Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Websteroids & Safe Web Alliance - Status der Infektion unbekannt

Websteroids & Safe Web Alliance - Status der Infektion unbekannt


Plagegeister aller Art und deren Bekämpfung: Websteroids & Safe Web Alliance - Status der Infektion unbekannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.12.2013, 15:12   #1
Niko91
 
Websteroids & Safe Web Alliance - Status der Infektion unbekannt - Beitrag

Websteroids & Safe Web Alliance - Status der Infektion unbekannt


Grüß euch liebes Trojaner Board,

ich hab vor ca. 1 Woche ein Problem mit "Websteroids" und "Safe Web Alliance" gehabt.

Zu Websteroids: Während der Anwedung von Firefox tauchten immer wieder kleine Raumschiffe auf dem Bildschirm auf. Websteroids war in den Addons von Firefox eingetragen, eine Deinstallation über Firefox zeigte aber keiner Wirkung - nach Neustart von Firefox stand es wieder drin.

Zu Safe Web Alliance:

Beim surfen im Web, insbesondere bei der Verwendung von google wurde ich immer wieder auf eine Seite geschickt, die sich "Safe Web Alliance" schimpfte, die mich vor den "Gefahren" der von mir gewählten Internetseiten warnte.

Außerdem öffneten sich immer wieder Werbefenster.

Ich vermute, dass ich mir die Maleware mit dem Programm "SplitCam" gezogen habe. Ich suchte damals nach einem Programm, mit dem ich meine Webcam heller und den Contrast erhöhen konnte, da stieß ich über chip.de auf SplitCam. Um aber eine aktuelle Version des Programms zu laden, nutzte ich nicht den chip.de download, sondern den von der splitCam HP. Kaspersky meldete mir bei der Ausführung der Installation ein Risiko. Da das Programm von chip.de empfohlen wurde, habe ich naiv auf "vertrauen" geklickt.

Dann fingen also die Probleme an und ich machte folgende Schritte:

Habe mit Kaspersky Pure 3.0 einen vollständigen Scan gemacht, ohne Ergebnis.

Zusätzlich habe ich mir Malewarebytes geholt, was auch zu jeder Menge Ergebnisse führte:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Niko :: QUESTMASTER3000 [Administrator]

Schutz: Aktiviert

05.12.2013 19:05:30
mbam-log-2013-12-05 (19-05-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 544851
Laufzeit: 2 Stunde(n), 19 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5952 -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 864 -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4664 -> Löschen bei Neustart.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 9144 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8050556E-4AD3-40BD-B338-7DBB0D5C10C8} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980} (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {5C65A93A-1057-11E1-9795-6C626D05B0FE} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {5C65A93A-1057-11E1-9795-6C626D05B0FE} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 8
C:\Users\Niko\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\01708241D6364ED18B5EE832B934F19B (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\98D435569D5645809B3BA6A582E1489A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\B80E78FA4809483D89860B59BC5DD0F6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\OpenCandy_98D435569D5645809B3BA6A582E1489A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.

Infizierte Dateien: 17
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Users\Niko\AppData\Roaming\ValueApps\IE\MonPrx.dll (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\877WGCL5\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWOAVKPB\checktbexist[1].exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWOAVKPB\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ80OHB9\mamstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ80OHB9\Setup_DE[1].exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8X9CVOJ\spstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\Downloads\privitize_secure.exe (PUP.Optional.Topmedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\Downloads\SplitCamSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Users\Niko\AppData\Roaming\OpenCandy\01708241D6364ED18B5EE832B934F19B\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\98D435569D5645809B3BA6A582E1489A\TuneUpUtilities2012_de-DE_1002174.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Niko\AppData\Roaming\OpenCandy\B80E78FA4809483D89860B59BC5DD0F6\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Die sichtbaren Störfaktoren sind seitdem behoben, ein zweiter Scan von Malewarebytes findet keine Gefahren mehr.

Wie kann ich nun sicher gehen, dass tatsächlich alle Gefahren behoben sind und vor allem, ob meine persönlichen Daten sicher sind?

FRST und GMER folgen im nächsten Post.

 

Themen zu Websteroids & Safe Web Alliance - Status der Infektion unbekannt
administrator, bildschirm, chip.de, download, kaspersky, malwarebytes, microsoft, problem, programm, pup.loadtubes, pup.optional.conduit, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.regcleanerpro.a, pup.optional.safemonitor.a, pup.optional.searchagent, pup.optional.searchdonkey.a, pup.optional.sweetim.a, pup.optional.topmedia, pup.optional.valueapps, regclean, safe web alliance, trojan.agent, trojaner board, websteroids


« Avira-Funde: TR/Drop.Vunop.1 und TR/Crypt.XPACK.Gen2 | "Ihr Computer wurde gesperrt... - Bundespolizei" »


Ähnliche Themen: Websteroids & Safe Web Alliance - Status der Infektion unbekannt


  1. Windows 8.1: Größtenteils behandelte Infektion, Symptome unbekannt
    Log-Analyse und Auswertung - 09.12.2014 (9)
  2. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  3. PUP.Optional.WebSteroids.A
    Plagegeister aller Art und deren Bekämpfung - 18.08.2014 (9)
  4. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  5. Websteroids lässt sich nicht entfernen - mit MyPhoneExplorer wohl installiert
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (19)
  6. Websteroids entfernen
    Anleitungen, FAQs & Links - 06.12.2013 (2)
  7. "Dark Mail Alliance" arbeitet an abhörsicherer Mail
    Nachrichten - 31.10.2013 (0)
  8. Pay Safe - PC gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (15)
  9. MSC unbekannt
    Alles rund um Windows - 20.06.2013 (3)
  10. Status: 0x00000e9 und Status:0xc0000001
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  11. TR/Atraps.Gen Unklarer Status Infektion
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (1)
  12. Status: Netzwerkadresse beziehen
    Netzwerk und Hardware - 18.01.2007 (9)
  13. error safe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  14. Error.Safe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (1)
  15. F@H-FAQ...Status?
    Lob, Kritik und Wünsche - 25.04.2005 (5)
  16. AGP Status aktivieren, wie?
    Netzwerk und Hardware - 07.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Websteroids & Safe Web Alliance - Status der Infektion unbekannt - Grüß euch liebes Trojaner Board, ich hab vor ca. 1 Woche ein Problem mit "Websteroids" und "Safe Web Alliance" gehabt. Zu Websteroids: Während der Anwedung von Firefox tauchten immer wieder - Websteroids & Safe Web Alliance - Status der Infektion unbekannt...
Archiv
Du betrachtest: Websteroids & Safe Web Alliance - Status der Infektion unbekannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131