Forum
Tipps
News
Menu-Icon

Kommt das von TuneUp?

Plötzlich poppte bei mir ein Fenster auf, mit dem ich nichts anzufangen weiss. Wenn ich auf Yes klicke, steht da was von TuneUp. Das ist aber laut Systemsteuerung überhaupt nicht installiert. Und es gibt auf C: auch keine Datei, die nach TuneUp aussieht.

Was ist das also für ein Sch....?



Antworten zu Kommt das von TuneUp?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Typisch Malware.
Mit Malwarebytes entfernen. http://de.malwarebytes.org/

Sieht mir eher nach nem TV-Tuner-Prog aus ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier mal zu tune2fs
https://www.google.at/search?q=tune2fs&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=KUsIVOb1G8qJOtaWgOAD
Nur wohin dieses aufgepoppte Bild gehört ist ja nicht ersichtlich. Solltest dies auch posten.

Bezüglich Malwarebytes ist zu sagen, dass sich alle gefundenen Dateien im Downloads-Ordner befinden. Will sagen, sie sind nicht aktiv, wohl aber die zugehörigen installierten Programme. Und da drinnen wurde nichts gefunden. [???]

Trotzdem habe ich die Programme jetzt mal alle gelöscht.

Bleiben noch die Registry-Einträge. Vielleicht kann jemand da was zu sagen.

Ein TV-Tuner-Programm ist nicht installiert.

tune2fs habe ich nicht für TuneUp gehalten. Könnte aus einer Linux-Installation auf USB übrig geblieben sein.

In der Textdatei sind allerdings 4 Registry Keys:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 04.09.2014
Scan Time: 13:13:29
Logfile: TuneUp3.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.09.04.03
Rootkit Database: v2014.08.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Cottonwood

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 301332
Time Elapsed: 10 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [1a89c32654277eb80867f4c0649ed828],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [01a2a1480d6ebc7a1060664ee71bc739],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, , [0e9524c590ebc274a1f484a03ec57e82],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1643426370-2191343826-877122538-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [ebb8aa3f49328fa7923072a00af90ef2],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 22
PUP.Optional.MyStartTB.A, D:\Eigene Dateien\Downloads\aceftp3free.exe, , [d8cbd811c6b5f83e6452a3ad837eec14],
PUP.Optional.LiveSoftAction.A, D:\Eigene Dateien\Downloads\PANASONIC TH42PV45EH driver provided through lukasdrivers.de.exe, , [3a696d7c3744082ebba5b07912ef29d7],
PUP.Optional.Solimba, D:\Eigene Dateien\Downloads\PDF_to_Word.exe, , [762dc920007b0630d016b5213fc547b9],
PUP.Optional.DomaIQ, D:\Eigene Dateien\Downloads\Player_Setup.exe, , [881be60390eb082e27d6341430d0a35d],
PUP.Optional.Somoto.A, D:\Eigene Dateien\Downloads\ProductKey25Finder.exe, , [8a196d7cb1ca88ae6dd0b484669a6799],
PUP.Optional.Bandoo.A, D:\Eigene Dateien\Downloads\iMeshSetup-r1012-n-bc.exe, , [b0f3e5047ffc10264b303407c9384bb5],
PUP.Optional.Vittalia, D:\Eigene Dateien\Downloads\installer_abc_amber_text_converter_5_07_Deutsch.exe, , [525193560c6f42f4c2dfa7bc19e8a15f],
PUP.Optional.InstallIQ, D:\Eigene Dateien\Downloads\freeopener_715.exe, , [752e01e8df9cf14575fda583fd042ed2],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_everest-ultimate-edition.exe, , [d8cbcf1a0e6d4fe720e8bd71a75a7c84],
PUP.Optional.Softonic, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_odin.exe, , [4a59a7426d0ef2448e1bb062d92817e9],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_paint-shop-photo-pro.exe, , [e3c0dc0dc4b7c6703acec9658c75aa56],
PUP.Optional.Softonic, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-imageprinter.exe, , [73305594d1aa87af9a0ff41e7d840af6],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_winhotkey.exe, , [b8ebd3162457023414f4f23c35ccaa56],
PUP.Optional.Conduit, D:\Eigene Dateien\Downloads\SoftKeyRevealer.exe, , [683b7376f18a04323da832739a6716ea],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_for_32bit-web-browser.exe, , [871cb732bebd67cf75933df18180f10f],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_for_win-pdf-editor.exe, , [d7cc5495f4872f07df2919157d84bf41],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audacity-portable.exe, , [3b6839b0bdbeaf87fe0a62cc38c9827e],
PUP.Optional.Softonic.A, D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_crosshair.exe, , [376c06e3d0ab999daf59230b38c91be5],
PUP.Optional.4Shared, D:\Eigene Dateien\Downloads\jellyblastgened.signed.exe, , [4c5742a75b20d363256d68b6619f16ea],
PUP.Optional.4Shared, D:\Eigene Dateien\Downloads\cwm-madteam galaxy y.exe, , [5f445792d4a77eb8b1e172ac0ff12dd3],
PUP.Optional.OpenCandy, D:\Eigene Dateien\Downloads\MyPhoneExplorer_Setup_1.8.4.exe, , [adf6b73267148fa78948b1619a6b9e62],
PUP.Optional.Breitschopp, D:\Eigene Dateien\Downloads\opera.exe, , [188bbe2bb5c695a176b5c60447bdc43c],

Physical Sectors: 0
(No malicious items detected)


(end)

Wenn eine Software bei Softtonic gefunden wird, lade ich solche Software aus Katalonien nicht, sondern suche eine andere Downloadadresse.
Hat der "Universal Downloader" von Softtonic das Verlangen "nach Hause zu telefonieren" und sich zu aktualisieren?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Ein TV-Tuner-Programm ist nicht installiert.
Aber sicher. Im Windows Media Center ist eine Tuner Anwendung enthalten. Nur ob die in Zusammenhang steht?
Zitat von: hanno
Hat der "Universal Downloader" von Softtonic das Verlangen "nach Hause zu telefonieren" und sich zu aktualisieren?

Bisher noch nicht. Und wie gesagt: Ich habe alle markierten Dateien gelöscht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Registry Keys sind wohl die verantwortlichen für das Aufpoppen von solchen Meldungen.

Wenn du diese über Malwarebytes gelöscht hast sollte Ruhe einkehren.

Wenn nicht......
Start/Programme und Dateien durchsuchen
regedit eingeben - Return
Das aufgehende Fenster mit OK quittieren. Das Programm startet.
Unter Bearbeiten/Suchen den zu suchenden Begriff eingeben
Weiter suchen drücken
Die Registry wird nach dem Suchbegriff nun durchsucht und die Suche bleibt beim ersten Eintrag stehen.
Diesen kannst du nun mit der Taste Entf. löschen. Aber nur den Eintrag.
Mit Taste F3 weitersuchen lassen.
Nächster Eintrag usw.

Beachte: Ein Eingriff in die Registry ist nie ganz ungefährlich. Vorsichtshalber solltest du die Registry als .bak exportieren. Damit kannst du diese problemlos wiederherstellen. Wenn du dich an die Beschreibung hältst, kann eigentlich nichts passieren.

Ich habe jetzt mal eine Systemkopie benutzt, um die Reaktion bei der Beantwortung der Meldung noch einmal zu haben. Der Firefox kommt mit einem TuneUp-Fenster hoch (siehe Bild).

Jetzt sind bereits alle Files gelöscht, da die D-Partition dieselbe ist.

Das mit den Registry-Einträgen kann ich erst testen, wenn ich noch einmal eine neue Systemkopie erstellt habe.

Wenn eine Softwareschmiede eine Software aufzudrängen hat, dann läßt sich die penetrante Aufforderung, die eigene E-Mailadresse einzutragen, andern anbringen!

Ich würde eine nicht existente Adresse da eintragen und absenden, dann beobachten was passiert.

Ist die Im Hintergrund dargestellte und beworbene Software auf deinem PC überhaupt vorhanden?

Files hat das Malwarebytes-Programm jetzt keine mehr gefunden. Ich habe jetzt die Registry-Einträge in Quarantäne versetzt. Es hat nichts gebracht. >:(

Nach Neustart meldet sich die Software wieder mit der Yes/No-Frage. Wo kommt der Driss bloss her?

@hanno: Es geht mir nicht darum, da eine Mailadresse einzutragen. Ich will das ganz weg haben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hast du schon in der Systemstart nach Einträgen gesucht? Bzw
in den Hintergrund-Dinsten.
Auch in  den Programmen nach unbekannten Einträgen suchen.
Auch diese Datei hattest du auf der Platte. Guck mal
http://www.istdiesedateisicher.de/sha1/B5DCA84A35051ABF54282C7CDD058C5B536235D2_details.aspx
Da gibt es dann noch eine iMesh für Android dies ist was anderes, aber auch nicht ganz OK.

« Letzte Änderung: 04.09.14, 17:44:08 von Hannibal624 »

Systemstart, Autostart-Ordner und Dienste sind durchsucht, ich hab's aber nicht gefunden.

Was meinst du mit "Auch in den Programmen nach unbekannten Einträgen suchen"?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Siehe oberer Eintrag wurde geändert. Mit dieser Andeutung meinte ich in den installierten Anwendungen nach unbekannten suchen.
Edit;
Auch schon nach Wise Care gesucht? Mit irgend einem Download hast du dir ein solches Tool mal runtergeladen. Ist irgend etwas in der Taskleiste rechts zu sehen?

« Letzte Änderung: 04.09.14, 17:51:53 von Hannibal624 »

Ich gehe jetzt mal Image für Image zurück, bis der Fehler weg ist. Dann vergleiche ich die am Start aktiven Programme im Taskmanager. Wäre doch gelacht, wenn das nicht zu packen wäre.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie heißt es doch immer im TV? " Bin ich Recht in der Annahme, dass dieses Pop-UP am Desktop und nicht im Web-Explorer aufpoppt?".
Nicht, dass wir in den Anwendungen suchen und es ist nur im FF zu sehen. ;D

Nein. Es kommt sofort, wenn das System oben ist. Noch vor jedem Mausklick.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann kann es sich nur in der System Autostartoder in der programm Autostart befinden. Deaktiviere mal alle Programme in der System-Start. Immer noch?

Ich hab's gefunden. Es war ja jetzt kaum noch etwas an Prozessen aktiv.

Es ist der Wise Memory Optimizer.

Hätte aber auch in dem Fenster stehen können.

Ich vergaß noch, Danke zu sagen.  :-[;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gerne geschehen. Hatte Recht mit Wise xxx in Antwort #15 ;)
Auch dir Danke für die Rückmeldung.

Gerne geschehen. Hatte Recht mit Wise xxx in Antwort #15 ;)
Auch dir Danke für die Rückmeldung.
Stimmt!
Antwort 15 ist tatsächlich von Hannibal624!   ;D
Daß der Meebling danach noch mehr als zwei Stunden brauchte bis er die Ursache aufspürte - oh, oh!

Sorry, dass ich nicht darauf geantwortet hatte. Wise Care kenne ich nicht. Ich habe es aber Tune-Up zuordnen können.

Zu dem Zeitpunkt hatte ich keine Ahnung, dass der Wise Memory Optimizer ebenfalls zu Tune-Up gehört. Wise heisst schliesslich nur "klug".

Ach Meebling - du hast den Sarkasmus in Antwort 23 nicht erkannt!
Der galt doch nicht dir!  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eben, deshalb auch keine weiteren Antworten. Ich weiß, dass dies mir gegolten hat.  Aber Wise ist eine Plattform welche auch "Tune-Up" Utilities herstellt, hat aber nichts mit "TuneUp" Produkten zu tun.. Ich habe eben auf Care getipt. Wise als Vertreiber ist ja auch am Bild ersichtlich.
@Meebling, nimms nicht so tragisch. Gottes Tiergarten ist groß. Die meisten Exemplare gibt es hier im Forum. ;D;D


« Druckdaten mit MS Powerpoint erstellen?Firefox 32 - Neues Kontextmenü »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Systemsteuerung
Die Systemsteuerung ist ein Windowsprogramm, mit dem sich viele wichtige Einstellungen vornehmen lassen, man angeschlossene Geräte kontrollieren und Windows-Bestandt...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...