PUP.Optional.Somoto

    Hallo,

    habe heute mal Malwarebytes laufen lassen,hier der Text vom Logfile:

    Malwarebytes Anti-Malware 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2013.08.07.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16635
    Milli :: MILLI-PC [Administrator]

    07.08.2013 19:19:23
    MBAM-log-2013-08-07 (19-37-04).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 209352
    Laufzeit: 11 Minute(n), 22 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 1
    C:\Users\Milli\AppData\Local\Temp\queKtwXa.exe.part (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.

    (Ende)

    Was muss ich machen?

    Bayernlieber

    Lenovo B550
    Microsoft Windows (Version 6.1.7601]
    Windows 7 Home Premium
    Servicepack: Service Pack 1
    läuft auf 32-Bit Windows

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    Danach das tun:

    • Lad dir bitte von hier den AdwCleaner herunter
    • Starte nun die adwcleaner.exe
    • Klicke auf Löschen.
    • Bestätige jeweils mit Ok.
    • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlink hier im Forum.
    • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
    • Starte die adwcleaner.exe
    • Klicke auf Suchen.
    • Nach dem Scan öffnet sich eine Textdatei.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Downloadlinks hier im Forum.
    • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

    Hallo,

    hier die Dateien von ppf:

    Links gelöscht.

    Hier die Datei von Adwarcleaner:
    # AdwCleaner v2.306 - Datei am 08/08/2013 um 19:46:25 erstellt
    # Aktualisiert am 19/07/2013 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Benutzer : Milli - MILLI-PC
    # Bootmodus : Normal
    # Ausgeführt unter : C:\Users\Milli\Downloads\adwcleaner.exe
    # Option [Löschen]


    **** [Dienste] ****


    ***** [Dateien / Ordner] *****


    ***** [Registrierungsdatenbank] *****


    ***** [Internet Browser] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Die Registrierungsdatenbank ist sauber.

    -\\ Google Chrome v28.0.1500.95

    Datei : C:\Users\Milli\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Die Datei ist sauber.

    -\\ Opera v [Version kann nicht ermittelt werden]

    Datei : C:\Users\Milli\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Die Datei ist sauber.

    *************************

    AdwCleaner[R1].txt - [1214 octets] - [22/07/2013 20:15:07]
    AdwCleaner[S1].txt - [6939 octets] - [06/07/2013 09:11:55]
    AdwCleaner[S2].txt - [8701 octets] - [22/07/2013 20:08:54]
    AdwCleaner[S3].txt - [1277 octets] - [22/07/2013 20:28:48]
    AdwCleaner[S4].txt - [1110 octets] - [08/08/2013 19:46:25]

    ########## EOF - C:\AdwCleaner[S4].txt - [1170 octets] ##########

    Bayernlieber

    Lenovo B550
    Microsoft Windows (Version 6.1.7601]
    Windows 7 Home Premium
    Servicepack: Service Pack 1
    läuft auf 32-Bit Windows

    Einmal editiert, zuletzt von EstherCH (18. Mai 2018 um 08:46)

    Ist nichts schlimmes - Reste von einem Adware Onstaller.
    Das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    SQL
    DELETE_FILE_ON_REBOOT->C:\windows\Tasks\Lyrics-Pal Update.job
DELETE_FILE_ON_REBOOT->C:\Program Files\LyricsPal\Lyrics.exe
DELETE_FILE_ON_REBOOT->C:\Users\Milli\AppData\Local\Temp\queKtwXa.exe.part
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Der Rechner startet sich danach neu - das wars.

    Du scheinst dir am 25.07.2013 gegen 16:48 Uhr den Acrobat Reader heruntergeladen zu haben - scheinbar nicht von der Herstelleerseite. Ist das richtig?
    Soll ich noch schauen ob ich herausbekomme, wo du dir die Adware eingefangen hast?

    Hallo,

    eigentlich habe ich mir eingebildet, den Acrobat Reader von der Herstellerseite herunter geladen zu haben.

    Bayernlieber

    Lenovo B550
    Microsoft Windows (Version 6.1.7601]
    Windows 7 Home Premium
    Servicepack: Service Pack 1
    läuft auf 32-Bit Windows

    Tut mir leid - bin gerade aus dem Bett gekrochen und da kleben bei mir die Augen noch zu. Du hast vollkomen Recht. :lol:
    Die Adware ist am 31.07.2013 Gegen 19:00Uhr auf den Rechner gelangt (war bei der falschen Datei). :oops:

    Das tun:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    Code
    CREATE_FOLDER->C:\PPF_Scan3
SET_SCANLIST->1
SET_OPTIONS->-205,217
SET_HEADLINE->Modified at#Modifiziert am
SEARCH_FILES_WITH_DATES->*
->
->20130731
COPY_SCANFILES->C:\PPF_Scan3
OPEN->C:\PPF_Scan3
END->
    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • [LEFT]Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan3 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. [/LEFT]

    Hallo,

    hier die Dateien:

    Links gelöscht.


    Überhaupt möchte ich mich bei dir bedanken, für deine Mühe.

    Bayernlieber

    Lenovo B550
    Microsoft Windows (Version 6.1.7601]
    Windows 7 Home Premium
    Servicepack: Service Pack 1
    läuft auf 32-Bit Windows

    Einmal editiert, zuletzt von EstherCH (18. Mai 2018 um 08:47)

    OK - das war's jetzt aber. War ein Rest einer heruntergeladenene Adware. Ich kann dir im Augenblick leider nur sagen, dass die am 31.07 2013 um 19:00 Uhr auf den Rechner kam.

    Zur Info: Das Ding ist ein Installerer, den die Hersteller von Freeware kostenlos über eine Firma beziehen können, um damit ihre Software zu installieren. Daran verdient ein Hersteller von Freeware Geld. Über den Installer wird zum Beispiel Werbung bei der Installation eingeblendet oder (in dem Fall scheinbar optional) zusätzliche Werbesoftware auf dem Rechner installiert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden