Trojaner-Board - Fund von ESET Onlinescanner -> Viren

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Fund von ESET Onlinescanner -> Viren (https://www.trojaner-board.de/137049-fund-eset-onlinescanner-viren.html)

Fund von ESET Onlinescanner -> Viren

Hallo liebes Forum,

Kann mich bitte jemand unterstützen?

bei einem Routine Scan mit ESET Onlinescanner, kam folgender Befund heraus.

Code:

C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll        a variant of Win32/Bundled.Toolbar.Ask application

C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe        a variant of Win32/Bundled.Toolbar.Ask application

C:\Users\Sumsisum\Documents\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeStudio.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeVideoDub.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe        Win32/OpenCandy application

C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe        Win32/OpenCandy application

C:\Users\Sumsium\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQB9WUXE\ApnIC[1].0        a variant of Win32/Bundled.Toolbar.Ask application

C:\Users\Sumsium\AppData\Local\Temp\AskSLib.dll        a variant of Win32/Bundled.Toolbar.Ask application

G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$R91QR4H\Backup Set 2012-11-10 141724\Backup Files 2012-11-10 141724\Backup files 18.zip        HTML/ScrInject.B.Gen virus

G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RIS93TM\Backup Set 2012-11-17 130838\Backup Files 2012-11-17 130838\Backup files 17.zip        Win32/OpenCandy application

G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RTDM8ZS\Backup Set 2012-11-24 230625\Backup Files 2012-11-24 230625\Backup files 21.zip        Win32/OpenCandy application

G:\Sabines Datein\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe        Win32/OpenCandy application

G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeStudio.exe        a variant of Win32/Bundled.Toolbar.Ask application

G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter(1).exe        Win32/OpenCandy application

G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter.exe        Win32/OpenCandy application

G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 115.zip        Win32/OpenCandy application

G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 23.zip        Win32/OpenCandy application

G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 125.zip        Win32/OpenCandy application

G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 27.zip        Win32/OpenCandy application

G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 28.zip        Win32/OpenCandy application

Malwarebytes Befund war negativ

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.06.20.08
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16618

Sumsium :: SUMSISUM-PC [Administrator]
 

23.06.2013 08:18:26

mbam-log-2013-06-23 (08-18-26).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 647002

Laufzeit: 2 Stunde(n), 18 Minute(n), 53 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?

Ich hoffe du liest auch selbst das, was du uns hier postest. Die Funde sind alle samt Werbung und ungefährlich. Werbung die du dir selbst heruntergeladen und installiert hast:

Zitat:

C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeStudio.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeVideoDub.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe Win32/OpenCandy application

Da ja alles free und kostenlos sein muss ist eben auch Werbung dabei.

ja dacht ich mir fast ( mit Werbung) wollt nur sichergehen bevor ich es lösche.

Die ASK Toolbar ist hartnäckig.

Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Zitat:

Zitat von schrauber (Beitrag 1092703)

Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?

nö keine Probleme, läuft alles sauber

Befund von AdwCleaner

Code:

# AdwCleaner v2.303 - Datei am 23/06/2013 um 11:33:10 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Sumsium - SUMSISUM-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Sumsium\Downloads\adwcleaner2303.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\foxydeal.sqlite

Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\searchplugins\11-suche.xml

Ordner Gelöscht : C:\Users\Sumsisum\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\afurladvisor@anchorfree.com

Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\staged

Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\jetpack

Ordner Gelöscht : C:\Users\Sumsium\AppData\Roaming\dvdvideosoftiehelpers
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16611
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Users\Sumsium\AppData\Roaming\Mozilla\Firefox\Profiles\h8p7mo5w.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\prefs.js
 

Gelöscht : user_pref("extensions.enabledAddons", "amznUWL2@amazon.com:1.10,DivXWebPlayer@divx.com:2.0.2.039,afu[...]
 

-\\ Google Chrome v14.0.835.186
 

Datei : C:\Users\Sumsium\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Sumsisum\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.2163] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?ui=2&shva=1#inbox", "hxxps:[...]
 

*************************
 

AdwCleaner[S1].txt - [4032 octets] - [23/06/2013 11:33:10]
 

########## EOF - C:\AdwCleaner[S1].txt - [4092 octets] ##########

Das sollte eigentlich die meiste Webung gekillt haben.

Super, vielen lieben Dank!
:taenzer:

Zitat:

Zitat von ryder (Beitrag 1092718)

Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:

genau :D