Comodo meldet Fund von Malware Suspicious@#2iplzii8njry0

Hallo zusammen,

hab schon mal in einem anderen Forum hier etwas über das Thema gelesen und hoffe, dass ich jetzt alle Punkte zur Problemlösung in der richtigen Reihenfolge löse.

Das Problem:
Antivirus von Comodo Internet Security Premium meldet seit ca. einer Woche eine gefundene Bedrohung in folgendem Ordner:
C:\Users\(***)\AppData\Local\Temp\AU\SPUpdater.exe
Comodo verschiebt die Datei dann immer in Quarantäne.

Was ich schon probiert habe:
Ich habe die Datei erstmal gesucht. Ist nicht so leicht, da sie in einem ZIP-Ordner versteckt ist:
C:\Users\(***)\AppData\Local\Temp\AU\AutoUpdate.zip
Dann habe ich einfach mal versucht, das ganze Paket zu löschen (ja, hab inzwischen gelesen, dass man das bitte NICHT machen soll). Bringt aber eh nix, da die Bedrohung immer wieder neu auftaucht.

Weitere Infos:
- mein Laptop: MS Windows 7 Home Premium 64-bit SP1, Intel Core i5-2450M CPU @ 2.50GHz, 8,0GB RAM, Intel HD Graphics Family
- ja, ich mache auch Online-Banking, aber ich lasse VOR und NACH dem einloggen immer den CCleaner (aktuellste Version) drüberlaufen

Die Antivirus-Meldungen von Comodo, den Bericht von Malwarebytes und die Analyse von virscan.org habe ich mal als Anhang beigefügt. Die OTL-Log-Datei folgt....

Außerdem hab ich die Datei mal von virusscan.jotti.org analysieren lassen:

HTML:

http://virusscan.jotti.org/de/scanresult/bd9e9b66cd61d1132b4157449f7c8f7231ae6df1

So, ich hoffe, ich habe jetzt alles wichtige gepostet und dass mir jemand helfen kann. Und bitte sagt mir, dass es nicht so schlimm ist und ich nicht mein System neu aufsetzen muss (ist halt viel Arbeit...)!

Viele Grüße
ohlymp

 

hier noch die OTL-Log-Dateien...

 

Erst mal ganz kurz, bevor ich mir die Logs noch ansehe: Die angemeckerte EXE gehört zum Browser-Hijacker Conduit Search. Der Mist gehört komplett entfernt. Nimm dazu AdwCleaner.

So...

Auch so ein Toolbar-Müll.

Aktuell ist 11.7.700.169.

Aktuell ist 11.0.02.

Von Benutzerkonten mit eingeschränkten Rechten hältst du nichts?

Diese beiden DNS Nameserver sind nicht gerade typisch und dürften nicht deinem Internetprovider unterstehen. Sieht verdächtig aus.

 

Schon mal DANKE für deine schnelle Antwort. Hab jetzt mal Adwcleaner laufen lassen. Bericht im Anhang.

Aber den Rest verstehe ich nicht. SORRY! Dafür reichen meine PC-Kenntnisse leider nicht aus...

 

ok, hab noch mal über deine Anmerkungen nachgedacht und teilweise verstanden.

Adobe Reader und Flashplayer sollte ich wohl aktuell halten.

Toolbar: von welcher kommt das denn?

Benutzerkonten: meinst du, ich sollte meine anmeldung mit einem Passwort versehen? Verstehe ich jetzt nicht....

DNS-Server: ok, davon verstehe ich nun wirklich garnix. sorry.

 

Solltest du WOHL, ja, denn die Mehrzahl der Malware-Infektionen gelingt, weil die Browser-Plugins veraltet und unsicher sind. Ich glaube, auch dein Java war veraltet, ich erinnere mich dunkel an sowas wie 7 u5. Aktuell ist 7 u21. Schau da mal nach dem Rechten, denn Java ist Angriffsziel Nr. 1.

Steht doch alles in dem Log von AdwCleaner. Du hattest gleich mehrere: Babylon, Conduit, SearchProtect, SmartBar.

Ein eingeschränktes Benutzerkonto zum Surfen ist zwar längst nicht so vorteilhaft, wie immer wieder behauptet, aber es kann helfen. Warum sollte man auf eine Maßnahme verzichten, die einen vor Dummheiten bewahren kann?

Erkundige dich mal bei deinem Provider, welche DNS-Server er üblicherweise verwendet und wie du die bei dir ändern kannst. In der Regel gibts da bebilderte Anleitungen. Die gefundenen könnten durch den Browser-Hijacker eingerichtet worden sein und dazu führen, dass du bevorzugt auf werbelastige Seiten umgelenkt wirst.

 

Ah! Danke für die Erklärungen!

Kannst du mir denn auch schon sagen, wie gefährlich das Teil war/ist? Ist es mit der Reinigung durch ADWCleaner getan (die Meldung von Comodo kam seither nicht wieder) oder muss ich mein System neu aufsetzen, Konto sperren, neue Passwörter anlegen,...?

 

Browser-Hijacker sind unerfreulich und nervig, aber an sich kein Grund zum Neuaufsetzen. Aber die Wahrscheinlichkeit, sich über die aufgezwungenen fragwürdigen Seiten und Werbeinhalte Malware einzufangen, steigt natürlich mit jeder Stunde, in der man nichts unternimmt.

 

Auch wenn Comodo die Datei in Quarantäne verschoben hat?

Auf jeden Fall noch mal vielen Dank für die schnelle Hilfe!!!
Ich denke, das Problem hat sich damit dann erstmal erledigt.

 

Was hätte es mit einer potenziell unerwünschten Sache sonst tun sollen? Es geht hier doch nicht darum, dass es in Quarantäne verschoben wurde (das passiert ja auch bei FEHLalarmen), sondern darum, was es KONKRET WAR.