Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2017, 02:05   #1
zpwoeller
 
"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C" - Standard

"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"



Hallo zusammen

ESET hat auf meinem Rechner einige Funde im Bereich "eventuell unerwünscht" oder "potenziell unsicher" gemacht.

Da es sich "nur" um "potenziell unsichere" oder "eventuell unerwünschte" Anwendungen handelt und nicht um Viren oder Trojaner (?), gehe ich davon aus, dass Löschen mit ESET reicht. Oder mach ich mir das zu einfach? Könnten die Dateien gefährlicher sein, als ESET sie einstuft?

Malwarebytes Anti-Malware , adwcleaner, Emsisoft Emergency Kit und McAfee haben alle nichts gefunden. Nur ESET hat gewarnt.

ESET-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=init
# utc_time=2017-04-11 09:39:22
# local_time=2017-04-11 11:39:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 33029
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=updated
# utc_time=2017-04-11 09:44:34
# local_time=2017-04-11 11:44:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# engine=33029
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-11 10:59:50
# local_time=2017-04-12 12:59:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2339833 23282204 0 0
# scanned=523382
# found=2
# cleaned=0
# scan_time=4515
sh=667E1905B70BEADABEC4E5062448B208E014E443 ft=1 fh=15cb2758f11b420b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Users\***\Downloads\CheckDisk - CHIP-Installer.exe"
sh=819890343B07DAA0BE0F9FF33ED6ED9E6DFD1D3E ft=1 fh=089664603a5c9d60 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="E:\Users\***\Downloads\ifunbox3109_setup - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=init
# utc_time=2017-05-26 12:48:44
# local_time=2017-05-26 02:48:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 33515
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=updated
# utc_time=2017-05-26 12:50:10
# local_time=2017-05-26 02:50:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# engine=33515
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2017-05-26 01:47:21
# local_time=2017-05-26 03:47:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1368311 27137055 0 0
# scanned=501720
# found=9
# cleaned=9
# scan_time=3430
sh=25CF9B7BB46B581ED8DE03DDC56E1574087CACAA ft=1 fh=10c5a1651be6049d vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Users\***\Desktop\ccsetup326.exe"
sh=2807F64B749DF114F021593F2F4D60195A51F987 ft=1 fh=a40243e1e458f2f1 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Users\***\Desktop\29002_ccsetup325.exe"
sh=91352F7C0C03DBAFE73A9D7B2539C7B346EF9582 ft=1 fh=50f3aee05957228d vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Users\***\Downloads\ccsetup514.exe"
sh=32629BACCE01713B5C3AF5DBB637266C4F9C03FB ft=1 fh=190a486c9efa0a34 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Users\***\Downloads\FreeYouTubeToMP3Converter(1).exe"
sh=E97A979585BACDE8BD15559E9BC33F5708486572 ft=1 fh=1391cd3cdfbeff16 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Users\***\Downloads\FreeYouTubeToMP3Converter.exe"
sh=667E1905B70BEADABEC4E5062448B208E014E443 ft=1 fh=15cb2758f11b420b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Users\***\Downloads\CheckDisk - CHIP-Installer.exe"
sh=32629BACCE01713B5C3AF5DBB637266C4F9C03FB ft=1 fh=190a486c9efa0a34 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Users\***\Downloads\FreeYouTubeToMP3Converter(1).exe"
sh=E97A979585BACDE8BD15559E9BC33F5708486572 ft=1 fh=1391cd3cdfbeff16 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Users\***\Downloads\FreeYouTubeToMP3Converter.exe"
sh=819890343B07DAA0BE0F9FF33ED6ED9E6DFD1D3E ft=1 fh=089664603a5c9d60 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Users\***\Downloads\ifunbox3109_setup - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=init
# utc_time=2017-05-26 01:57:53
# local_time=2017-05-26 03:57:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 33515
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=updated
# utc_time=2017-05-26 01:58:22
# local_time=2017-05-26 03:58:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# engine=33515
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2017-05-26 02:53:33
# local_time=2017-05-26 04:53:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1372283 27141027 0 0
# scanned=502224
# found=0
# cleaned=0
# scan_time=3311
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0c36595a1137d14f8dc5cb27c7b03b68
# end=init
# utc_time=2017-05-26 08:35:19
# local_time=2017-05-26 10:35:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
         
(Verstehe nicht warum ich noch einen Chip-Installer rumliegen hab, sowas benutz ich schon lange + aus Prinzip nicht mehr.)

Reicht hier Löschen mit ESET aus? Oder muss ich noch weitere Schritte unternehmen?



P.S. Firefox meldete mir beim LogIn auf TrojanerBoard, dass die Seite über keine sichere Verbindung verfüge?? Komisch, woran liegt denn das? Falscher Alarm durch Firefox-Update kürzlich?

Alt 29.05.2017, 08:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C" - Standard

"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"



Da wurden doch nur die Setup-Dateien gefunden, oder etwa nicht?

Zitat:
P.S. Firefox meldete mir beim LogIn auf TrojanerBoard, dass die Seite über keine sichere Verbindung verfüge?? Komisch, woran liegt denn das? Falscher Alarm durch Firefox-Update kürzlich?
Das fällt dir jetzt erst auf? Lies mal --> https://heise.de/-3606572

Das ist schon seit Firefox 51 so
__________________

__________________

Alt 29.05.2017, 18:49   #3
zpwoeller
 
"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C" - Standard

"Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"



Vielen Dank für Deine Antwort!
Zitat:
Zitat von cosinus Beitrag anzeigen
Da wurden doch nur die Setup-Dateien gefunden, oder etwa nicht?
Die Einstufung als "potenziell gefährlich" durch ESET stimmte mich misstrauisch. Und weil ich nix davon verstehe, fehlt mir das Sachverständnis, um harmlose Dinge als harmlos zu erkennen. Aus deiner Frage schlussfolger ich jetzt aber, dass die Funde unbedenklich sind und dass das Problem mit Löschen bereits behoben ist, weil es nur um Setup-Dateien geht?


Zitat:

Das fällt dir jetzt erst auf? Lies mal --> https://heise.de/-3606572

Das ist schon seit Firefox 51 so
Danke für den Link. Das fällt mir tatsächlich erst jetzt auf.. komisch, vlt habe ich die Meldung bis anhin schlicht nicht bemerkt
__________________

Antwort

Themen zu "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"
alarm, anti-malware, anwendungen, code, converter, dateien, desktop, downloader, escan, firefox, found, gen, löschen, mcafee, nichts, onlinescan, rechner, seite, setup, trojaner, unerwünscht, verbindung, version, viren, win



Ähnliche Themen: "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"


  1. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  2. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  3. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  9. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C" - Hallo zusammen ESET hat auf meinem Rechner einige Funde im Bereich "eventuell unerwünscht" oder "potenziell unsicher" gemacht. Da es sich "nur" um "potenziell unsichere" oder "eventuell unerwünschte" Anwendungen handelt und - "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C"...
Archiv
Du betrachtest: "Bundled.Toolbar.Google.D/E", "OpenCandy.A" und "DownloadSponsor.C" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.