ADWARE/OpenCandy.0.4

schrauber · 27.10.2013, 19:15

Haben wir nit benutzt, einfach Delfix laufen lassen

iTzSlayer · 27.10.2013, 22:19

OK ! Ich werde mir deine Tipps zu herzen nehmen. Aber schließe den thread noch nicht den ich mache jetzt ein antivirus check und schauen ob alles entfernt wurde und dann schicke ich dir den Report Danke Danke Für deine gut erklärten hilfen. Werde in Zukunft mehr acht geben

von ADWARE KEINE SPUR DAS NENNE ICH GUTE LEISTUNG !!!!

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.24.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Nedim :: NERMIN [Administrator]

27.10.2013 19:35:10
mbam-log-2013-10-27 (19-35-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227487
Laufzeit: 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 27. Oktober 2013  19:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NERMIN

Versionsinformationen:
BUILD.DAT      : 14.0.0.383     55392 Bytes  30.09.2013 11:01:00
AVSCAN.EXE     : 14.0.0.383    968776 Bytes  01.10.2013 09:48:57
AVSCANRC.DLL   : 14.0.0.225     62024 Bytes  01.10.2013 09:48:57
LUKE.DLL       : 14.0.0.383     65096 Bytes  01.10.2013 09:49:11
AVSCPLR.DLL    : 14.0.0.383     92232 Bytes  01.10.2013 09:48:57
AVREG.DLL      : 14.0.0.383    250440 Bytes  01.10.2013 09:48:56
avlode.dll     : 14.0.0.383    512584 Bytes  01.10.2013 09:48:55
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 13:22:16
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:17:12
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:13:25
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:26:52
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:26:59
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:06:25
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:56:46
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:31:34
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 12:31:34
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 12:31:34
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 12:31:34
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 12:31:35
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 12:31:35
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 12:31:35
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 12:31:35
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 14:11:36
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 15:29:34
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 06:44:14
VBASE017.VDF   : 7.11.105.243   571904 Bytes  07.10.2013 11:47:38
VBASE018.VDF   : 7.11.106.91   185856 Bytes  08.10.2013 10:24:32
VBASE019.VDF   : 7.11.106.167   183296 Bytes  09.10.2013 15:49:07
VBASE020.VDF   : 7.11.107.5    236544 Bytes  11.10.2013 10:12:42
VBASE021.VDF   : 7.11.107.85   178688 Bytes  13.10.2013 11:02:43
VBASE022.VDF   : 7.11.107.163   276992 Bytes  15.10.2013 14:55:14
VBASE023.VDF   : 7.11.108.15   308224 Bytes  17.10.2013 16:32:07
VBASE024.VDF   : 7.11.108.79   190464 Bytes  18.10.2013 10:37:29
VBASE025.VDF   : 7.11.108.159   245248 Bytes  20.10.2013 16:28:59
VBASE026.VDF   : 7.11.109.128   718848 Bytes  26.10.2013 12:33:29
VBASE027.VDF   : 7.11.109.129     2048 Bytes  26.10.2013 12:33:29
VBASE028.VDF   : 7.11.109.130     2048 Bytes  26.10.2013 12:33:29
VBASE029.VDF   : 7.11.109.131     2048 Bytes  26.10.2013 12:33:29
VBASE030.VDF   : 7.11.109.132     2048 Bytes  26.10.2013 12:33:30
VBASE031.VDF   : 7.11.109.166   219136 Bytes  27.10.2013 13:44:21
Engineversion  : 8.2.12.134
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 06:23:01
AESCRIPT.DLL   : 8.1.4.160     516478 Bytes  24.10.2013 16:22:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  30.03.2013 13:22:14
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 13:55:00
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 06:23:00
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 16:43:30
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 17:40:25
AEHEUR.DLL     : 8.1.4.716    6209914 Bytes  24.10.2013 16:22:12
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 17:48:38
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 14:01:32
AEEXP.DLL      : 8.4.1.84      344439 Bytes  10.10.2013 16:01:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 13:54:57
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 14.0.0.225     23624 Bytes  01.10.2013 09:47:34
AVPREF.DLL     : 14.0.0.225     48712 Bytes  01.10.2013 09:48:56
AVREP.DLL      : 14.0.0.225    175688 Bytes  01.10.2013 09:48:56
AVARKT.DLL     : 14.0.0.225    257096 Bytes  01.10.2013 09:48:53
AVEVTLOG.DLL   : 14.0.0.383    165960 Bytes  01.10.2013 09:48:54
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.0.225     60488 Bytes  01.10.2013 09:48:58
NETNT.DLL      : 14.0.0.225     13384 Bytes  01.10.2013 09:49:11
RCIMAGE.DLL    : 14.0.0.225   4786760 Bytes  01.10.2013 09:47:34
RCTEXT.DLL     : 14.0.0.225     67144 Bytes  01.10.2013 09:47:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 27. Oktober 2013  19:26

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2232' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Sonntag, 27. Oktober 2013  22:12
Benötigte Zeit:  2:46:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  45807 Verzeichnisse wurden überprüft
 1141869 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1141869 Dateien ohne Befall
   9667 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

schrauber · 28.10.2013, 12:07

Gern Geschehen

iTzSlayer · 28.10.2013, 17:35

Kannst schließen

schrauber · 29.10.2013, 09:37

threads werden allgemein nit geschlossen

27.10.2013, 19:15	#16
schrauber /// the machine /// TB-Ausbilder	ADWARE/OpenCandy.0.4 Haben wir nit benutzt, einfach Delfix laufen lassen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.10.2013, 12:07	#18
schrauber /// the machine /// TB-Ausbilder	ADWARE/OpenCandy.0.4 Gern Geschehen __________________ __________________

29.10.2013, 09:37	#20
schrauber /// the machine /// TB-Ausbilder	ADWARE/OpenCandy.0.4 threads werden allgemein nit geschlossen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

ADWARE/OpenCandy.0.4

Log-Analyse und Auswertung: ADWARE/OpenCandy.0.4

ADWARE/OpenCandy.0.4

ADWARE/OpenCandy.0.4

ADWARE/OpenCandy.0.4

ADWARE/OpenCandy.0.4

ADWARE/OpenCandy.0.4

Ähnliche Themen: ADWARE/OpenCandy.0.4

28.10.2013, 17:35	#19
iTzSlayer	ADWARE/OpenCandy.0.4 Kannst schließen