wie du selbst sagst-

Bitte entwirren und entspannen http://abload.de/img/smileg9kqp.gif
Zuletzt geändert von 4wolf am Mo 29. Sep 2014, 16:15, insgesamt 1-mal geändert.
Benutzeravatar
gnagflow
Beiträge: 763
Registriert: So 24. Aug 2014, 17:01
Betriebssystem: WIN 10 Pro 64-bit
Virenscanner: Antivirus Pro
Wohnort: Ostalbkreis

Re: PUP Potentiell unerwünschte Programme

Beitrag von gnagflow »

Du hast die Datei nicht erneut prüfen lassen, das war ein anderer User der am 7.9.14 diese Datei schon prüfen lassen.
Bitte erneut überprüfen lassen.
Gruß Wolfgang
In seinem Lachen liegt der Schlüssel, mit dem wir den ganzen Menschen entschlüsseln
- Thomas Carlyle - 1795-1881 brit. Schriftsteller
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

gnagflow hat geschrieben:Du hast die Datei nicht erneut prüfen lassen, das war ein anderer User der am 7.9.14 diese Datei schon prüfen lassen.
Bitte erneut überprüfen lassen.
Gruß Wolfgang
Bitte, stell dir vor du hättest einen Idioten vor dir, dem musst du nun erklären was zu tun ist. :ka:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Hey, easy! :kaffee:

Nachdem Du sie bei Virustotal hochgeladen und den Scannen-Button angeklickt hast, sagt er Dir, dass die schon analysiert wurde und fragt, ob er's neu scannen oder das alte Ergebnis anzeigen soll. Bitte neu scannen.
We have bugs the likes of which even God has never seen!
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: PUP Potentiell unerwünschte Programme

Beitrag von 4wolf »

Datei erneut hoch laden und auf den Button DATEI ERNEUT SCANNEN klicken
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Hey, easy! :kaffee:

Nachdem Du sie bei Virustotal hochgeladen und den Scannen-Button angeklickt hast, sagt er Dir, dass die schon analysiert wurde und fragt, ob er's neu scannen oder das alte Ergebnis anzeigen soll. Bitte neu scannen.

Nee, sagt er nicht. Er sagt irgendetwas von reupload, das hatte ich jetzt einfach mal probiert.

https://www.virustotal.com/de/file/62c7 ... 412001130/" onclick="window.open(this.href);return false;
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Ok, das ist jetzt auf jeden Fall ein aktueller Scan.

Ungewoehnliches Ergebnis. Alle "Grossen" halten die Datei fuer sauber, andererseits finde ich die Fundmeldungen nicht gerade harmlos.

Hat das Benutzerkonto, unter dem Du das installiert hast, Admin-Rechte?
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Ok, das ist jetzt auf jeden Fall ein aktueller Scan.

Ungewoehnliches Ergebnis. Alle "Grossen" halten die Datei fuer sauber, andererseits finde ich die Fundmeldungen nicht gerade harmlos.

Hat das Benutzerkonto, unter dem Du das installiert hast, Admin-Rechte?
Ja hat es. Das benutze ich überhaupt nicht (z.B. keine E-Mail-Verbindung), sondern arbeite mit dem anderen User und der hat normal keine Userrechte. Damit wollte ich mich eigentlich schützen.

Interessant dabei, dass Malwarebytes das auch nicht für gefährlich hält, heute aber etwas gemeldet hat, was vor 2 Wochen noch nicht der Fall war. Die letzte Installation (die gelöschte) war allerdings vom 21.09.2014.
Zuletzt geändert von longriver am Mo 29. Sep 2014, 17:10, insgesamt 1-mal geändert.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Solange man sich anschliessend nicht selbst ein Bein stellt, ist das ja auch genau richtig. ;)

Ok, mal folgendes:
Im Installationsordner von MBAM gibt es einen Unterordner Chameleon und darunter Windows. Bitte Avira deaktivieren und in dem Ordner die Firefox.exe mit Admin-Rechten (mit rechter Mouse-Taste anklicken > als Administrator ausfuehren) starten. Warten, :kaffee: , anschliessend bitte das Log-File. Ja, die "DOS-Box" ist normal.
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

Sorry, das das jetzt so lange gedauert hat. :)

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 18:09:43
Logdatei: Protokoll Malwarebytes 29.09.2014 (3).txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.08
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350813
Verstrichene Zeit: 11 Min, 52 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Das sieht ja schonmal beruhigender aus.

Hole Dir den ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner), deaktiviere Avira, starte ihn mit Admin-Rechten wie eben und... Du ahnst es... das Log-File bitte. Vorerst nichts loeschen!
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

Hier die Logdatei:

# AdwCleaner v3.310 - Bericht erstellt am 29/09/2014 um 19:28:18
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : illang - ILLANG-PC
# Gestartet von : C:\Users\illang\Downloads\adwcleaner_3.310.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ist das vielleicht nicht vollständig, denn es steht dort: Wählen Sie alle Elemente ab, die Sie nicht entfernen wollen. Was muss ich da anwählen?

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.2 (x86 de)

[ Datei : C:\Users\Esli\AppData\Roaming\Mozilla\Firefox\Profiles\ebjs9sq0.default\prefs.js ]


[ Datei : C:\Users\illang\AppData\Roaming\Mozilla\Firefox\Profiles\u5dhjzam.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Datei : C:\Users\Esli\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\illang\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1793 octets] - [22/06/2014 15:09:22]
AdwCleaner[R1].txt - [1218 octets] - [10/09/2014 16:54:35]
AdwCleaner[R2].txt - [1144 octets] - [29/09/2014 19:28:18]
AdwCleaner[S0].txt - [1681 octets] - [22/06/2014 15:10:01]
AdwCleaner[S1].txt - [1279 octets] - [10/09/2014 16:56:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1324 octets] ##########
Zuletzt geändert von longriver am Mo 29. Sep 2014, 19:39, insgesamt 1-mal geändert.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Irgendwie laeuft mir das ein klein wenig zu glatt.

Geh' mal bitte mit dem InternetExplorer(!) zu TrendMicro und starte da den OnlineScanner (http://housecall.trendmicro.com/de/index.html). Sei gewarnt - der braucht lange! ;) Du wirst anfangs gefragt, ob Du es zulassen willst, das ein Programm installiert wird. Ja, willst Du. ;)
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Irgendwie laeuft mir das ein klein wenig zu glatt.

Geh' mal bitte mit dem InternetExplorer(!) zu TrendMicro und starte da den OnlineScanner (http://housecall.trendmicro.com/de/index.html). Sei gewarnt - der braucht lange! ;) Du wirst anfangs gefragt, ob Du es zulassen willst, das ein Programm installiert wird. Ja, willst Du. ;)
Ist es richtig dass es bei dem Programm kein Protokoll gibt? Die Aussage ist jedenfalls: Keine Bedrohungen gefunden
Antworten