1. Nachrichten
  2. Forum
    1. Unerledigte Themen
    2. Forenregeln
  3. Spenden
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  1. camp-firefox.de
  2. Forum
  3. Firefox für den Desktop (Windows, Apple macOS, Linux)
  4. Firefox Allgemein

VAFDOWNLOADER

  • VolleyballerU
  • 14. April 2014 um 17:47
  • Erledigt
  • 1
  • 2
  • 3
  • 4
  • VolleyballerU
    Beiträge
    29
    • 15. April 2014 um 12:47
    • #21

    Ergänzung:
    Habe nun wieder per Taskmanager das weiterlaufende MBAM beendet. Die CPU-Auslastung bleibt trotzdem nahe an 100 %!
    Werde jetzt (wie vorher) neu starten, vorhin war danach die CPU-Auslastung wieder unten.

    Mit freundlichen Grüßen

  • Fox2Fox
    Beiträge
    22.426
    • 15. April 2014 um 12:51
    • #22

    Falls du ein Ergebnis von MBAM bekommst, bitte genau nach Anleitung machen!

    ► Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

    Allgemeine Fehlersuche ♦ Anleitung für Fragen im Forum

    Lieber ein Stück Stoff im Gesicht als den Zettel am Zeh

  • VolleyballerU
    Beiträge
    29
    • 15. April 2014 um 14:07
    • #23

    Habe Malwarebytes (MBAM) jetzt als Administrator gestartet (nach Ausschalten Firewall und Norton Antivirus), da lief alles glatt, Update etc. in kurzer Zeit und ohne diese hohe CPU-Auslastung. Vorher hatte ich MBAM nicht als Administrator gestartet, Firewall und NAV nicht ausgeschaltet - vielleicht ergab das ja die (möglicherweise unnötige) Aufregung mit dem nicht endenwollenden Update und der CPU-Auslastung?

    Das einzige was MBAM auffällt ist GIMPShop (Fotobearbeitungs-SW).
    Inhalt Logfile:

    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Scan Date: 15.04.2014
    Scan Time: 13:43:27
    Logfile: Malwarebytes_Log_2014-04-15.txt
    Administrator: Yes
    
    
    Version: 2.00.1.1004
    Malware Database: v2014.04.15.05
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled
    
    
    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Administrator
    
    
    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 314261
    Time Elapsed: 29 min, 46 sec
    
    
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled
    
    
    Processes: 0
    (No malicious items detected)
    
    
    Modules: 0
    (No malicious items detected)
    
    
    Registry Keys: 0
    (No malicious items detected)
    
    
    Registry Values: 0
    (No malicious items detected)
    
    
    Registry Data: 0
    (No malicious items detected)
    
    
    Folders: 0
    (No malicious items detected)
    
    
    Files: 1
    PUP.Optional.InstallCore.A, C:\Users\Administrator.Desktop\Downloads\gimp-setup.exe, , [b8e99892bbc0d06663722593c83b9070], 
    
    
    Physical Sectors: 0
    (No malicious items detected)
    
    
    
    
    (end)
    Alles anzeigen

    Was soll ich nun mit MBAM machen? Das will die gimp-setup.exe in Quarantäne nehmen. Von mir aus könnte ich das zulassen, die SW ist ja schon installiert.

    War das nun der erbetene vollständige Suchlauf? Ich kann nicht erkennen, ob MBAM nun alle Laufwerke (1. Festplatte C: und D:; zweite Festplatte E:; externe Festplatte) durchsucht hat oder nur C:. Von der Zahl an gescannten Objekten (314261) her vermute ich, daß nur in C: gesucht wurde? Kann man MBAM gezielt durch alle Laufwerke schicken, würde das überhaupt Sinn machen?

    Mit freundlichen Grüßen,
    Uli

  • Fox2Fox
    Beiträge
    22.426
    • 15. April 2014 um 14:15
    • #24
    Zitat

    War das nun der erbetene vollständige Suchlauf?

    Bitte mal hier einlesen.

    Dort steht alles beschrieben.

    Allgemeine Fehlersuche ♦ Anleitung für Fragen im Forum

    Lieber ein Stück Stoff im Gesicht als den Zettel am Zeh

  • TmoWizard
    Beiträge
    1.060
    • 15. April 2014 um 15:03
    • #25

    Öhm...

    Code
    Files: 1
    PUP.Optional.InstallCore.A, C:\Users\Administrator.Desktop\Downloads\gimp-setup.exe, , [b8e99892bbc0d06663722593c83b9070],

    Gimp und PUP? Kann mir das mal jemand erklären?

    Außerdem würde ich bei solchen Problemen eher die radikale Tour nehmen:

    Kaspersky Rescue Disc

    Kann aber auch ziemlich daneben gehen...

    Meine "relativ" aktuelle SeaMonkey-Konfiguration | Infos und Tutorials für SeaMonkey

  • Boersenfeger
    Reaktionen
    38
    Beiträge
    58.881
    • 15. April 2014 um 15:28
    • #26

    Vielleicht wurde nicht die Herstellerseite zum Download benutzt und die Datei erhielt ein Beipack!?

    Stand 23.07.2025 13:45 MESZ
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:143.0) Gecko/20250723 Firefox/143.0a1
    Meine Füchse|Fehlersuche|Sicherheitskonzept für Windowsnutzer

  • VolleyballerU
    Beiträge
    29
    • 15. April 2014 um 19:38
    • #27

    Vielen Dank erstmal allen, die sich hier engagiert haben!
    Fox2Fox: Danke für den Tipp zu benutzerdefinierten Scans mit MBAM.
    Boersenfeger: Kann mich nicht hundertprozentig erinnern, wo ich GimpShop heruntergeladen habe, ob beim Hersteller. Normalerweise lade ich freie SW fast ausschließlich bei CHIP oder Heise herunter, in einzelnen Fällen bei Computerbild, dagegen nie bei softonic, nie bei netzwelt ...

    Ich habe den MBAM die gimp-setup.exe in Quarantäne nehmen lassen.

    Nachdem
    - MBAM sonst nichts gefunden hat,
    - die Aufforderung zum Download des VAFDownloaders (die diesen Thread ausgelöst hat) heute nicht mehr erschienen ist,
    - die diversen in den Recyclern dümpelnden Dateien mit den Binärcode-Namen sich jetzt plötzlich doch haben löschen lassen:
    Was haltet ihr davon, wenn ich zunächst noch nicht den Computer neu aufsetze, sondern erst nochmal als Administrator einen benutzerdefinierten Scan des MBAM über alle meine Festplatten laufen lasse und schaue was dabei rauskommt. Ergebnis würde ich hier wieder posten, wenn MBAM irgendwas bemerkt.
    Ich bitte um eure Rückmeldungen zu dieser Frage und warte solange ab.

    (Übers Neuaufsetzen könnte man sich im Fall eines unangenehmen Ergebnisses dann nochmal verständigen.)

    Mit freundlichen Grüßen,
    Uli

  • 2002Andreas
    Moderator
    Reaktionen
    594
    Beiträge
    64.836
    • 15. April 2014 um 19:43
    • #28

    Mach einen Scan mit dem AdwCleaner und einen kompletten Scan mit MBAM.
    Jeweils nichts löschen sondern wieder hier posten.

    Teste deinen Firefox ob alles (normal) läuft...auch den IE mal testen.

    Danach sehen wir weiter ob und was zu machen ist.

    PS:
    Das war jetzt nur meine Meinung dazu.

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

  • VolleyballerU
    Beiträge
    29
    • 15. April 2014 um 20:01
    • #29

    Hallo Andreas,

    bitte näher erklären: Firefox testen, IE testen: Was soll ich denn da tun?
    IE benütze ich übrigens fast nie: Es gibt nur ganz wenige Sachen, die im Firefox nicht richtig gehen, aber im IE dann doch; ansonsten kommt alle Monate mal ein Link, der den IE öffnet.

    AdwCleaner und MBAM: Das geht wohl nur sauber durch, wenn ich als Administrator drangehe und Firewall und NAV solange deaktiviere? Da ist mir natürlich immer mulmig dabei!

    Mit freundlichen Grüßen,
    Uli

  • Road-Runner
    Reaktionen
    36
    Beiträge
    27.103
    • 15. April 2014 um 20:03
    • #30
    Zitat von VolleyballerU

    Normalerweise lade ich freie SW fast ausschließlich bei CHIP oder Heise herunter, in einzelnen Fällen bei Computerbild, dagegen nie bei softonic, nie bei netzwelt ...

    Es spricht nichts dagegen sich auf den genannten Seiten über irgendwelche Software zu informieren, aber herunter laden sollte man immer ausschließlich beim Hersteller.

    Meine Homepage - Meine installierten Erweiterungen
    Kein Support per PN oder Mail. Poste bitte Deine Frage hier im Forum.

  • Road-Runner
    Reaktionen
    36
    Beiträge
    27.103
    • 15. April 2014 um 20:07
    • #31
    Zitat von VolleyballerU

    AdwCleaner und MBAM: Das geht wohl nur sauber durch, wenn ich als Administrator drangehe und Firewall und NAV solange deaktiviere?

    Nein. Wenn Du Firewall und Antivirus deaktivieren musst damit MBAM oder AdwCleaner laufen (egal ob mit Adminrechten oder im eingeschränkten Userkonto) ist etwas faul in Deinem System. Hier kann ich beide Programme ausführen ohne avast free oder die Windows-Firewall zu deaktivieren.

    Ich weiß allerdings nicht ob Norton sich bei Dir quer legen könnte da ich die Features dieser Software nicht mehr kenne (Norton ist seit 2003 bei mir nicht mehr auf dem Rechner).

    Meine Homepage - Meine installierten Erweiterungen
    Kein Support per PN oder Mail. Poste bitte Deine Frage hier im Forum.

  • VolleyballerU
    Beiträge
    29
    • 16. April 2014 um 11:11
    • #32

    Habe letzte Nacht AdwCleaner und MBAM scannen lassen und danach (heute früh ca. 01:30 Uhr) hier die Ergebnisse samt Erläuterungen detailliert berichtet. Jetzt ist dieser Beitrag hier gar nicht zu sehen!? Muß/soll ich das wiederholen, oder ist der Beitrag doch irgendwo im Forum eingegangen?

    Gruß,
    Uli

  • Road-Runner
    Reaktionen
    36
    Beiträge
    27.103
    • 16. April 2014 um 11:18
    • #33
    Zitat von VolleyballerU

    Muß/soll ich das wiederholen, oder ist der Beitrag doch irgendwo im Forum eingegangen?

    Bitte poste die Logfiles erneut. Hier ist kein Beitrag eingegangen. Wahrscheinlich hast Du auf Vorschau geklickt anstatt auf Absenden (ist mir auch schon passiert).

    Meine Homepage - Meine installierten Erweiterungen
    Kein Support per PN oder Mail. Poste bitte Deine Frage hier im Forum.

  • VolleyballerU
    Beiträge
    29
    • 16. April 2014 um 12:06
    • #34

    Road-Runner: Danke für die rasche Rückmeldung!

    Also:
    Habe mich gestern Abend als Admin angemeldet (keine anderen Benutzer angemeldet).
    Bei NAV eingestellt, daß MBAM aus der Auto-Protect-, SONAR- und Download-Insight-Erkennung auszuschließen ist.
    Firewall und NAV aktiv.
    Dann erst AdwCleaner-Scan; danach MBAM-Scan benutzerdefiniert: beide internen Festplatten (erste: Partitionen C und D; zweite: E) sowie die via USB angeschlossene externe Festplatte (Partitionen L und M).
    Beide Scans liefen ohne Murren glatt durch.

    Log-File AdwCleaner:

    Code
    # AdwCleaner v3.023 - Bericht erstellt am 15/04/2014 um 20:43:36
    # Aktualisiert 01/04/2014 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : Administrator - DESKTOP
    # Gestartet von : D:\Files_Bille und Uli\Dokumente\Downloads\adwcleaner.exe
    # Option : Suchen
    
    
    ***** [ Dienste ] *****
    
    
    
    
    ***** [ Dateien / Ordner ] *****
    
    
    
    
    ***** [ Verknüpfungen ] *****
    
    
    
    
    ***** [ Registrierungsdatenbank ] *****
    
    
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    
    
    ***** [ Browser ] *****
    
    
    -\\ Internet Explorer v11.0.9600.17041
    
    
    
    
    -\\ Mozilla Firefox v
    
    
    *************************
    
    
    AdwCleaner[R1].txt - [677 octets] - [15/04/2014 20:43:36]
    
    
    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [736 octets] ##########
    Alles anzeigen


    Log-File MBAM:

    Code
    Malwarebytes Anti-Malware
    www.malwarebytes.org
    
    
    Scan Date: 16.04.2014
    Scan Time: 00:15:36
    Logfile: MBAM_Log_2014-04-15.txt
    Administrator: Yes
    
    
    Version: 2.00.1.1004
    Malware Database: v2014.04.15.05
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled
    
    
    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Administrator
    
    
    Scan Type: Custom Scan
    Result: Completed
    Objects Scanned: 665404
    Time Elapsed: 3 hr, 19 min, 56 sec
    
    
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled
    
    
    Processes: 0
    (No malicious items detected)
    
    
    Modules: 0
    (No malicious items detected)
    
    
    Registry Keys: 0
    (No malicious items detected)
    
    
    Registry Values: 0
    (No malicious items detected)
    
    
    Registry Data: 0
    (No malicious items detected)
    
    
    Folders: 0
    (No malicious items detected)
    
    
    Files: 10
    PUP.OfferBundler.ST, D:\Files_Bille und Uli\Dokumente\Downloads\SoftonicDownloader_fuer_winrar.exe, , [445d5bcf176445f1ff0c5134d62a6b95], 
    PUP.Optional.InstallIQ.A, D:\Files_Bille und Uli\Dokumente\Downloads\gimpshop_2611.exe, , [89185ad00d6e96a0acf8d9374fb26a96], 
    PUP.Optional.InstallIQ.A, E:\Sicherung_Files_Bille und Uli\Downloads\gimpshop_2611.exe, , [406194961f5c989e356f9c743ac739c7], 
    PUP.OfferBundler.ST, E:\Sicherung_Files_Bille und Uli\Downloads\SoftonicDownloader_fuer_winrar.exe, , [970a2802c4b72f0744c7a7def50bca36], 
    PUP.OfferBundler.ST, L:\System Volume Information\_restore{B88EB58E-8B04-43D0-A468-ADE7A2161522}\RP1093\A0110871.exe, , [029fd05a0b70ab8ba3688ef760a0fa06], 
    PUP.Optional.InstallIQ.A, L:\Sicherung_2012-11-06\Files_All Users\Dokumente\Downloads\gimpshop_2611.exe, , [069b32f8e09b58de6242ef215fa228d8], 
    PUP.OfferBundler.ST, L:\Sicherung_2012-11-06\Files_All Users\Dokumente\Downloads\SoftonicDownloader_fuer_winrar.exe, , [3071002a46358fa747c4295c3dc3de22], 
    PUP.Optional.InstallIQ.A, L:\Komplettkopie_D_2014-03-27\Files_Bille und Uli\Dokumente\Downloads\gimpshop_2611.exe, , [fba64cde6f0c8fa7287c24eca06111ef], 
    PUP.OfferBundler.ST, L:\Komplettkopie_D_2014-03-27\Files_Bille und Uli\Dokumente\Downloads\SoftonicDownloader_fuer_winrar.exe, , [e6bbda50f08be94d888334519b653dc3], 
    PUP.Optional.InstallIQ.A, M:\Sicherung_Downloads_Programme\gimpshop_2611.exe, , [9d042a0007741422337149c7f011857b], 
    
    
    Physical Sectors: 0
    (No malicious items detected)
    
    
    
    
    (end)
    Alles anzeigen


    Das Ergebnis von AdwCleaner ist identisch mit dem vorgestern geposteten.

    Das Ergebnis von MBAM zeigt 10 verdächtige Files an, bei genauerem Hinsehen sind das allerdings eigentlich nur 3 Files:
    1.) gimpshop-2611.exe: Original in D, 4 Sicherungskopien von unterschiedlichen Zeitpunkten in E, L und M. Diese Datei ist alt, mein aktuelles GimpShop wurde aus einer anderen, aktuellen Datei installiert.
    2.) SoftonicDownloader_fuer_winrar.exe: Original in D, 3 Sicherungskopien von unterschiedlichen Zeitpunkten in E und L. Diese Datei ist alt, habe aktuell unter Windows 7 kein WinRAR installiert. (Ich muß an dieser Stelle bußfertig einsehen, daß ich hier vor Jahren doch mal was von Softonic heruntergeladen habe.)
    3.) Der Restore-Ordner mit dem langen Namen: Das ist ein Ordner mit >5 GB und 17 Unterordnern mit >6.000 Dateien, ursprünglich erstellt 2010 (damals bei mir noch unter XP), alle Unterordner erstellt dieses Jahr vor Umstellung auf Windows 7.

    Da
    a) ich als Administrator angemeldet war und den Rechner nicht die ganze Nacht in diesem Zustand anlassen wollte,
    b) nachts um 01:30 Uhr keine rasche Rückmeldung durch einen Experten mehr zu erwarten war,
    c) alle verdächtigen Files wohl keine aktiven Programme betreffen,
    habe ich MBAM alle 10 Files in Quarantäne nehmen lassen und die Kiste danach ausgeschaltet, hoffend daß das kein Problem schafft.

    Ich bitte um Rat für das weitere Vorgehen.

    Mit freundlichen Grüßen,
    Uli

  • VolleyballerU
    Beiträge
    29
    • 16. April 2014 um 12:17
    • #35

    Ergänzung:
    Heute beim Hochfahren hat der Rechner Checkdisk für Laufwerk D durchgeführt. Wie immer beim Booten sind die Anzeigen viel zu rasch vorbeigehuscht, um wirklich lesen zu können, was genau das Problem und die Aktionen waren. Da gibt es aber sicher unter Ereignisprotokolle ein Logfile.

    Gruß,
    Uli

  • Fox2Fox
    Beiträge
    22.426
    • 16. April 2014 um 12:20
    • #36

    Lass die Funde löschen und mache anschließend einen erneuten Scan nach bekannter Methode.

    Allgemeine Fehlersuche ♦ Anleitung für Fragen im Forum

    Lieber ein Stück Stoff im Gesicht als den Zettel am Zeh

  • 2002Andreas
    Moderator
    Reaktionen
    594
    Beiträge
    64.836
    • 16. April 2014 um 12:25
    • #37

    Meine Meinung!

    Da es sich im Scan nur um PUP Dateien (Potentiell Unbenötigte Programme ) handelt....alles löschen lassen was beide Cleaner gefunden haben.

    Den meisten Mist verdankst du Softonic :!:

    Diese alten Sicherungen aus Zeiten von deinem XP brauchst du doch wahrscheinlich auch nicht mehr, ich würde sie kompl. entfernen.

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

  • VolleyballerU
    Beiträge
    29
    • 16. April 2014 um 12:54
    • #38

    Bitte, was und wie löschen:
    Was? Die Quarantäne-Files?
    Wie? Als Administrator? Im abgesicherten Modus?

    Danke, Gruß,
    Uli

  • 2002Andreas
    Moderator
    Reaktionen
    594
    Beiträge
    64.836
    • 16. April 2014 um 13:02
    • #39

    Die Quarantäne-Files kannst du lassen wo sie sind.

    Was der AdwCleaner gefunden hat...löschen lassen.

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

  • 2002Andreas
    Moderator
    Reaktionen
    594
    Beiträge
    64.836
    • 16. April 2014 um 13:06
    • #40

    Hier mal eine Erklärung warum du sie im Quarantäne Ordner belassen solltest.

    http://www.trojaner-board.de/86079-malwareb…html#post525748

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

    • 1
    • 2
    • 3
    • 4
  1. Kontakt
  2. Datenschutz
  3. Impressum
Community-Software: WoltLab Suite™
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Artikel
  • Seiten
  • Forum
  • Erweiterte Suche
Mastodon
Zitat speichern