|
Plagegeister aller Art und deren Bekämpfung: Virusfund NSIS:Bundlore-B[Adw]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2012, 14:11 | #1 |
| Virusfund NSIS:Bundlore-B[Adw] Hallo Community! Ich habe diesmal ein Virenproblem auf meinem Windows XP SP3 Rechner: Und zwar habe ich heute bei einem Scan den Virus "NSIS:Bundlore-B[Adw]" gefunden, der in einer Setup.exe enthalten ist. Mal abgesehen davon, dass ich keine Ahnung habe, woher diese Setup.exe stammt (sie lag vor der Verlagerung in den Viren-Container durch Avast! im Downloads-Ordner O.o), weiß ich auch nicht, wie ich den wieder beseitigen soll, denn das System möchte ich nicht neu aufsetzen. Ich würde gerne die Avast!-Logdatei vom heutigen Scan anhängen, aber leider gibt es keine, ich weiß nicht, ob Avast! überhaupt welche von selbst erstellt, wenn ihr mir da weiterhelfen könnt, werde ich euch die Log-Datei natürlich nachreichen. Malwarebytes-Scan habe ich danach auch gemacht, aber der Scan hat keine Funde zum Vorschein gebracht: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: MIRIAM-PC [Administrator] 13.07.2012 12:30:09 mbam-log-2012-07-13 (12-30-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 347327 Laufzeit: 2 Stunde(n), 30 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Wenn ihr mehr Informationen braucht, bitte ansprechen. MfG! So, hab jetzt noch einmal einen Scan mit Avast! gemacht und dabei auch eingestellt, dass ein Bericht erstellt wird. Leider wurde aber keiner erstellt. Es erschien zwar ein Button mit "Bericht anzeigen", jedoch passierte beim Draufklicken nichts, auch im Programmordner von Avast! findet sich nichts und die Windows-Suche fruchtet auch nicht ... Wie soll ich jetzt weiter vorgehen? |
14.07.2012, 17:01 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Dann könntest du aber wenigstens posten welche setup.exe das ist, in welchen Pfad die genau liegt!
__________________Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
14.07.2012, 19:24 | #3 |
| Virusfund NSIS:Bundlore-B[Adw] Hallo Arne!
__________________Entschuldige, dass ich dir den Dateipfad nicht angegeben hatte, aber das hatte ich wohl schlichtweg vergessen Also hier ist dann der Pfad: d:\Eigene Dateien\Downloads d: ist eine Partition meiner Festplatte, auf der ich meine Daten, wie Bilder und Dokumente speichere. Jetzt ist mir aber auch aufgefallen, dass die Datei Setup.exe nicht zwangsläufig eine exe-Datei sein muss, denn ich habe die Einstellung, dass mir die Dateiendungen nicht angezeigt werden, demnach könnte es auch ein Bild oder dergleichen sein... Da ich manchmal nach Bildern für meinen Desktop oder dergleichen google, kann das sogar recht wahrscheinlich sein. Das Icon der setup.exe war aber ein gelber, geöffneter Karton. Wie gesagt, war, denn die Datei wurde ja in den Viren-Container verschoben. Außerdem gibt es sonst keine Auffälligkeiten am Rechner. |
14.07.2012, 22:06 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Wie groß ist die Setup denn? Wenn unter 32 MB dann werte sie mal hier aus => http://www.virustotal.com
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2012, 11:00 | #5 |
| Virusfund NSIS:Bundlore-B[Adw] Hallo Arne! Also, ich habe unter "Eigenschaften" der Datei im Virencontainer herausgefunden, dass die Datei 230873 ? groß ist, Byte, KB oder MB stand nicht dahinter, aber wenn es 230873 Byte sind, dann wären das 0,22 MB und wenn es 230873 KB sind, dann sind es 225 MB. Das Problem ist aber, dass ich die Datei selbst bei einer Größe von unter 32 MB nicht hochladen kann, weil die Datei nicht mehr an ihrem Ursprungsort, sondern im Virencontainer liegt und da weiß ich nicht, wie ich da jetzt rankommen soll um sie hochzuladen ... Soll ich die Datei wieder aus dem Container herausnehmen oder gibt es da einen anderen Trick? Danke schonmal für deine Hilfe! |
15.07.2012, 17:09 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Versuch die Datei mal wiederherzustellen und dann die Größe herauszufinden per Rechtsklick => Eigenschaften Evtl ist auf der Eigenschaftsseite auch ein Reiter Version mit Infos über den Hersteller Ich denke das wir das hier eher mit einem Fehlalarm zu tun haben aber mal sehen
__________________ --> Virusfund NSIS:Bundlore-B[Adw] |
15.07.2012, 18:33 | #7 |
| Virusfund NSIS:Bundlore-B[Adw] Guten Abend Arne! Das Wiederherstellen klappt zwar, aber wenn ich die Eigenschaften öffnen möchte, meldet sich Avast! und schiebt das Ding sofort wieder in den Container -.- Das Eigenschaften-Fenster ist dann zwar noch offen, aber überall steht nur noch 0 Byte, hat also nichts geholfen. Dann wollte ich es gerade nach einer erneuten Wiederherstellung bei VirusTotal hochladen und scannen lassen, aber wenn ich auf Scan It! klicke, passiert nichts, vielleicht ist die Datei zu groß? Was tun? Darf ich wohl mal fragen warum du denkst, dass das ganze ein Fehlalarm ist? Würd mich schon mal interessieren, denn das wäre natürlich mehr als gut Kleiner Edit: Die Eigenschaften konnte ich nun doch einsehen, auch wenn Avast! das Ding wieder in den Container verschoben hat und die Dateigröße beträgt 225 KB. Weitere relevante Infos gab es nicht zu finden, nur ist mir aufgefallen, dass in diesem Programm mit DOS-Befehlen gearbeitet wird, da man dort Schriftart und dergleichen einstellen konnte und im Vorschaufenster war eine DOS-Box zu sehen. Hilft dir das weiter? |
15.07.2012, 19:29 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Avast Echtzeitschutz deaktivieren! Stell das Teil dann wieder her und lad die Datei hier hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2012, 19:40 | #9 |
| Virusfund NSIS:Bundlore-B[Adw] So, ich hab die setup.exe jetzt hochgeladen, dabei ist mir aber aufgefallen, dass es jetzt, nachdem ich die Eigenschaften vorhin eingesehen habe, in genau demselben Ordner eine Art Verknüpfung (zumindest steht es da so) gibt, die setup.PIF heißt und als Icon das Logo von MS-DOS hat. Ist das normal oder soll ich das auch nochmal hochladen? Entschuldige die ständigen Edits, aber kann es sein, dass diese Verknüpfung lediglich eine Verknüpfung zur besagten setup.exe ist? Vielleicht habe ich einfach falsch geklickt oder die Datei ein Stück gezogen. Geändert von Linkashi (15.07.2012 um 19:46 Uhr) |
15.07.2012, 20:25 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Die Datei ist leer! Stell vor dem Upload den Virenscanner ab!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2012, 20:31 | #11 |
| Virusfund NSIS:Bundlore-B[Adw] Entschuldige vielmals, aber ich hatte gerade ein kleines Problem mit dem Upload und hab dann noch einmal die setup.exe wiederhergestellt und dabei Avast! wieder aktiviert und dann habe ich wohl vergessen, es wieder zu deaktivieren Nun gut, jetzt müsste es aber geklappt haben. |
15.07.2012, 20:56 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] Diese setup soll angeblich einen Videocodec installieren, enthält aber Adware, also keinen Schädling, aber nervige Werbung => https://www.virustotal.com/file/fea1...is/1342382014/ Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2012, 23:34 | #13 |
| Virusfund NSIS:Bundlore-B[Adw] So, der Scan ist durch und hier ist das Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c047c21f672c944ebf1347d664abfc97 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-07-15 10:24:25 # local_time=2012-07-16 12:24:25 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 249 249 0 0 # scanned=148801 # found=1 # cleaned=0 # scan_time=7743 D:\Eigene Dateien\Downloads\setup.exe Win32/Adware.Bundlore application (unable to clean) 00000000000000000000000000000000 I |
16.07.2012, 16:00 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virusfund NSIS:Bundlore-B[Adw] adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2012, 16:25 | #15 |
| Virusfund NSIS:Bundlore-B[Adw] Hier ist das gewünschte Log: Code:
ATTFilter # AdwCleaner v1.702 - Logfile created 07/16/2012 at 17:25:14 # Updated 13/07/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Administrator - MIRIAM-PC # Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\AskBarDis Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1} Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1242 octets] - [16/07/2012 17:25:14] ########## EOF - C:\AdwCleaner[R1].txt - [1370 octets] ########## |
Themen zu Virusfund NSIS:Bundlore-B[Adw] |
anti-malware, autostart, avast, beseitigen, code, dateien, erstellt, explorer, heuristiks/extra, heuristiks/shuriken, hängen, lag, log-datei, neu, problem, rechner, scan, service, service pack 3, sp3, speicher, system, version, virenproblem, virus, windows, windows xp |