Hallo Community!
Ich habe diesmal ein Virenproblem auf meinem Windows XP SP3 Rechner: Und zwar habe ich heute bei einem Scan den Virus "NSIS:Bundlore-B[Adw]" gefunden, der in einer Setup.exe enthalten ist.
Mal abgesehen davon, dass ich keine Ahnung habe, woher diese Setup.exe stammt (sie lag vor der Verlagerung in den Viren-Container durch Avast! im Downloads-Ordner O.o), weiß ich auch nicht, wie ich den wieder beseitigen soll, denn das System möchte ich nicht neu aufsetzen.
Ich würde gerne die Avast!-Logdatei vom heutigen Scan anhängen, aber leider gibt es keine, ich weiß nicht, ob Avast! überhaupt welche von selbst erstellt, wenn ihr mir da weiterhelfen könnt, werde ich euch die Log-Datei natürlich nachreichen.
Malwarebytes-Scan habe ich danach auch gemacht, aber der Scan hat keine Funde zum Vorschein gebracht:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: MIRIAM-PC [Administrator]

13.07.2012 12:30:09
mbam-log-2012-07-13 (12-30-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347327
Laufzeit: 2 Stunde(n), 30 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Über Hilfe eurerseits freue ich mich sehr und ich hoffe, es kann mir wieder so toll geholfen werden wie beim letzten Mal
Wenn ihr mehr Informationen braucht, bitte ansprechen.
MfG!

So, hab jetzt noch einmal einen Scan mit Avast! gemacht und dabei auch eingestellt, dass ein Bericht erstellt wird. Leider wurde aber keiner erstellt.
Es erschien zwar ein Button mit "Bericht anzeigen", jedoch passierte beim Draufklicken nichts, auch im Programmordner von Avast! findet sich nichts und die Windows-Suche fruchtet auch nicht ...
Wie soll ich jetzt weiter vorgehen?

Dann könntest du aber wenigstens posten welche setup.exe das ist, in welchen Pfad die genau liegt!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo Arne!
Entschuldige, dass ich dir den Dateipfad nicht angegeben hatte, aber das hatte ich wohl schlichtweg vergessen
Also hier ist dann der Pfad:

d:\Eigene Dateien\Downloads

d: ist eine Partition meiner Festplatte, auf der ich meine Daten, wie Bilder und Dokumente speichere.
Jetzt ist mir aber auch aufgefallen, dass die Datei Setup.exe nicht zwangsläufig eine exe-Datei sein muss, denn ich habe die Einstellung, dass mir die Dateiendungen nicht angezeigt werden, demnach könnte es auch ein Bild oder dergleichen sein... Da ich manchmal nach Bildern für meinen Desktop oder dergleichen google, kann das sogar recht wahrscheinlich sein. Das Icon der setup.exe war aber ein gelber, geöffneter Karton. Wie gesagt, war, denn die Datei wurde ja in den Viren-Container verschoben.
Außerdem gibt es sonst keine Auffälligkeiten am Rechner.

Wie groß ist die Setup denn?
Wenn unter 32 MB dann werte sie mal hier aus => http://www.virustotal.com

Hallo Arne!
Also, ich habe unter "Eigenschaften" der Datei im Virencontainer herausgefunden, dass die Datei 230873 ? groß ist, Byte, KB oder MB stand nicht dahinter, aber wenn es 230873 Byte sind, dann wären das 0,22 MB und wenn es 230873 KB sind, dann sind es 225 MB.
Das Problem ist aber, dass ich die Datei selbst bei einer Größe von unter 32 MB nicht hochladen kann, weil die Datei nicht mehr an ihrem Ursprungsort, sondern im Virencontainer liegt und da weiß ich nicht, wie ich da jetzt rankommen soll um sie hochzuladen ... Soll ich die Datei wieder aus dem Container herausnehmen oder gibt es da einen anderen Trick?
Danke schonmal für deine Hilfe!

Versuch die Datei mal wiederherzustellen und dann die Größe herauszufinden per Rechtsklick => Eigenschaften
Evtl ist auf der Eigenschaftsseite auch ein Reiter Version mit Infos über den Hersteller
Ich denke das wir das hier eher mit einem Fehlalarm zu tun haben aber mal sehen

Guten Abend Arne!
Das Wiederherstellen klappt zwar, aber wenn ich die Eigenschaften öffnen möchte, meldet sich Avast! und schiebt das Ding sofort wieder in den Container -.-
Das Eigenschaften-Fenster ist dann zwar noch offen, aber überall steht nur noch 0 Byte, hat also nichts geholfen.
Dann wollte ich es gerade nach einer erneuten Wiederherstellung bei VirusTotal hochladen und scannen lassen, aber wenn ich auf Scan It! klicke, passiert nichts, vielleicht ist die Datei zu groß?
Was tun?
Darf ich wohl mal fragen warum du denkst, dass das ganze ein Fehlalarm ist? Würd mich schon mal interessieren, denn das wäre natürlich mehr als gut

Kleiner Edit: Die Eigenschaften konnte ich nun doch einsehen, auch wenn Avast! das Ding wieder in den Container verschoben hat und die Dateigröße beträgt 225 KB.
Weitere relevante Infos gab es nicht zu finden, nur ist mir aufgefallen, dass in diesem Programm mit DOS-Befehlen gearbeitet wird, da man dort Schriftart und dergleichen einstellen konnte und im Vorschaufenster war eine DOS-Box zu sehen. Hilft dir das weiter?

Avast Echtzeitschutz deaktivieren!
Stell das Teil dann wieder her und lad die Datei hier hoch => http://www.trojaner-board.de/54791-a...ner-board.html

So, ich hab die setup.exe jetzt hochgeladen, dabei ist mir aber aufgefallen, dass es jetzt, nachdem ich die Eigenschaften vorhin eingesehen habe, in genau demselben Ordner eine Art Verknüpfung (zumindest steht es da so) gibt, die setup.PIF heißt und als Icon das Logo von MS-DOS hat. Ist das normal oder soll ich das auch nochmal hochladen?
Entschuldige die ständigen Edits, aber kann es sein, dass diese Verknüpfung lediglich eine Verknüpfung zur besagten setup.exe ist? Vielleicht habe ich einfach falsch geklickt oder die Datei ein Stück gezogen.

Die Datei ist leer! Stell vor dem Upload den Virenscanner ab!

Entschuldige vielmals, aber ich hatte gerade ein kleines Problem mit dem Upload und hab dann noch einmal die setup.exe wiederhergestellt und dabei Avast! wieder aktiviert und dann habe ich wohl vergessen, es wieder zu deaktivieren
Nun gut, jetzt müsste es aber geklappt haben.

Diese setup soll angeblich einen Videocodec installieren, enthält aber Adware, also keinen Schädling, aber nervige Werbung => https://www.virustotal.com/file/fea1...is/1342382014/

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code: Alles auswählenAufklappen

ATTFilter

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         

Poste nun den Inhalt der log.txt.

So, der Scan ist durch und hier ist das Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c047c21f672c944ebf1347d664abfc97
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-15 10:24:25
# local_time=2012-07-16 12:24:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 249 249 0 0
# scanned=148801
# found=1
# cleaned=0
# scan_time=7743
D:\Eigene Dateien\Downloads\setup.exe	Win32/Adware.Bundlore application (unable to clean)	00000000000000000000000000000000	I
         

Ist natürlich wieder die besagte setup.exe ...

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hier ist das gewünschte Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v1.702 - Logfile created 07/16/2012 at 17:25:14
# Updated 13/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - MIRIAM-PC
# Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\AskBarDis
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1242 octets] - [16/07/2012 17:25:14]

########## EOF - C:\AdwCleaner[R1].txt - [1370 octets] ##########
         

Dir wird sicherlich sofort das Schlagwort "Softonic" ins Auge fallen. Jedoch muss ich dir versichern, dass ich dort wissentlich nichts heruntergeladen habe. Mir ist nur beim Download von Avast! auf der Herstellerseite bei einem anderen Computer aufgefallen, dass man nach Softonic verwiesen wird, wahrscheinlich ist hier ähnliches vorgefallen.