PUP Potentiell unerwünschte Programme
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
PUP Potentiell unerwünschte Programme
Guten Morgen in die Runde!
Kann mir bitte jemand erklären was das ist?
Einer Eingebung folgend, hatte ich soeben einmal wieder MBAM laufen lassen und siehe da es wurden die folgenden beiden Dateien gefunden:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 09:01:30
Logdatei: Malwarebytes logdatei 29.09.2014.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 351164
Verstrichene Zeit: 13 Min, 53 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [9bea20cf96e577bfe9a2073a01023ac6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [394c9c53c7b4b58103e683d4d430e51b],
Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [394c9c53c7b4b58103e683d4d430e51b]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Anscheinend nichts Schlimmes, aber vor kurzem waren sie noch nicht da und ich habe seit der Problematik mit der Autorun (die sich natürlich beim Verschieben in die Quarantäne gleich wieder zu Wort gemeldet hat) keine neue Software installiert. Generelle Frage: Wie komme ich an solche unerwünschten Programme?
longriver
Kann mir bitte jemand erklären was das ist?
Einer Eingebung folgend, hatte ich soeben einmal wieder MBAM laufen lassen und siehe da es wurden die folgenden beiden Dateien gefunden:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 09:01:30
Logdatei: Malwarebytes logdatei 29.09.2014.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 351164
Verstrichene Zeit: 13 Min, 53 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [9bea20cf96e577bfe9a2073a01023ac6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [394c9c53c7b4b58103e683d4d430e51b],
Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [394c9c53c7b4b58103e683d4d430e51b]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
Anscheinend nichts Schlimmes, aber vor kurzem waren sie noch nicht da und ich habe seit der Problematik mit der Autorun (die sich natürlich beim Verschieben in die Quarantäne gleich wieder zu Wort gemeldet hat) keine neue Software installiert. Generelle Frage: Wie komme ich an solche unerwünschten Programme?
longriver
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Wenn Du wirklich wirklichwirklichwirklich nichts installiert hast, finde ich das ziemlich irritierend.
Erstelle bitte ein Log mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit oder 64 !
es wird nur die passende laufen
download:
http://www.bleepingcomputer.com/downloa ... scan-tool/
Starte jetzt FRST per mausrechtsklick als Administrator.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Es werden nun 2 Dateien erstellt und zwar im Ordner in dem Frst.exe gestartet wurde :
1 - frst.txt
2- addition.txt
Die Dateien / logs bitte nicht ins Forum posten ( sie sind zu lang ) sondern zu
pastebin.com
hochladen klicke auf "submit" und poste uns die URL des uploads ( die oben angezeigte )
Erstelle bitte ein Log mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit oder 64 !
es wird nur die passende laufen
download:
http://www.bleepingcomputer.com/downloa ... scan-tool/
Starte jetzt FRST per mausrechtsklick als Administrator.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Es werden nun 2 Dateien erstellt und zwar im Ordner in dem Frst.exe gestartet wurde :
1 - frst.txt
2- addition.txt
Die Dateien / logs bitte nicht ins Forum posten ( sie sind zu lang ) sondern zu
pastebin.com
hochladen klicke auf "submit" und poste uns die URL des uploads ( die oben angezeigte )
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Schon mal vorab, ich habe nur das installiert was ihr mir aufgetragen hattet. Allerdings habe ich mir heute Morgen ein kurzes Video (TV5) angesehen das mir jemand per Mail geschickt hatte. Könnte es da einen Zusammenhang geben?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Ueber eine Luecke im Browser - nicht auszuschliessen. Mit welchem warst Du da unterwegs? Und war das die tv5monde.com? Eben mal kurz draufgeschaut, sieht ok aus - wenn man von Gags wie "LireCookie" absieht. Die spinnen, die Franzosen.
Die Startseite ist laut Virustotal sauber. Magst Du da mal den per E-Mail erhaltenen Link anschauen lassen?
Die Startseite ist laut Virustotal sauber. Magst Du da mal den per E-Mail erhaltenen Link anschauen lassen?
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Ja klar, mache ich. Browser war Google Chrome.NoG hat geschrieben:Ueber eine Luecke im Browser - nicht auszuschliessen. Mit welchem warst Du da unterwegs? Und war das die tv5monde.com? Eben mal kurz draufgeschaut, sieht ok aus - wenn man von Gags wie "LireCookie" absieht. Die spinnen, die Franzosen.
Die Startseite ist laut Virustotal sauber. Magst Du da mal den per E-Mail erhaltenen Link anschauen lassen?
Woran liegt es denn wohl jetzt schon wieder dass ich nur das FST Protokoll bekommen habe und nicht das Addition? Habe es so gemacht wie du geschrieben hast. Habe das ja auch vor ein paar Tagen schon mal gemacht und da kam automatisch beides.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Gute Frage - eben hier mit aktuell runtergeladener FRST-Version ausprobiert. Geht. Mach einfach nochmal.
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Nun war ich zu langsam mit dem Edit und muss noch einmal von vorne beginnen:
Es gibt keinen Link, sondern es handelt sich um eine MP4 Datei mit der Bezeichnung VID-20140901-WA0000.mp4.
Ich erinnere mich dass ich vor einigen Tagen eine Warnung im Vorschaubereich von Outlook gesehen hatte - und wieder vergessen-, dass man dort die Datei nicht öffnen sollte. Ich habe sie dann erst heute Mail und Datei im normalen Fenster geöffnet. War wohl ein Fehler! Mir fällt jetzt auch dazu ein, dass eine Bekannte, die ebenfalls diese Mail bekommen hat, erwähnt hat, dass sie sie nicht öffnen konnte. Sie hat wohl die bessere Antiviren-Software oder die besseren Einstellungen
Was lerne ich daraus? Ein vertrauenswürdiger Absender sagt, wie man sieht, nichts über den vertrauenswürdigen Inhalt aus!
Es gibt keinen Link, sondern es handelt sich um eine MP4 Datei mit der Bezeichnung VID-20140901-WA0000.mp4.
Ich erinnere mich dass ich vor einigen Tagen eine Warnung im Vorschaubereich von Outlook gesehen hatte - und wieder vergessen-, dass man dort die Datei nicht öffnen sollte. Ich habe sie dann erst heute Mail und Datei im normalen Fenster geöffnet. War wohl ein Fehler! Mir fällt jetzt auch dazu ein, dass eine Bekannte, die ebenfalls diese Mail bekommen hat, erwähnt hat, dass sie sie nicht öffnen konnte. Sie hat wohl die bessere Antiviren-Software oder die besseren Einstellungen
Was lerne ich daraus? Ein vertrauenswürdiger Absender sagt, wie man sieht, nichts über den vertrauenswürdigen Inhalt aus!
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: PUP Potentiell unerwünschte Programme
Moin ihr Lieben,
beim zweiten Lauf und allen weiteren folgenden ist es notwendig den Haken bei Addition.txt zu setzen, damit es auch geschrieben wird.
Gruß, Beate
beim zweiten Lauf und allen weiteren folgenden ist es notwendig den Haken bei Addition.txt zu setzen, damit es auch geschrieben wird.
Gruß, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
http://pastebin.com/cVhzMdvh" onclick="window.open(this.href);return false;
http://pastebin.com/aK592Sxi" onclick="window.open(this.href);return false;
Jetzt hat es geklappt, da fehlte der Haken bei Addition
http://pastebin.com/aK592Sxi" onclick="window.open(this.href);return false;
Jetzt hat es geklappt, da fehlte der Haken bei Addition
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Hallo Beate,beate67 hat geschrieben:Moin ihr Lieben,
beim zweiten Lauf und allen weiteren folgenden ist es notwendig den Haken bei Addition.txt zu setzen, damit es auch geschrieben wird.
Gruß, Beate
du hast ja so Recht!! Ich habe noch mal genau hingeschaut und da fiel es mir auch wieder ein!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Auch MP4 ist nicht auszuschliessen. Was sagt Virustotal zu der Datei?
We have bugs the likes of which even God has never seen!
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Und den bitte auch mal zu Virustotal: C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe
We have bugs the likes of which even God has never seen!
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Was soll ich mit Virustotal anstellen? Den Verkleinerer nutzte ich schon ganz lange, ist sehr gut geeignet um Fotos auf einfache Weise auf eine Foren kompatible Größe zu bringen. Er verkleinert zwar gleich den ganzen Ordner, aber das lösche ich dann anschließend wieder.NoG hat geschrieben:Auch MP4 ist nicht auszuschliessen. Was sagt Virustotal zu der Datei?
Zuletzt geändert von longriver am Mo 29. Sep 2014, 12:24, insgesamt 1-mal geändert.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: PUP Potentiell unerwünschte Programme
Beide Dateien hochladen und dort untersuchen lassen. Anschliessend die Links zu den Ergebnissen hier posten.
We have bugs the likes of which even God has never seen!
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: PUP Potentiell unerwünschte Programme
Soviel zum Thema nichts neues installiert
Gruß, Beate
Gruß, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
https://www.virustotal.com/de/file/62c7 ... 410078057/" onclick="window.open(this.href);return false;NoG hat geschrieben:Beide Dateien hochladen und dort untersuchen lassen. Anschliessend die Links zu den Ergebnissen hier posten.
Wie ich sehe hast du mich mit dem Verkleinerer erwischt! Wie ich die MP4 Dateid überprüfen kann weiß ich nicht. Maccht es Sinn sie zu speichern wo sie doch möglicherweise verseucht ist? Sie hängt doch in der Mail und ich kann sie so nicht hochladen oder weiß eben nicht wie.
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: PUP Potentiell unerwünschte Programme
Hallo longriver,
bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte
Gruß, Beate
bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte
Gruß, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Das ist echt gemein!beate67 hat geschrieben:Soviel zum Thema nichts neues installiert
Gruß, Beate
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: PUP Potentiell unerwünschte Programme
Nöö, war gar nicht böse gemeint.
Die Anlage mp4 auf dem Desktop speichern, aber nicht ausführen. Dann kannst Du es zu Virustotal hochladen und dort scannen lassen.
Gruß, Beate
Die Anlage mp4 auf dem Desktop speichern, aber nicht ausführen. Dann kannst Du es zu Virustotal hochladen und dort scannen lassen.
Gruß, Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
- longriver
- Beiträge: 457
- Registriert: Mo 25. Aug 2014, 10:22
- Betriebssystem: Windows 10 Pro
- Virenscanner: Malwarebytes Premium
- Wohnort: Düsseldorf
Re: PUP Potentiell unerwünschte Programme
Danke, also auf dem Desktop ist nix gefährlich?beate67 hat geschrieben:
Die Anlage mp4 auf dem Desktop speichern, aber nicht ausführen. Dann kannst Du es zu Virustotal hochladen und dort scannen lassen.
Gruß, Beate
Das Video scheint sauber zu sein. Dann ist es der Verkleinerer, da wäre ich nie drauf gekommen! Den werde ich dann mal gleich deinstallieren oder?
https://www.virustotal.com/de/file/d52d ... 411989794/" onclick="window.open(this.href);return false;