Trojaner-Board - "bundled.toolbar.google.d" bei ESET-Scan gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "bundled.toolbar.google.d" bei ESET-Scan gefunden (https://www.trojaner-board.de/196533-bundled-toolbar-google-d-eset-scan-gefunden.html)

"bundled.toolbar.google.d" bei ESET-Scan gefunden

Hallo zusammen,

ein Scan mit ESET hat gestern ein paar Treffer mit der im Betreff genannten Beschreibung geliefert. Die Funde waren in Downloaddateien und wie Google mir gesagt hat, ist Speccy bekannt für die oben genannte Adware. Ich habe auf einem Proberechner jetzt Speccy nochmal installiert und dabei festgestellt, dass das Installationsprogramm einen gar nicht danach fragt, ob man noch zusätzliche Software installieren möchte. Daher ist jetzt meine Befürchtng, dass ich bei der Installation von Speccy irgendwas mit installiert habe und wäre dankbar, wenn jemand von euch mit mir draufschauen könnte :)

Außerdem habe ich noch das merkwürdige Verhalten, dass in meinem Explorer eine merkwürdige Trennlinie zu sehen ist (vgl. Anhang). Mit dieser kann ich auch "interagieren", denn wenn ich den Mauszeiger draufbewege, wird er zu einem Doppelpfeil, so als ob ich die Linie dann verschieben könnte. Keine Ahnung, ob da ein Zusammenhang besteht, aber es kommt mir merkwürdig vor.

Ich poste auch noch das Logfile. Der merkwürdige erste Fund dürfte auf den Händler zurückgehen, wo der Rechner in der letzten Zeit (obwohl brandneu) 2x war. Anscheinend legen die dort ungefragt Benutzerprofile an...

Code:

26.09.2019 18:09:52

Geprüfte Dateien: 481837

Infizierte Dateien: 8

Gesäuberte Bedrohungen: 8

Prüfdauer gesamt 01:33:00

Prüfstatus: Abgeschlossen
 
 

C:\Users\rekla.BACKTODESKTOP\Desktop\Standardtest x64\delete eventlog (Admin).bat        BAT/CleanLog.A potenziell unsichere Anwendung        Gesäubert durch Löschen

E:\DATEN\Downloads\SpeccySetup132.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\ccsetup522.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\easeus-partition_manager930.exe        Win32/OpenCandy potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\FreeFileSync_7.4_Windows_Setup.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\networx_setup.exe        Variante von Win32/NetFilter.A potenziell unsichere Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\speccy125.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen

F:\DATEN\Downloads\spsetup128.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen

Zitat:

Die Funde waren in Downloaddateien und wie Google mir gesagt hat, ist Speccy bekannt für die oben genannte Adware. Ich habe auf einem Proberechner jetzt Speccy nochmal installiert und dabei festgestellt, dass das Installationsprogramm einen gar nicht danach fragt, ob man noch zusätzliche Software installieren möchte.

Das ist doch nun sooooo alt :kaffee: und nicht jeder Installer fragt nach.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Hi cosinus

und danke für die Hilfe. Was meinst du, ist alt? das Problem mit Speccy?

Jedenfalls hier mal das Logfile vom adwCleaner. Ich hoffe, ich habs richtig gescannt. Der Scan hat nämlich nur ein paar Sekunden gedauert...

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.1.0

# -------------------------------

# Build:    09-04-2019

# Database: 2019-09-27.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    09-28-2019

# Duration: 00:00:09

# OS:       Windows 10 Pro

# Scanned:  35645

# Detected: 1
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.Legacy             C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner_Debug.log - [3932 octets] - [28/09/2019 16:10:01]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Das ist nur Webemüll, ein Rest.

Folglich: Alles sauber und gut? :)

Doch ist doch eh nur Werbekacke gewesen.
Wenn ein Virenscanner was findet, muss man sich auch mal anschauen was der findet, welche Schädlingstypen und wo genau. Es gibt da nicht nur Schwarz und Weiß.