Fund von ESET Onlinescanner -> Viren

sabine78 · 23.06.2013, 09:58

Hallo liebes Forum,

Kann mich bitte jemand unterstützen?

bei einem Routine Scan mit ESET Onlinescanner, kam folgender Befund heraus.

Code:

ATTFilter

C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll	a variant of Win32/Bundled.Toolbar.Ask application
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe	a variant of Win32/Bundled.Toolbar.Ask application
C:\Users\Sumsisum\Documents\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeStudio.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeVideoDub.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
C:\Users\Sumsium\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQB9WUXE\ApnIC[1].0	a variant of Win32/Bundled.Toolbar.Ask application
C:\Users\Sumsium\AppData\Local\Temp\AskSLib.dll	a variant of Win32/Bundled.Toolbar.Ask application
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$R91QR4H\Backup Set 2012-11-10 141724\Backup Files 2012-11-10 141724\Backup files 18.zip	HTML/ScrInject.B.Gen virus
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RIS93TM\Backup Set 2012-11-17 130838\Backup Files 2012-11-17 130838\Backup files 17.zip	Win32/OpenCandy application
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RTDM8ZS\Backup Set 2012-11-24 230625\Backup Files 2012-11-24 230625\Backup files 21.zip	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeStudio.exe	a variant of Win32/Bundled.Toolbar.Ask application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter(1).exe	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter.exe	Win32/OpenCandy application
G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 115.zip	Win32/OpenCandy application
G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 23.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 125.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 27.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 28.zip	Win32/OpenCandy application

Malwarebytes Befund war negativ

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.20.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Sumsium :: SUMSISUM-PC [Administrator]

23.06.2013 08:18:26
mbam-log-2013-06-23 (08-18-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 647002
Laufzeit: 2 Stunde(n), 18 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

schrauber · 23.06.2013, 10:05

Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?

ryder · 23.06.2013, 10:05

Ich hoffe du liest auch selbst das, was du uns hier postest. Die Funde sind alle samt Werbung und ungefährlich. Werbung die du dir selbst heruntergeladen und installiert hast:

Zitat:

C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeStudio.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeVideoDub.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe Win32/OpenCandy application

Da ja alles free und kostenlos sein muss ist eben auch Werbung dabei.

sabine78 · 23.06.2013, 10:26

ja dacht ich mir fast ( mit Werbung) wollt nur sichergehen bevor ich es lösche.

Die ASK Toolbar ist hartnäckig.

ryder · 23.06.2013, 10:28

Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

sabine78 · 23.06.2013, 10:29

Zitat:

Zitat von schrauber

Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?

nö keine Probleme, läuft alles sauber

Befund von AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 23/06/2013 um 11:33:10 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Sumsium - SUMSISUM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sumsium\Downloads\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Users\Sumsisum\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\staged
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\jetpack
Ordner Gelöscht : C:\Users\Sumsium\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Sumsium\AppData\Roaming\Mozilla\Firefox\Profiles\h8p7mo5w.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\prefs.js

Gelöscht : user_pref("extensions.enabledAddons", "amznUWL2@amazon.com:1.10,DivXWebPlayer@divx.com:2.0.2.039,afu[...]

-\\ Google Chrome v14.0.835.186

Datei : C:\Users\Sumsium\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Sumsisum\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2163] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?ui=2&shva=1#inbox", "hxxps:[...]

*************************

AdwCleaner[S1].txt - [4032 octets] - [23/06/2013 11:33:10]

########## EOF - C:\AdwCleaner[S1].txt - [4092 octets] ##########

ryder · 23.06.2013, 10:43

Das sollte eigentlich die meiste Webung gekillt haben.

sabine78 · 23.06.2013, 10:44

Super, vielen lieben Dank!

ryder · 23.06.2013, 10:45

Yo gerne.

schrauber · 23.06.2013, 16:03

Zitat:

Zitat von ryder

Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:

genau

23.06.2013, 10:05	#2
schrauber /// the machine /// TB-Ausbilder	Fund von ESET Onlinescanner -> Viren Hi, da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads. Auf den ersten Blick nix weltbewegendes. Probleme mit dem Rechner? __________________ __________________

23.06.2013, 10:43	#7
ryder /// TB-Ausbilder	Fund von ESET Onlinescanner -> Viren Das sollte eigentlich die meiste Webung gekillt haben. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

23.06.2013, 10:45	#9
ryder /// TB-Ausbilder	Fund von ESET Onlinescanner -> Viren Yo gerne. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Fund von ESET Onlinescanner -> Viren

Plagegeister aller Art und deren Bekämpfung: Fund von ESET Onlinescanner -> Viren