PUP Potentiell unerwünschte Programme

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

PUP Potentiell unerwünschte Programme

Beitrag von longriver »

Guten Morgen in die Runde! :kaffee:

Kann mir bitte jemand erklären was das ist?

Einer Eingebung folgend, hatte ich soeben einmal wieder MBAM laufen lassen und siehe da es wurden die folgenden beiden Dateien gefunden:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 29.09.2014
Suchlauf-Zeit: 09:01:30
Logdatei: Malwarebytes logdatei 29.09.2014.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.29.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: illang

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 351164
Verstrichene Zeit: 13 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [9bea20cf96e577bfe9a2073a01023ac6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [394c9c53c7b4b58103e683d4d430e51b],

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3193019097-1559123384-2487284630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [394c9c53c7b4b58103e683d4d430e51b]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)
(end)

Anscheinend nichts Schlimmes, aber vor kurzem waren sie noch nicht da und ich habe seit der Problematik mit der Autorun (die sich natürlich beim Verschieben in die Quarantäne gleich wieder zu Wort gemeldet hat) keine neue Software installiert. Generelle Frage: Wie komme ich an solche unerwünschten Programme?

longriver :denk:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Wenn Du wirklich wirklichwirklichwirklich nichts installiert hast, finde ich das ziemlich irritierend.

Erstelle bitte ein Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit oder 64 !
es wird nur die passende laufen

download:

http://www.bleepingcomputer.com/downloa ... scan-tool/

Starte jetzt FRST per mausrechtsklick als Administrator.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Es werden nun 2 Dateien erstellt und zwar im Ordner in dem Frst.exe gestartet wurde :
1 - frst.txt
2- addition.txt
Die Dateien / logs bitte nicht ins Forum posten ( sie sind zu lang ) sondern zu
pastebin.com
hochladen klicke auf "submit" und poste uns die URL des uploads ( die oben angezeigte )
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

Schon mal vorab, ich habe nur das installiert was ihr mir aufgetragen hattet. Allerdings habe ich mir heute Morgen ein kurzes Video (TV5) angesehen das mir jemand per Mail geschickt hatte. Könnte es da einen Zusammenhang geben?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Ueber eine Luecke im Browser - nicht auszuschliessen. Mit welchem warst Du da unterwegs? Und war das die tv5monde.com? Eben mal kurz draufgeschaut, sieht ok aus - wenn man von Gags wie "LireCookie" absieht. Die spinnen, die Franzosen. :mrgreen:
Die Startseite ist laut Virustotal sauber. Magst Du da mal den per E-Mail erhaltenen Link anschauen lassen?
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Ueber eine Luecke im Browser - nicht auszuschliessen. Mit welchem warst Du da unterwegs? Und war das die tv5monde.com? Eben mal kurz draufgeschaut, sieht ok aus - wenn man von Gags wie "LireCookie" absieht. Die spinnen, die Franzosen. :mrgreen:
Die Startseite ist laut Virustotal sauber. Magst Du da mal den per E-Mail erhaltenen Link anschauen lassen?
Ja klar, mache ich. Browser war Google Chrome.

Woran liegt es denn wohl jetzt schon wieder dass ich nur das FST Protokoll bekommen habe und nicht das Addition? Habe es so gemacht wie du geschrieben hast. Habe das ja auch vor ein paar Tagen schon mal gemacht und da kam automatisch beides. :denk:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Gute Frage - eben hier mit aktuell runtergeladener FRST-Version ausprobiert. Geht. Mach einfach nochmal.
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

Nun war ich zu langsam mit dem Edit und muss noch einmal von vorne beginnen:

Es gibt keinen Link, sondern es handelt sich um eine MP4 Datei mit der Bezeichnung VID-20140901-WA0000.mp4.

Ich erinnere mich dass ich vor einigen Tagen eine Warnung im Vorschaubereich von Outlook gesehen hatte - und wieder vergessen-, dass man dort die Datei nicht öffnen sollte. Ich habe sie dann erst heute Mail und Datei im normalen Fenster geöffnet. War wohl ein Fehler! :wand: Mir fällt jetzt auch dazu ein, dass eine Bekannte, die ebenfalls diese Mail bekommen hat, erwähnt hat, dass sie sie nicht öffnen konnte. Sie hat wohl die bessere Antiviren-Software oder die besseren Einstellungen :!:

Was lerne ich daraus? Ein vertrauenswürdiger Absender sagt, wie man sieht, nichts über den vertrauenswürdigen Inhalt aus!
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: PUP Potentiell unerwünschte Programme

Beitrag von beate67 »

Moin ihr Lieben,

beim zweiten Lauf und allen weiteren folgenden ist es notwendig den Haken bei Addition.txt zu setzen, damit es auch geschrieben wird.

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

http://pastebin.com/cVhzMdvh" onclick="window.open(this.href);return false;
http://pastebin.com/aK592Sxi" onclick="window.open(this.href);return false;

Jetzt hat es geklappt, da fehlte der Haken bei Addition
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

beate67 hat geschrieben:Moin ihr Lieben,

beim zweiten Lauf und allen weiteren folgenden ist es notwendig den Haken bei Addition.txt zu setzen, damit es auch geschrieben wird.

Gruß, Beate :)
Hallo Beate, :top:
du hast ja so Recht!! Ich habe noch mal genau hingeschaut und da fiel es mir auch wieder ein!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Auch MP4 ist nicht auszuschliessen. Was sagt Virustotal zu der Datei?
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Und den bitte auch mal zu Virustotal: C:\Users\illang\Downloads\verkleinerer17b_CB-DL-Manager [1].exe
We have bugs the likes of which even God has never seen!
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Auch MP4 ist nicht auszuschliessen. Was sagt Virustotal zu der Datei?
Was soll ich mit Virustotal anstellen? Den Verkleinerer nutzte ich schon ganz lange, ist sehr gut geeignet um Fotos auf einfache Weise auf eine Foren kompatible Größe zu bringen. Er verkleinert zwar gleich den ganzen Ordner, aber das lösche ich dann anschließend wieder.
Zuletzt geändert von longriver am Mo 29. Sep 2014, 12:24, insgesamt 1-mal geändert.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: PUP Potentiell unerwünschte Programme

Beitrag von NoG »

Beide Dateien hochladen und dort untersuchen lassen. Anschliessend die Links zu den Ergebnissen hier posten.
We have bugs the likes of which even God has never seen!
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: PUP Potentiell unerwünschte Programme

Beitrag von beate67 »

Soviel zum Thema nichts neues installiert :o :lol:

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

NoG hat geschrieben:Beide Dateien hochladen und dort untersuchen lassen. Anschliessend die Links zu den Ergebnissen hier posten.
https://www.virustotal.com/de/file/62c7 ... 410078057/" onclick="window.open(this.href);return false;

Wie ich sehe hast du mich mit dem Verkleinerer erwischt! Wie ich die MP4 Dateid überprüfen kann weiß ich nicht. Maccht es Sinn sie zu speichern wo sie doch möglicherweise verseucht ist? Sie hängt doch in der Mail und ich kann sie so nicht hochladen oder weiß eben nicht wie.
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: PUP Potentiell unerwünschte Programme

Beitrag von beate67 »

Hallo longriver,

bitte den scan bei virustotal wiederholen und aktualisieren. Wir möchten das neue Ergebnis sehen und nicht das alte :)

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

beate67 hat geschrieben:Soviel zum Thema nichts neues installiert :o :lol:

Gruß, Beate :)
Das ist echt gemein! ;)
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: PUP Potentiell unerwünschte Programme

Beitrag von beate67 »

Nöö, war gar nicht böse gemeint.

Die Anlage mp4 auf dem Desktop speichern, aber nicht ausführen. Dann kannst Du es zu Virustotal hochladen und dort scannen lassen.

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
longriver
Beiträge: 457
Registriert: Mo 25. Aug 2014, 10:22
Betriebssystem: Windows 10 Pro
Virenscanner: Malwarebytes Premium
Wohnort: Düsseldorf

Re: PUP Potentiell unerwünschte Programme

Beitrag von longriver »

beate67 hat geschrieben:
Die Anlage mp4 auf dem Desktop speichern, aber nicht ausführen. Dann kannst Du es zu Virustotal hochladen und dort scannen lassen.

Gruß, Beate :)
Danke, also auf dem Desktop ist nix gefährlich?

Das Video scheint sauber zu sein. Dann ist es der Verkleinerer, da wäre ich nie drauf gekommen! Den werde ich dann mal gleich deinstallieren oder?

https://www.virustotal.com/de/file/d52d ... 411989794/" onclick="window.open(this.href);return false;
Antworten