PUP Potentiell unerwünschte Programme
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Nein, Desktop ist ok.
Ja, deinstallieren. Aber ich fuerchte, gar so einfach wird das nicht werden, wenn ich mir Virustotal anschaue. Und bitte da auch nochmal eine aktuelle Analyse!
Ja, deinstallieren. Aber ich fuerchte, gar so einfach wird das nicht werden, wenn ich mir Virustotal anschaue. Und bitte da auch nochmal eine aktuelle Analyse!
We have bugs the likes of which even God has never seen!
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: PUP Potentiell unerwünschte Programme
von dem VerkleinererNoG hat geschrieben:Und bitte da auch nochmal eine aktuelle Analyse!
Schniief, habe ich ja schon gesagt, aber auf mich hört ja niemand
Gruß, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Das habe ich jetzt gerade erst gelesen und verstehe gar nichts mehr.beate67 hat geschrieben:Hallo longriver,
bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte
Gruß, Beate
Virustotal habe ich bisher noch nie benutzt und habe auch am 07.09. keine Datei gescannt. Ich wußte ja nicht einmal wie ich das Ding bedienen kann. Am 10.09. habe ich den Thread eröffnet bzgl. Autorun und andere Probleme habe ich weder in diesem Forum noch in einem anderen angesprochen. Das finde ich jetzt sehr dubios!
Den Verkleinerer hatte ich natürlich schon gelöscht bevor ich das alles rausgefunden habe. D. h. richtig löschen konnte ich ihn gar nicht da er nicht unter den installierten Programmen zu finden war, sondern nur im Ordner Downloads.
Jetzt finde ich unter Windows nur eine Datei "verkleinerer.set" vom 21.09.(diese (jetzt gelöschte) Datei von Dr. Wuro hatte ich durch Virustotal laufen lassen), die ich übers Internet öffnen könnte. Dazu gibt es noch ein Programm Verkleinerer, installiert am 21.04.2014 (das Original), Leider weiß ich nicht wo ich auf Windows 7 den Pfad dazu sehe, das war auf XP viel einfacher. Dann könnte ich wenigstens das ursprünglich installierte Programm durch Virustotal laufen lassen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Ok, ab jetzt moechte ich Dich bitten, nicht mehr selbst proaktiv taetig zu werden, sondern darauf zu warten, was Dir von den Helfern hier gesagt wird. Sollten dabei Fragen auftreten - fragen! Das ist ueberhaupt kein Problem! Lieber eine Frage mehr als eine zu wenig!
Hast Du die Datei C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe komplett geloescht oder befindet sie sich noch im Papierkorb?
Hast Du die Datei C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe komplett geloescht oder befindet sie sich noch im Papierkorb?
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Leider nein! Es tut mir total leid, dass ich das vermasselt habe! Ich werde zukünftig abwartenNoG hat geschrieben:
Hast Du die Datei C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe komplett geloescht oder befindet sie sich noch im Papierkorb?
Den original Verkleinerer habe ich jetzt aber gefunden. Selbst ausgetrickst: Es befinden sich 2 User auf dem Rechner und unter dem anderen User habe ich nach dem Kauf des Notebooks alle Programme installiert. Macht es Sinn diese Ursprungsversion durch Virustotal laufenzulassen?
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
https://www.virustotal.com/de/file/62c7 ... 410078057/" onclick="window.open(this.href);return false;
Das ist der aktuelle Scann unter dem 2. User. Das Datum 07.09. scheint mir entweder das Datum des ersten Auftretens oder das Datum an dem mein Notebook infiziert wurde. Aber mit dem Scanndatum scheint das nichts zu tun zu haben. Auch die Uhrzeit passt nicht zu meinem ersten Versuch.
Das ist der aktuelle Scann unter dem 2. User. Das Datum 07.09. scheint mir entweder das Datum des ersten Auftretens oder das Datum an dem mein Notebook infiziert wurde. Aber mit dem Scanndatum scheint das nichts zu tun zu haben. Auch die Uhrzeit passt nicht zu meinem ersten Versuch.
- 4wolf
- Beiträge: 856
- Registriert: So 24. Aug 2014, 16:39
- Betriebssystem: Win 7 Pro 64 SP1
- Virenscanner: Avira Free Antivirus 15
- Wohnort: D-71263 Because the Town
Re: PUP Potentiell unerwünschte Programme
Das Datum ist nur der Hinweis wann diese Datei zum ersten Mal gescannt wurde.longriver hat geschrieben:Das habe ich jetzt gerade erst gelesen und verstehe gar nichts mehr.beate67 hat geschrieben:Hallo longriver,
bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte
Virustotal habe ich bisher noch nie benutzt und habe auch am 07.09. keine Datei gescannt.
Es ist kein Hinweis enthalten von wem die Datei zum Scan eingereicht wurde.
Das bedeutet im Klartext dass die erste Einreichung nicht von dir ist, wie du selbst sagst-
Bitte entwirren und entspannen http://abload.de/img/smileg9kqp.gif
Zuletzt geändert von 4wolf am Mo 29. Sep 2014, 16:15, insgesamt 1-mal geändert.
- gnagflow
- Beiträge: 763
- Registriert: So 24. Aug 2014, 17:01
- Betriebssystem: WIN 10 Pro 64-bit
- Virenscanner: Antivirus Pro
- Wohnort: Ostalbkreis
Re: PUP Potentiell unerwünschte Programme
Du hast die Datei nicht erneut prüfen lassen, das war ein anderer User der am 7.9.14 diese Datei schon prüfen lassen.
Bitte erneut überprüfen lassen.
Gruß Wolfgang
Bitte erneut überprüfen lassen.
Gruß Wolfgang
In seinem Lachen liegt der Schlüssel, mit dem wir den ganzen Menschen entschlüsseln
- Thomas Carlyle - 1795-1881 brit. Schriftsteller
- Thomas Carlyle - 1795-1881 brit. Schriftsteller
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Bitte, stell dir vor du hättest einen Idioten vor dir, dem musst du nun erklären was zu tun ist.gnagflow hat geschrieben:Du hast die Datei nicht erneut prüfen lassen, das war ein anderer User der am 7.9.14 diese Datei schon prüfen lassen.
Bitte erneut überprüfen lassen.
Gruß Wolfgang
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Hey, easy!
Nachdem Du sie bei Virustotal hochgeladen und den Scannen-Button angeklickt hast, sagt er Dir, dass die schon analysiert wurde und fragt, ob er's neu scannen oder das alte Ergebnis anzeigen soll. Bitte neu scannen.
Nachdem Du sie bei Virustotal hochgeladen und den Scannen-Button angeklickt hast, sagt er Dir, dass die schon analysiert wurde und fragt, ob er's neu scannen oder das alte Ergebnis anzeigen soll. Bitte neu scannen.
We have bugs the likes of which even God has never seen!
- 4wolf
- Beiträge: 856
- Registriert: So 24. Aug 2014, 16:39
- Betriebssystem: Win 7 Pro 64 SP1
- Virenscanner: Avira Free Antivirus 15
- Wohnort: D-71263 Because the Town
Re: PUP Potentiell unerwünschte Programme
Datei erneut hoch laden und auf den Button DATEI ERNEUT SCANNEN klicken
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
NoG hat geschrieben:Hey, easy!
Nachdem Du sie bei Virustotal hochgeladen und den Scannen-Button angeklickt hast, sagt er Dir, dass die schon analysiert wurde und fragt, ob er's neu scannen oder das alte Ergebnis anzeigen soll. Bitte neu scannen.
Nee, sagt er nicht. Er sagt irgendetwas von reupload, das hatte ich jetzt einfach mal probiert.
https://www.virustotal.com/de/file/62c7 ... 412001130/" onclick="window.open(this.href);return false;
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Ok, das ist jetzt auf jeden Fall ein aktueller Scan.
Ungewoehnliches Ergebnis. Alle "Grossen" halten die Datei fuer sauber, andererseits finde ich die Fundmeldungen nicht gerade harmlos.
Hat das Benutzerkonto, unter dem Du das installiert hast, Admin-Rechte?
Ungewoehnliches Ergebnis. Alle "Grossen" halten die Datei fuer sauber, andererseits finde ich die Fundmeldungen nicht gerade harmlos.
Hat das Benutzerkonto, unter dem Du das installiert hast, Admin-Rechte?
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Ja hat es. Das benutze ich überhaupt nicht (z.B. keine E-Mail-Verbindung), sondern arbeite mit dem anderen User und der hat normal keine Userrechte. Damit wollte ich mich eigentlich schützen.NoG hat geschrieben:Ok, das ist jetzt auf jeden Fall ein aktueller Scan.
Ungewoehnliches Ergebnis. Alle "Grossen" halten die Datei fuer sauber, andererseits finde ich die Fundmeldungen nicht gerade harmlos.
Hat das Benutzerkonto, unter dem Du das installiert hast, Admin-Rechte?
Interessant dabei, dass Malwarebytes das auch nicht für gefährlich hält, heute aber etwas gemeldet hat, was vor 2 Wochen noch nicht der Fall war. Die letzte Installation (die gelöschte) war allerdings vom 21.09.2014.
Zuletzt geändert von longriver am Mo 29. Sep 2014, 17:10, insgesamt 1-mal geändert.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Solange man sich anschliessend nicht selbst ein Bein stellt, ist das ja auch genau richtig.
Ok, mal folgendes:
Im Installationsordner von MBAM gibt es einen Unterordner Chameleon und darunter Windows. Bitte Avira deaktivieren und in dem Ordner die Firefox.exe mit Admin-Rechten (mit rechter Mouse-Taste anklicken > als Administrator ausfuehren) starten. Warten, , anschliessend bitte das Log-File. Ja, die "DOS-Box" ist normal.
Ok, mal folgendes:
Im Installationsordner von MBAM gibt es einen Unterordner Chameleon und darunter Windows. Bitte Avira deaktivieren und in dem Ordner die Firefox.exe mit Admin-Rechten (mit rechter Mouse-Taste anklicken > als Administrator ausfuehren) starten. Warten, , anschliessend bitte das Log-File. Ja, die "DOS-Box" ist normal.
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Sorry, das das jetzt so lange gedauert hat.
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 18:09:43
Logdatei: Protokoll Malwarebytes 29.09.2014 (3).txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.08
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Aktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350813
Verstrichene Zeit: 11 Min, 52 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 18:09:43
Logdatei: Protokoll Malwarebytes 29.09.2014 (3).txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.08
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Aktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350813
Verstrichene Zeit: 11 Min, 52 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Das sieht ja schonmal beruhigender aus.
Hole Dir den ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner), deaktiviere Avira, starte ihn mit Admin-Rechten wie eben und... Du ahnst es... das Log-File bitte. Vorerst nichts loeschen!
Hole Dir den ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner), deaktiviere Avira, starte ihn mit Admin-Rechten wie eben und... Du ahnst es... das Log-File bitte. Vorerst nichts loeschen!
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Hier die Logdatei:
# AdwCleaner v3.310 - Bericht erstellt am 29/09/2014 um 19:28:18
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : illang - ILLANG-PC
# Gestartet von : C:\Users\illang\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ist das vielleicht nicht vollständig, denn es steht dort: Wählen Sie alle Elemente ab, die Sie nicht entfernen wollen. Was muss ich da anwählen?
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Esli\AppData\Roaming\Mozilla\Firefox\Profiles\ebjs9sq0.default\prefs.js ]
[ Datei : C:\Users\illang\AppData\Roaming\Mozilla\Firefox\Profiles\u5dhjzam.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Datei : C:\Users\Esli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Datei : C:\Users\illang\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1793 octets] - [22/06/2014 15:09:22]
AdwCleaner[R1].txt - [1218 octets] - [10/09/2014 16:54:35]
AdwCleaner[R2].txt - [1144 octets] - [29/09/2014 19:28:18]
AdwCleaner[S0].txt - [1681 octets] - [22/06/2014 15:10:01]
AdwCleaner[S1].txt - [1279 octets] - [10/09/2014 16:56:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1324 octets] ##########
# AdwCleaner v3.310 - Bericht erstellt am 29/09/2014 um 19:28:18
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : illang - ILLANG-PC
# Gestartet von : C:\Users\illang\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ist das vielleicht nicht vollständig, denn es steht dort: Wählen Sie alle Elemente ab, die Sie nicht entfernen wollen. Was muss ich da anwählen?
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Esli\AppData\Roaming\Mozilla\Firefox\Profiles\ebjs9sq0.default\prefs.js ]
[ Datei : C:\Users\illang\AppData\Roaming\Mozilla\Firefox\Profiles\u5dhjzam.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Datei : C:\Users\Esli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Datei : C:\Users\illang\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1793 octets] - [22/06/2014 15:09:22]
AdwCleaner[R1].txt - [1218 octets] - [10/09/2014 16:54:35]
AdwCleaner[R2].txt - [1144 octets] - [29/09/2014 19:28:18]
AdwCleaner[S0].txt - [1681 octets] - [22/06/2014 15:10:01]
AdwCleaner[S1].txt - [1279 octets] - [10/09/2014 16:56:28]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1324 octets] ##########
Zuletzt geändert von longriver am Mo 29. Sep 2014, 19:39, insgesamt 1-mal geändert.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Irgendwie laeuft mir das ein klein wenig zu glatt.
Geh' mal bitte mit dem InternetExplorer(!) zu TrendMicro und starte da den OnlineScanner (http://housecall.trendmicro.com/de/index.html). Sei gewarnt - der braucht lange! Du wirst anfangs gefragt, ob Du es zulassen willst, das ein Programm installiert wird. Ja, willst Du.
Geh' mal bitte mit dem InternetExplorer(!) zu TrendMicro und starte da den OnlineScanner (http://housecall.trendmicro.com/de/index.html). Sei gewarnt - der braucht lange! Du wirst anfangs gefragt, ob Du es zulassen willst, das ein Programm installiert wird. Ja, willst Du.
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Ist es richtig dass es bei dem Programm kein Protokoll gibt? Die Aussage ist jedenfalls: Keine Bedrohungen gefundenNoG hat geschrieben:Irgendwie laeuft mir das ein klein wenig zu glatt.
Geh' mal bitte mit dem InternetExplorer(!) zu TrendMicro und starte da den OnlineScanner (http://housecall.trendmicro.com/de/index.html). Sei gewarnt - der braucht lange! Du wirst anfangs gefragt, ob Du es zulassen willst, das ein Programm installiert wird. Ja, willst Du.