Trojaner-Board - Quick Start NewTab Virus in Chrome

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Quick Start NewTab Virus in Chrome (https://www.trojaner-board.de/156436-quick-start-newtab-virus-chrome.html)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 15.07.2014

Suchlauf-Zeit: 14:50:38

Logdatei: Mbam2.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.07.15.06

Rootkit Datenbank: v2014.07.14.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: Satan-chan
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 251711

Verstrichene Zeit: 4 Min, 16 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 1

PUP.Optional.Conduit.A, C:\Users\Satan-chan\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (   "homepage": "hxxp://search.conduit.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M72019E96-ADEA-4698-964F-3EFCA87C68ED&SearchSource=55&CUI=&UM=5&UP=SP7E7019D6-5E66-45CA-887D-C518D222C565&SSPV=",), Ersetzt,[458ddec1d1aa4fe7821d795763a1f40c]
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=0b96a82e91dda84583622432375e7a6e

# engine=19184

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-07-15 02:14:00

# local_time=2014-07-15 04:14:00 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Microsoft Security Essentials'

# compatibility_mode=5895 16777213 100 100 437842 28417634 0 0

# scanned=147991

# found=5

# cleaned=0

# scan_time=4448

sh=FA9D9D998CE167025AC32A3DC914859E32B013E2 ft=1 fh=8b5a99f405952bc2 vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Satan-chan\Downloads\Microsoft-Office-lnstall.exe"

sh=6E77D2869692E896CABD2232B1C8B43FC1EF5C27 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAH Trojaner" ac=I fn="D:\Filme\Lords Usenet - Partner SSL - News - The Elder Scro\de-tesvsdb.iso"

sh=6E77D2869692E896CABD2232B1C8B43FC1EF5C27 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAH Trojaner" ac=I fn="F:\Filme\Lords Usenet - Partner SSL - News - The Elder Scro\de-tesvsdb.iso"

sh=2563EE52329A14930BAF79805FBC442BCED029B2 ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.AKXG Trojaner" ac=I fn="F:\Spiele\Dead island riptide\JDownload's\8748484LN.rar"

sh=6C2C50D9C50E39CED222B13580C9F6CF9DCC9B65 ft=1 fh=0fc1e47e1a397901 vn="Variante von Win32/Injector.AKXG Trojaner" ac=I fn="F:\Spiele\Dead island riptide\JDownload's\DIR LAN FIX\LAN FIX\Game.exe"

Was sind denn das für Dinger, über die sich ESET beschwert? :rolleyes:

keine ahnung....über was beschwert es sich genau? ich konnt mit dem angebenen verzeichnis nix anfangen und habs ignoriert......und das log kann ich nicht lesen....... kannst du mir sagen über was es sich beschwert?

ah moment, habs gefunden, sind 2 spiele von usenext

Na, steht doch im Log

Zitat:

C:\Users\Satan-chan\Downloads\Microsoft-Office-lnstall.exe
D:\Filme\Lords Usenet - Partner SSL - News - The Elder Scro\de-tesvsdb.iso
F:\Spiele\Dead island riptide\JDownload's\8748484LN.rar

Was sollen das für Dinger hier sein? Quelle von MS-Office? :wtf:

ich hab gestern versucht microsoft office 2010 zum downloaden zu finden, da ich zwar den aktivierungsschlüssel gesichert hab aber durch neu aufsetzten des pcs vor 4 tagen kein office mehr drauf hab.....aber ich hab nur crap, und pseudo zeug abgekriegt (mir dabei wohl auch mein problem hier eingehandelt)

Das kannste bei M$ mittlerweile vergessen. Auch wenn ich die Politik von MS nicht mag, Urheberrechtsgesetze muss man respektieren. Wenn dir das was M$ auftischt nicht mehr schmeckt, dann geh zu LibreOffice, das ist frei zugänglich. Aber versuche nicht von irgendwo ein MS-Office runterzuladen. Das bringt zuviel Ärger.

Was ist mit den anderen Funden?

ich hatte halt von meinem ex (IT-ler) ne lizenz bvekommen, die die in den firmen und an der uni immer frei ladbar kriegen. und ich hab im moment open office, aber das dumme programm erkennt meinen drucker nicht....warum auch immer. ist mein pc soweit eigebndlich wieder sauber, oder soll ich nochwas machen?

Die Geräteverwaltung unterliegt dem Betriebssystem und die Programme greifen lediglich auf die Schnittstelle zurück. Was du da so erzählst ergibt so keinen Sinn, denn dann müsste ich ja jedem Programm, sei es Firefox, PDF-Reader oder sonstwas was gerade drucken soll jeweils immer einen eigenen Druckertreiber mitgeben.

im moment zeigt es mir beim druckversuch an dass ich es als *.xps speichern soll, unter dokumente, aber es lösst sich nicht speichern....ich versteh im moment noch nicht so ganz was ich falsch mache, seufz.....

Drucker nicht oder falsch eingerichtet. Einfach mal prüfen unter Start => Geräte und Drucker