Hallo, ich hab folgendes bei einer Überprüfung gefunden, bei der ich das erste Mal auch auf PUP gesucht habe:
f88cda.msi Virus:Win32:DealPly-A [PUP].
Ist jetzt erstmal im Container, eine zusätzliche Überprüfung mit MalwareBytes hat nichts gefunden. Kann ich das einfach aus dem Container löschen?
Kannst du den kompletten Dateipfad posten?
Wenn die Datei in den Container verschoben wurde, dann kann sie von Malwarebytes natürlich nicht mehr geprüft werden. Du kannst sie aber aus dem Container in ein beliebiges Verzeichnis extrahieren und dann mit Malwarebytes zusätzlich prüfen lassen.
DJBone
Kompletter Dateipfad, meinst du damit das hier?
f88csa.msi C:\Windows\Installer Win32:DealPly-A
Ich hab den Computer mit Malwarebytes überprüft, nicht die einzelne Datei, was ich damit eigentlich meinte ist: Wenn die Datei im Container steckt und der restliche Computer nach ausführlichen Scans mit Malwarebytes und Vollständiger Überprüfung durch Avast sauber ist, reicht es dann wenn ich die Datei aus dem Container lösche oder muß ich noch was anderes machen ?
Google sagt das Teilchen ist kein Virus in dem Sinne sondern versteckt sich manchmal in anderen Programmen die man downloaded und sorgt dann für vermehrtes Werbeaufkommen ? Beim letzten Update von einem Videoprogramm hatte sich da wohl was versteckt, das hat Malwarebytes aber gefunden und gelöscht, verdächtige neue AddOns im Browser hab ich nicht, Werbung sehe ich dank AdBlock auch keine.
Hallo,
könnte sich um Adware handeln.
Nur um sicher zu gehen, das dein PC/Laptop sauber ist, könntest du das mal ausführen.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Bitte die Logs an deinem nächsten Beitrag mit anhängen, dann kann sich das mal ein Malware-Experte anschauen…natürlich nur wenn du willst.
TerraX
@Lestrade: Das Log von AdwCleaner (Punkt 1) sollte in diesem Fall reichen.
LG Asyn
So, hab das mal ausgeführt, hier der bericht
Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ijqnm98u.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\Dealply
Datei Gefunden : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gefunden : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gefunden : C:\Windows\Tasks\Dealply.job
Ordner Gefunden C:\Program Files (x86)\DealPly
Ordner Gefunden C:\Program Files (x86)\MyPC Backup
Ordner Gefunden C:\Program Files (x86)\MyPC Backup
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\ Internet Explorer v10.0.9200.16686
-\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ijqnm98u.default\prefs.js ]
AdwCleaner[R0].txt - [1399 octets] - [04/10/2013 16:32:56]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1459 octets] ##########
Starte AdwCleaner erneut und klicke auf Clean/Löschen.
Jupp, hab ich dann auch gemacht, war etwas vorschnell hier mit dem posten, neuer Log
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\ Internet Explorer v10.0.9200.16686
-\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ijqnm98u.default\prefs.js ]
AdwCleaner[R0].txt - [1539 octets] - [04/10/2013 16:32:56]
AdwCleaner[R1].txt - [920 octets] - [04/10/2013 16:42:27]
AdwCleaner[S0].txt - [1552 octets] - [04/10/2013 16:38:41]
AdwCleaner[S1].txt - [842 octets] - [04/10/2013 16:43:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [901 octets] ##########
Sieht doch gut aus, oder ?
Ja, somit sind auch die letzten Überreste entfernt.
Alles klar, als letzten Akt kann ich dann den Container leeren und das war es dann ?
Danke für die Hilfe, Lestrade