Virenfund durch MBAM, aber nicht bei avast

[Antje]

Hallo !

Kurz vor dem Jahreswechsel hat es meinen Computer (wieder mal) erwischt.

MBAM(direkt vorher aktualisiert)  hat soeben beim "Quick-Scan" zwei verdächtige Dateien gefunden. Ich habe die "Funde" in die Quarantäne verschoben. Die  Logdatei füge ich als Anlage bei.

Der vor dem MBAM-Scan durchgeführte, kurze Suchlauf von Avast hat dagegen nichts gefunden.  Leider weiß ich im Moment nicht, wo ich den ausführlichen Bericht hierzu finde :-(. Vielleicht kann mir jemand auf die Sprünge helfen.

Ich werde jetzt erstmal in der Rubrik "Erkennung/Entfernung von Infektionen" genannten Aktionen durchführen.....

Weiß jemand, ob man bei MBAM verdächtige Dateien auch direkt prüfen lassen kann, wie z.B. über das Virenlabor von avast?

Vielen Dank!
Antje

[DJBone]

Es handelt sich um ein potentiell unerwünschtes Programm (PUP). Hast du dir den CCleaner über chip.de runtergeladen?
avast! hat wahrscheinlich nichts gefunden weil die Suche nach PUP in den Suchlaufeinstellungen deaktiviert ist.

DJBone

[Antje]

Ja, ich habe mir den CCleaner über chip herunter geladen, allerdings ist schon länger her und MBAM hat bisher nie etwas gefunden.

Sollte man den PUP in den Sucheinstellungen aktivieren? Ich habe die Voreinstellungen einfach übernommen.

Wahscheinlich muss ich jetzt (trotzdem) alle zur Erkennung/Entfernung erwähnten Aktionen durchführen?

[Antje]

So, hier ist schon mal der Report vom AdwCleaner...

[Machiavelli]

Hallo,
mein Name ist Machiavelli und ich werde Dir in diesem Thread behilflich sein. Geilwerweise bin ich gerade in einer Art Malware Schule (GeeksToGo) und meine Fixes müssen erst von einem Teacher freigegeben werden. Daher kann es zu minimalen Verzögerungen kommen (ich bin mehrmals online am Tag!). Wenn Du Dich im abgesicherten Modus befindest, wäre es klug, diese Anweisungen auszudrucken (Ausser Du hast extern Zugriff auf die Seite).

Wie in einem Krankenhaus solltest Du folgende Regeln beachten:

• Ich bin kein Gott, so kann es vorkommen (sehr selten!!!), dass ich was übersehe, da sich Malware gut verstecken kann etc. - eine Neuinstallation ist oft das schnellere und sichere
• Crossposting ist ungeil
• Lies meine Anweisungen vollständig durch - wenn nicht, kann das später schlimme Folgen haben, wie z.B. Datenverlust etc.
• Bleib solange mit mir in Kontakt, bis ICH sage, dass Dein PC clean ist.  Wenn Du offline gehst für eine längere Zeit, sage mir bitte Bescheid, wenn nicht ist das richtig ungeil
• Während der Bereinigung keine anderen Tools laufen lassen, das kann oft schief gehen
• Ich denke das wars

-----------------

Ich komme später nochmal mit einer neuen Antwort. Aber Du hast Dir nochmals Adware eingefangen und ich würde unbedingt darauf achten, wo man sich die Sachen downloadet.

[=SKY=]

Weiß jemand, ob man bei MBAM verdächtige Dateien auch direkt prüfen lassen kann, wie z.B. über das Virenlabor von avast?

Hallo Antje,

Du könntest sie mal bei Virustotal zwecks Prüfung hochladen, wenn Du möchtest!

LG ~SKY~

[Antje]

Hallo Machiavelli,

schon mal vorab vielen Dank für deine Hilfe!

Ich komme später nochmal mit einer neuen Antwort. Aber Du hast Dir nochmals Adware eingefangen und ich würde unbedingt darauf achten, wo man sich die Sachen downloadet.

Soll ich dann jetzt erstmal gar nichts machen, auch nicht die empfohlenen Maßnahmen? Die OTL-Logs stünden schon zur Verfügung, habe ich halt schon gestartet, bevor ich deine Antwort gelesen habe. Allerdings ist die eine log-Datei (OTL.txt) viel zu groß, so dass ich sie hier nicht anhängen kann. Hatte ich bei meinem letzten Virenfund (siehe "Virus in Favoriten") auch schon weiß aber nicht, woran es liegt 

Habe ich mir nach meinem ersten Post wieder Adware eingefangen? Och Mensch 

[Machiavelli]

Ich habe meinem Teacher bereits den Fix gepostet , ich brauch nur noch Einverständnis (was hoffentlich bald passieren wird). Wir werden später nen Custom Scan machen mit OTL, ich werde Dir dann auch sagen, wo man das noch uploaden kann / wie man OTL Logs am besten aufteilt.

Habe ich mir nach meinem ersten Post wieder Adware eingefangen? Och Mensch 

Ja, leider. (Aber nur ein kleines bisschen laut Adwarecleaner)

Du könntest sie mal bei Virustotal zwecks Prüfung hochladen, wenn Du möchtest!

Was soll das bringen? Chip Downloader ist halt bekannt dafür, dass es Adware einschleußt.

[=SKY=]

Was soll das bringen?

Sorry, aber wenn Du DAS nicht weißt, solltest Du Deinen "Teacher" mal befragen...

[Antje]

Was soll das bringen?

Sorry, aber wenn Du DAS nicht weißt, solltest Du Deinen "Teacher" mal befragen...

Oh weh, jetzt bin ich etwas verunsichert. Ist es nun ratsam, die Dateien durch Virustotal prüfen zu lassen.  Dazu müsste ich sie ja aus der Quarantäne wiederherstellen. Wäre das nicht eine zusätzliche Gefährdung für das System?

Wenn ich so richtig darüber nachdenke, wäre es nicht das sicherste, Windows neu zu installieren (habe ich allerdings noch nie gemacht) ?  Zumal es Anfang Dezember ja schon mal einen "Virenfund" (Trojaner) gab, der sich aber dann als FP (ich meine Fehlalarm) herausstellte. Da ich Onlinebanking mache, habe ich doch gewisse Befürchtungen...

[DJBone]

Warte bitte auf weitere Anweisungen von Machiavelli!

DJBone

[Eddy]

Bitte nicht auf Machiavelli zu hören.
Er hat noch nie jemand geholfen, auf diesem webboard.
Erlaubnis braucht niemand von einem Lehrer, jemand hier helfen.

[Antje]

Die Verwirrung steigt, wenn einer "hü"und der andere "hott" sagt  . Aber ich werde erstmal auf eine Rückmeldung von Machiavelli warten...

[DJBone]

Die Verwirrung steigt, wenn einer "hü"und der andere "hott" sagt  . Aber ich werde erstmal auf eine Rückmeldung von Machiavelli warten...

Ja, mach das bitte!!
@Eddy: Machiavelli is a student @ geeks to go on his final phase of training.

DJBone

[Secondmineboy]

@Eddy:And he is monitored by essexboy. So there is not that big of a chance that something goes wrong.

Machiavelli wird von essexboy überwacht, er prüft alles und gibt es dann entsprechend frei.

Er ist bis zum 2.Januar offline.