Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund von ESET Onlinescanner -> Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2013, 09:58   #1
sabine78
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Hallo liebes Forum,

Kann mich bitte jemand unterstützen?

bei einem Routine Scan mit ESET Onlinescanner, kam folgender Befund heraus.

Code:
ATTFilter
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll	a variant of Win32/Bundled.Toolbar.Ask application
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe	a variant of Win32/Bundled.Toolbar.Ask application
C:\Users\Sumsisum\Documents\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeStudio.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeVideoDub.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe	Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
C:\Users\Sumsium\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQB9WUXE\ApnIC[1].0	a variant of Win32/Bundled.Toolbar.Ask application
C:\Users\Sumsium\AppData\Local\Temp\AskSLib.dll	a variant of Win32/Bundled.Toolbar.Ask application
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$R91QR4H\Backup Set 2012-11-10 141724\Backup Files 2012-11-10 141724\Backup files 18.zip	HTML/ScrInject.B.Gen virus
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RIS93TM\Backup Set 2012-11-17 130838\Backup Files 2012-11-17 130838\Backup files 17.zip	Win32/OpenCandy application
G:\$RECYCLE.BIN\S-1-5-21-132197110-3117043442-3119173927-1000\$RTDM8ZS\Backup Set 2012-11-24 230625\Backup Files 2012-11-24 230625\Backup files 21.zip	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions\ff.net\11_PERUSING_THE_SHELVES\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeStudio.exe	a variant of Win32/Bundled.Toolbar.Ask application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter(1).exe	Win32/OpenCandy application
G:\Sabines Datein\Fanktiktions_13.03.2013\ff.net\11_PERUSING_THE_SHELVES\FreeVideoToMP3Converter.exe	Win32/OpenCandy application
G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 115.zip	Win32/OpenCandy application
G:\Sabines Datein\SUMSISUM-PC\Backup Set 2012-12-24 135906\Backup Files 2012-12-24 135906\Backup files 23.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 125.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 27.zip	Win32/OpenCandy application
G:\SUMSISUM-PC\Backup Set 2013-01-24 191453\Backup Files 2013-01-24 191453\Backup files 28.zip	Win32/OpenCandy application
         

Malwarebytes Befund war negativ

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.20.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Sumsium :: SUMSISUM-PC [Administrator]

23.06.2013 08:18:26
mbam-log-2013-06-23 (08-18-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 647002
Laufzeit: 2 Stunde(n), 18 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 23.06.2013, 10:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?
__________________

__________________

Alt 23.06.2013, 10:05   #3
ryder
/// TB-Ausbilder
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Ich hoffe du liest auch selbst das, was du uns hier postest. Die Funde sind alle samt Werbung und ungefährlich. Werbung die du dir selbst heruntergeladen und installiert hast:

Zitat:
C:\Users\Sumsisum\Downloads\FreeAVIVideoConverter.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031(1).exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeScreenVideoRecorder_2.5.27.1031.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeStudio.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeVideoDub.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeDownload.exe Win32/OpenCandy application
C:\Users\Sumsisum\Downloads\FreeYouTubeToMP3Converter.exe Win32/OpenCandy application
Da ja alles free und kostenlos sein muss ist eben auch Werbung dabei.
__________________
__________________

Alt 23.06.2013, 10:26   #4
sabine78
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



ja dacht ich mir fast ( mit Werbung) wollt nur sichergehen bevor ich es lösche.

Die ASK Toolbar ist hartnäckig.

Alt 23.06.2013, 10:28   #5
ryder
/// TB-Ausbilder
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.06.2013, 10:29   #6
sabine78
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Zitat:
Zitat von schrauber Beitrag anzeigen
Hi,

da wird der Inhalt des Papierkorbs angemeckert, Antivir weil es Adware mitinstalliert, und ein backup, sowie deine Dowloads.

Auf den ersten Blick nix weltbewegendes.

Probleme mit dem Rechner?
nö keine Probleme, läuft alles sauber

Befund von AdwCleaner


Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 23/06/2013 um 11:33:10 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Sumsium - SUMSISUM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sumsium\Downloads\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Users\Sumsisum\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\extensions\staged
Ordner Gelöscht : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\jetpack
Ordner Gelöscht : C:\Users\Sumsium\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Sumsium\AppData\Roaming\Mozilla\Firefox\Profiles\h8p7mo5w.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Sumsisum\AppData\Roaming\Mozilla\Firefox\Profiles\69ur57oa.default\prefs.js

Gelöscht : user_pref("extensions.enabledAddons", "amznUWL2@amazon.com:1.10,DivXWebPlayer@divx.com:2.0.2.039,afu[...]

-\\ Google Chrome v14.0.835.186

Datei : C:\Users\Sumsium\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Sumsisum\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2163] : urls_to_restore_on_startup = [ "hxxps://mail.google.com/mail/u/0/?ui=2&shva=1#inbox", "hxxps:[...]

*************************

AdwCleaner[S1].txt - [4032 octets] - [23/06/2013 11:33:10]

########## EOF - C:\AdwCleaner[S1].txt - [4092 octets] ##########
         

Alt 23.06.2013, 10:43   #7
ryder
/// TB-Ausbilder
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Das sollte eigentlich die meiste Webung gekillt haben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.06.2013, 10:44   #8
sabine78
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Super, vielen lieben Dank!

Alt 23.06.2013, 10:45   #9
ryder
/// TB-Ausbilder
 
Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Yo gerne.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.06.2013, 16:03   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von ESET Onlinescanner -> Viren - Standard

Fund von ESET Onlinescanner -> Viren



Zitat:
Zitat von ryder Beitrag anzeigen
Ich schätze schrauber würde dir jetzt auch das Folgende empfehlen:
genau
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fund von ESET Onlinescanner -> Viren
administrator, anti-malware, antivir, appdata, autostart, avira, code, datei, dateien, desktop, escan, eset, explorer, folge, forum, fund, internet, microsoft, scan, speicher, variant, version, viren, win, windows



Ähnliche Themen: Fund von ESET Onlinescanner -> Viren


  1. ESET Onlinescanner Fund
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (3)
  2. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  3. Fund von Eset online Scanner
    Log-Analyse und Auswertung - 01.06.2014 (5)
  4. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  5. a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (18)
  6. Trojaner gefunden über ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (15)
  7. viren fund auf dem laptop
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (15)
  8. HTML/Infected.WebPage.Gen3 Fund auf langsamem Labtop/ESET hängt
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (12)
  9. Viren Fund durch Antivir - TR/Offend und TR/Minggy 3.30
    Log-Analyse und Auswertung - 23.02.2012 (27)
  10. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  11. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  12. Kein konkretes Problem, aber Fund Adware.ADON bei ESET
    Log-Analyse und Auswertung - 17.09.2011 (4)
  13. ESET Smart Security oder ESET NOD32 Antivirus?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2010 (1)
  14. Internet geht nicht mehr, Fund von mehreren Viren - was tun?
    Log-Analyse und Auswertung - 23.12.2009 (1)
  15. Täglicher Viren fund des selben virus
    Plagegeister aller Art und deren Bekämpfung - 09.02.2008 (11)

Zum Thema Fund von ESET Onlinescanner -> Viren - Hallo liebes Forum, Kann mich bitte jemand unterstützen? bei einem Routine Scan mit ESET Onlinescanner, kam folgender Befund heraus. Code: Alles auswählen Aufklappen ATTFilter C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant - Fund von ESET Onlinescanner -> Viren...
Archiv
Du betrachtest: Fund von ESET Onlinescanner -> Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.