Trojaner-Board - ggf. Infizierter PC

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - ggf. Infizierter PC - Eset fand Open Candy? (https://www.trojaner-board.de/113878-ggf-infizierter-pc-eset-fand-open-candy.html)

ggf. Infizierter PC - Eset fand Open Candy?

Hallo zusammen,

vor ein paar Tagen wurde mich von Cosinus wunderbar geholfen (danke nochmals hierfür). Leider wurden von dem infizierten PC kurz bevor aufgefallen ist, dass er infiziert ist, noch Daten überspielt. Nun wollte ich vorsichtshalber den PC überprüfen, auf den die Daten geladen wurden. Ich habe dazu Malwarebytes und ESET laufen lassen. Malwarebytes hat nichts gefunden, Eset leider schon. Beide LOGs hier:

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.19.03
 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Naddel :: NADDEL-PC [Administrator]
 

Schutz: Aktiviert
 

19.04.2012 22:12:01

mbam-log-2012-04-19 (22-12-01).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 194397

Laufzeit: 1 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=0df4294bdd77c9478f9f8cb0c690711f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2012-04-19 08:48:42

# local_time=2012-04-19 10:48:42 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=4096 16777215 100 0 0 0 0 0

# compatibility_mode=5893 16776574 66 85 22169586 86496512 0 0

# compatibility_mode=8192 67108863 100 0 101 101 0 0

# scanned=137608

# found=2

# cleaned=0

# scan_time=1860

C:\Program Files (x86)\ICQ7.5\upgrade\2dcd1d63cb45e6613582211c3d5f4b23        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I

C:\Program Files (x86)\ICQ7.5\upgrade\53e83dd5315bfb1f928441c9b4618b68        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I

Kann, bzw muss ich hier was tun?
Vielen lieben Dank für Eure wunderbare Unterstützung!!

Zitat:

C:\Program Files (x86)\ICQ7.5\upgrade\2dcd1d63cb45e6613582211c3d5f4b23 Win32/OpenCandy application

Keine Sorge, das ist kein Schädling sondern wenn überhaupt nur Adware (Werbung)
Liegt im Verzeichnis von ICQ.
Schonmal überlegt ICQ durch was gescheites abzulösen? ICQ kommt mit Werbemüll, Toolbars und anderem Firlefanz an,...
Zu empfehlen wären Miranda oder Pidgin

Hier lies mal die Kommentare zu ICQ bei Chip => http://www.chip.de/downloads/ICQ_13004923.html

Zitat:

Zitat von VincentGdG am: 07.05.11 18:56

Seit ein paar Monaten versuchen immer mehr "kostenlose" Programme, die Startseiten/Suchmaschinen der Browser umzubiegen, die xte Toolbar zu installieren usw und das möglichst unauffällig.

ICQ reiht sich seit einigen Versionen in diese (meiner Meinung nach) Malwarekategorie ein, indem das Tool beim Installieren einmal die "Voll-Installation" anbietet (inkl. der ungewollten Änderungen des Systems) und eine angepasste Installation.
Vermutlich wurden sie gesetzlich gezwungen, diese anzubieten. Doch sie versuchen, den Normalbenutzer für so dumm wie möglich zu verkaufen - was ihnen vermutlich auch gelingt.

Denn wählt man die angepasste Version, so werden auf den ersten Blick drei abwählbare Optionen sichtbar, die für AOL monetär nicht weiter relevant sind:
ICQ Starten, Symbol auf Desktop und in Schnellstartleiste.

Doch das geschulte Auge erkennt, dass völlig unüblich diese Buttons ihrerseits in einem scrollbaren Fenster untergebracht wurden, welches absichtlich nur drei Zeilen hoch ist. Scrollt man weiter herunter, so findet man die wirklich schädlichen Einstellungen:
ICQ Search zur Standardsuchmaschine machen
ICQ Search zur Homepage machen
ICQ Symbolleiste installieren

(...)

Danke... :) naja das ist wohl die Macht der Gewohnheit... ich werds mal anbringen... toolbars etc sind ja Gott sei Dank nicht installiert.

Gut wenn ich mir keine Sorgen machen muss und der PC soweit sauber ist, ein weiteres mal ein RIESEN Dankeschön!!! :party:

Ist ja zum Glück auch kein Windows-2000-Rechner :blabla: