Windows 7, Evtl. Malware-Befall, FileOpenerSetup.exe
 

Hallo Liebes Trojaner-Board,
wie mein Name schon vermuten lässt habe ich mich schon ein bisschen mit meinem eventuellen Befall auseinander gesetzt. Allerdings bin ich mir nicht ganz sicher ob ich jetzt sauber bin oder nicht.

Folgende Situation in Stichpunkten:
-Neuer Laptop, HDD mit Win8 raus, SSD rein, Win7 vom Stick installiert
-Ethernet-Kabel rein, Windows Updates laden lassen
-Unbekannte Geräte im Gerätemanager mit Treibern von der Lenovo HP erkannt und installiert (Chipsatz, Kartenlesegerät und WLAN-Wan)
-IE gestartet um den FF herunterzuladen (Allerdings noch kein Adblock Edge, NoScript und co installiert...)
-Avast und OnlineArmor von der Hersteller HP heruntergeladen und installiert (Inkl Updates und Neustarts) -> Allerdings OnlineArmor für die ganzen Installationen in den Lernmodus (=Lässt alles durch) versetzt
-TrueCrypt, LibreOffice, Nvidia dingens, Adobe Reader, Adobe Flash heruntergeladen und teilweise installiert

Heute wollte ich mit dem Laptop konfigurieren fortfahren und bin im DL Ordner auf eine FileOpenerSetup.exe gestoßen. Ausversehen habe ich diese auch geöffnet. Als ich dann gemerkt habe, dass es ein unbekanntes Programm ist, bin ich schnell zum X geflitzt und hab die Anwendung geschlossen. Die Installation war also nicht komplett durch. Allerdings hatte das Programm schon eine "Continue FileOpener Setup"-Verknüpfung auf dem Desktop abgelegt.

Gerade eben habe ich Spybot und Emsisoft Anti-Malware installiert und durchlaufen lassen. Nur ein paar Cookies wurden gemeldet.
Per msconfig konnte ich im Autostart oder unter den Diensten nichts von einem FileOpener finden.
Ich habe auch nicht mit dem Firefox in der zwischenzeit gesurft. Dafür habe ich meinen PC.
Ich möchte ungern Windows neu aufsetzen, weil ich schon alle möglichen Einstellungen vorgenommen habe. Das würde mich wieder einen Tag Zeit kosten...

Über den DL-Verlauf vom FF konnte ich sehen, dass die Datei hier heruntergeladen wurde:
bzw:
Ich sehe in dem Link "www.disk-tools.com". Stimmt. Ich habe nach der TrueCrypt installation eigentlich Daemon Tools herunterladen wollen, weil ich noch dachte, dass die ISO Datei nach dem Verschlüsseln geprüft werden muss. Muss sie aber nicht mehr. Deshalb habe ich die Daemon Tools HP wieder verlassen...
Virustotal:
Anubiz:
defogger:
FRST:
GMER
Wie kommt diese Datei automatisch in meinen Download-Ordner? War es die Daemon Tools Seite?
Bin ich jetzt sicher, weil ich die Installation rechtzeitig abgebrochen habe oder muss ich noch mehr gegen den evtl. Befall unternehmen?

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

FRST Additions Logfile:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

AdwCleaner hat ergeben:
JRT hat ergeben:
FRST hat ergeben:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESET:
SecurityCheck:
FRST, neu:

Das Windows Wartungscenter habe ich absichtlich deaktiviert.

FRST, neu:
FRST Addition, neu:

Danke für die Hilfe. Probleme hatte ich nicht. Allerdings bin ich mir auch nicht sicher, dass ich wirklich sauber bin. Ist es sonst üblich, dass die Anti-Malware-Programme den Schädling von 2014 aufspüren würden?