BI_RunOnce und pricepeep_130001_0101.exe

Thesi · 25.05.2013, 17:28

Hallo liebe Community,

ich hatte mir vorhin HyperCam installiert und schon bei der Installation gesehen, dass er versucht ToolBars zu installieren. Ich habe bei beiden die Haken entfernt und nur HyperCam installiert. Nach der Installation hatte ich auch keine ToolBar in meinem Firefox oder habe irgendwas anderes bemerkt.

Als ich allerdings gerade einen Scan mit Malwarebytes gemacht habe, hat er etwas gefunden.
Und da ich seit dem letzten Scan nichts anderes als die HyperCam installiert habe muss es wohl dabei auf den Rechner gekommen sein. (Obwohl ich meiner Ansicht nach bei allen anderen Progs den Haken entfernt hatte).
Und Avast hatte dann auch noch einen Fund. Hier von beiden die Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thesi :: THESI-PC [Administrator]

25.05.2013 17:02:50
mbam-log-2013-05-25 (17-02-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256389
Laufzeit: 1 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Thesi\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und im Anhang seht ihr das Bild vom Avast Logfile.

Danach habe ich noch Adwcleaner laufen lassen und der hatte leider auch noch was gefunden...

Hier das Logfile davon:

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 25/05/2013 um 18:09:30 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Thesi - THESI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thesi\Desktop\adwcleaner_2.3.0.1.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Thesi\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.v9.com/newtab --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Thesi\AppData\Roaming\Mozilla\Firefox\Profiles\qzsyd68z.default\prefs.js

Gelöscht : user_pref("extensions.fasterfox.addit.remoteInstallItems", "{ \"software\": {\"134\": {\"id\": \"134[...]

*************************

AdwCleaner[R1].txt - [1134 octets] - [25/05/2013 18:08:27]
AdwCleaner[S1].txt - [1103 octets] - [25/05/2013 18:09:30]

########## EOF - C:\AdwCleaner[S1].txt - [1163 octets] ##########

Nun die wichtige Frage. Haben Malwarebytes und Co. die Schädlinge unschädlich gemacht, oder ist noch weiteres zu erledigen?
PS: ich habe nichts auffälliges an meinem System bemerkt. Wie gesagt, die Browser Leiste ist sauber. Es kommen keine Pop-Ups, ich werde nirgendwo hin weitergeleitet...

Ich bedanke mich jetzt schon mal für die Zeit, die ihr euch nehmt!

Lg
Thesi

BI_RunOnce und pricepeep_130001_0101.exe

Plagegeister aller Art und deren Bekämpfung: BI_RunOnce und pricepeep_130001_0101.exe

BI_RunOnce und pricepeep_130001_0101.exe