Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: PUP OptionalHomePageHelper

  1. #1
    Junior Mitglied
    Registriert seit
    Aug 2014
    Ort
    Bayern
    Beiträge
    35
    Danke / Gefällt mir

    PUP OptionalHomePageHelper

    Hallo liebe Helfer - ich schon wieder, weiß auch nicht, was ich momentan für eine Pechsträhne habe.
    Zunächst der Hergang: Ich hatte mir über Chip.de das "Nero InfoTool" heruntergeladen, um festzustellen, was das CD-Laufwerk meines Notebooks eigentlich kann (lesen/brennen/welche Formate usw.). Nach dem nächsten Start erschien kurz ein Fenster "You may have to fix Windows Errors - Scan / Repair now". Es war nur relativ kurz sichtbar und verschwand dann von selbst wieder, ohne dass ich irgendwo geklickt hätte. Im Verlauf der nächsten halben Stunde erschien zweimal ein Fenster "Sie möchten folgende Datei öffnen" (die Datei war irgendwas mit "amazon...") - ohne dass ich irgendwas in der Richtung initiiert hatte. Ich habe natürlich nichts geöffnet oder bestätigt, sondern das Fenster geschlossen.

    Dann habe ich Avast Virusüberprüfung (Internet Security Testversion, Einstellung: Wirkungsgrad hoch, alle Dateien) laufen lassen. Es wurden keine infizierten Dateien gefunden, aber als "Warnhinweis: Einige Dateien konnten nicht überprüft werden" unter "detallierter Report" eine lange Liste von über 100 Dateien angezeigt.

    Und nun kommt's: Als nächstes hab ich Malwarebytes drüberlaufen lassen, und gefunden wurde: "1 Bdrohung": PUP OptionalHomePageHelper.
    Der wurde zunächst in Quarantäte verschoben, wo ich ihn dann gelöscht habe.

    Bei der anschließenden Avast Überprüfung (wie oben) wurde dann wieder keine infizierte Datei gefunden und unter Warhnhinweis nur noch erheblich weniger Dateien angezeigt, die nicht überprüft werden konnten, alle mit dem Zusatzhinweis "Fehler: Archiv ist kennwortgeschützt (42056)". Ich habe jetzt alles, was mit diesem unglückseligen Nero-Ding zu tun hatte, aus dem Download-Ordner gelöscht und lasse Avast grade nochmal suchen.

    Inzwischen hab ich mal gegoogelt und schreckliche Informationen über "PUP OptionalHomePageHelper" gefunden - offenbar ein Schadprogramm, das sich an Virenscannern vorbeimogeln kann, weitere Programme installiert und Daten etc. ausspioniert. Ich bin entsetzt und befürchte, dass sich da was Tiefergehendes eingenistet hat.
    Beeinträchtigungen bei der Arbeit mit dem Computer gibt es bis jetzt nicht, auch die CPU-Auslastung sieht nicht auffällig aus. (Eine svchost.exe ist allerdings die ganze Zeit mit ca. 100 MB im Arbeitsspeicher aktiv.)

    Bitte helft mir herauszufinden, was ich tun kann und wie und wozu ich den Computer derzeit überhaupt benutzen kann. Ich muss dringend weiterarbeiten und kann mir große Pausen nicht leisten.

    Mit verzweifelten Grüßen ...

    P.S. Die komplette Angabe von Malwarebytes zu der gefundenen Bedrohung lautete: PUP OptionalHomePageHelper C:\users\c\AppData\Roaming\Mozilla\Firefox\Profile s\rr94lgns.default\prefs.js
    Geändert von Kugelfisch (05.01.16 um 14:18 Uhr)

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.827
    Danke / Gefällt mir
    Hallo,

    sonst hast du nichts installiert?

    Du könntest nochmal die Programme AdwCleaner und SuperAntiSpyware über den Rechner laufen lassen.
    Aktuelles Avast Release: Version Avast 18.5.2342 verfügbar!

  3. Danke Kugelfisch hat sich für diesen Beitrag bedankt
  4. #3
    Junior Mitglied
    Registriert seit
    Aug 2014
    Ort
    Bayern
    Beiträge
    35
    Danke / Gefällt mir
    Danke für die Antwort. Nein, sonst nichts installiert (lediglich am 23.12. das erworbene Spracherkennungsprogramm Dragon 13 der Firma Nuance. Letzteres bedingt auch die Dateien, die Avast nicht überprüfen kann (sieht man am Dateinamen), da ich das Programm von Nuance über einen kennwortgeschützten Download bekommen habe); außerdem in den ersten Januartage VLC Media Player und CDBurnerXP).
    Ich bekomme übrigens im Firefox manchmal ein Pop-Up-Fenster, das mit www1.mpnrs.com/tracker beginnt - wohl auch kein gutes Zeichen. (Der Inhalt bleibt allerdings weiß, wohl wegen des pop-up-blockers).

    Inzwischen bin ich so verschreckt und paranoid, dass ich überhaupt nichts mehr von irgendwo runterlade. - Jedenfalls: Gibt es hier im Forum irgendwo einen sicheren link zum Herunterladen von AdwCleaner und SuperAntiSpyware? Die werden ja von verschiedenen Seiten angeboten (u.a. von Chip und das scheint alles andere als sicher zu sein).
    Sorry für meine unbedarften Fragen und danke für die Hilfe.

  5. #4
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    AdwCleaner: https://toolslib.net/downloads/viewd.../1-adwcleaner/
    SuperAntiSpyware: http://www.superantispyware.com/down...NTISPYWAREFREE
    Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/

    Kann dir dieses kleine Tool empfehlen: http://unchecky.com/

    Niemals auf solche komischen Pop-Ups klicken die irgendwo auf Webseiten oder in Programmen auftauchen.
    µBlock oder ein anderer AdBlocker kann hier Abhilfe schaffen Zumindest für Browser.

  6. Danke Kugelfisch, Chris hat sich für diesen Beitrag bedankt
  7. #5
    Daily Planet
    Registriert seit
    Aug 2008
    Beiträge
    1.531
    Danke / Gefällt mir
    Kannst auch mal dies machen!

    Zitat:

    "Kostenlose Online-Viren-Prüfung. Prüft die Sicherheit Ihres PCs, auch wenn Sie bereits ein Antivirenprogramm installiert haben. Bitdefender QuickScan ist ein Cloud-basiertes, blitzschnelles Tool zur Erkennung von Viren und Spyware-Bedrohungen und bietet eine echte Alternative zu konventionellen und zeitraubenden Virenscannern."
    Quelle:
    http://www.bitdefender.de/scanner/online/free.html
    Brain.exe die Rundumlösung für viele PC-Probleme : http://brain.yubb.de/

  8. Danke Kugelfisch hat sich für diesen Beitrag bedankt
  9. #6
    Junior Mitglied
    Registriert seit
    Aug 2014
    Ort
    Bayern
    Beiträge
    35
    Danke / Gefällt mir
    Danke - jetzt mache ich das mal eins nach dem anderen.

    AdwCleaner findet (Karteikarte Registrierungsdatenbank): Key (angekreuzt) 3 Einträge
    HKCU\Software\OCS
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Ich hab diese nun gelöscht und AdwCleaner findet nun nichts mehr.

    Die Überprüfung mit Superantispyware hat bis jetzt 172 threats gefunden , davon 170 unter der Überschrift "Adware.Tracking Cookie" gelistet, und 2 mit Ausrufezeichen unter "PUP.DownloadSponsor/Variant", seltsamerweise in C:\WINDOWS.OLD. - (Anmerkung: Windows 10 hat gestern ein sehr umfangreiches automatische Update durchgeführt - evtl. wurde die frühere Version als WINDOWS.OLD gespeichert?)

    Jedenfalls: Ihr könnt euch vorstellen, wie erschreckt und verstört ich jetzt bin. Was um Himmels willen hab ich mir da eingefangen??!?
    Geändert von Kugelfisch (05.01.16 um 20:12 Uhr)

  10. #7
    Daily Planet
    Registriert seit
    Aug 2008
    Beiträge
    1.531
    Danke / Gefällt mir
    Superantispyware hat ja ein Forum sowie ein Support. Ist zwar alles auf englisch aber mit z.B. dem IE 11 kann man es eindeutschen. Google nach Superantispyware und "Diese Seite übersetzen". Das Deutsch ist zwar nicht unbedingt gut aber vielleicht bekommst Du so zu deinen Infos.

    Forum: http://forums.superantispyware.com/
    Support:http://www.superantispyware.com/support.html


    Kenne leider Superantispyware nicht, daher kann ich keine Hilfe anbieten.
    Geändert von Chris (05.01.16 um 20:08 Uhr)
    Brain.exe die Rundumlösung für viele PC-Probleme : http://brain.yubb.de/

  11. Danke Kugelfisch hat sich für diesen Beitrag bedankt
  12. #8
    Junior Mitglied
    Registriert seit
    Aug 2014
    Ort
    Bayern
    Beiträge
    35
    Danke / Gefällt mir
    Jetzt haben wir uns grade überschnitten - ich habe gerade meinen Beitrag aktualisiert, während du geantwortet hast. Superantispywarescan ist weiterhin am Laufen, nachdem eine Weile kein Fortschritt sichtbar war.

  13. #9
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Die Dateien von Windows.OLD stammen von einen System-Upgrade, den Ordner kannst du über die Datenträgerbereinigung löschen falls das System stabil läuft

    Findet Emsisoft zufällig etwas?

  14. Danke Kugelfisch hat sich für diesen Beitrag bedankt
  15. #10
    Junior Mitglied
    Registriert seit
    Aug 2014
    Ort
    Bayern
    Beiträge
    35
    Danke / Gefällt mir
    OK, also superantispyware hatte 172 file threats gefunden, davon 2 in Windows.Old. Der Rest war unter der Überschrift "Adware.Tracking Cookie" aufgelistet, dazu erschien am Ende der Hinweis "though not harmful, track surfing and acitvity". Ich hab das alles zum "Löschen" markiert und den Löschvorgang durchgeführt.

    Könnt ihr eine Aussage machen, was ich mir da eingefangen habe / wie schwerwiegend das war/ist, damit ich das besser einordnen kann, auch für die Zukunft? Ich bin echt völlig verunsichert.
    Ich schick mal die logfiles mit.

    Im Übrigen hockt jetzt superantispyware bei mir in der Taskleiste und ist lt. Task Manager auch aktiv - obwohl ich beim Installiervorgang bei "Installieren der Testversion" das Häkchen rausgenommen und statt dessen "decline" angegeben hatte. Ich will nicht zu viele solcher Programme ständig gleichzeitig auf dem Computer laufen haben. Was empfehlt ihr? Wieder deinstallieren? Ich hab's jetzt erstmal im Autostart deaktiviert.

    Nun bleibt noch die Aufgabe, Emisoft zu installieren und laufen zu lassen. Allein der Download sollte schon 45 Minuten dauern, deswegen hab ich mir das bis zum Schluss aufgehoben, fange jetzt an damit.

    Danke, dass ihr helft, ich wär sonst schon längst verzweifelt.
    Angehängte Dateien Angehängte Dateien

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •