| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.11.2013, 21:40
| #1 |
| |  Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.) Hallo, mein Virenprogramm G Data InternetSecurity 2014 hat mir letztens einen Virenfund angezeigt und zwar: Win32.Trojan.Agent.UVDH0J (Engine B) Objekt: ChromeModule.dll Ort: C\Users\Dennis\Appdata\Roaming\SearchProtect\bin Die Datei hab ich in die Quarantäne verlegt. Daraufhin habe ich mir mal Malwarebytes heruntergeladen und es wurden 13 infizierte Dateien gefunden. Hier der LOG: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.11.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Dennis :: DENNIS-PC [Administrator] Schutz: Aktiviert 11.11.2013 19:49:58 MBAM-log-2013-11-11 (21-37-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 429713 Laufzeit: 1 Stunde(n), 24 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Users\Dennis\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 8 C:\Users\Dennis\AppData\Local\Temp\nsk9C8F.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\dclogs\2012-06-09-7.dc (Stolen.Data) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43\5375.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43\conduitinstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43\ConduitRBCB_p1v1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Dennis\AppData\Roaming\OpenCandy\80D0074D768A4C0090696B06A7652C43\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Weiß nicht was ich jetzt tun soll. Soll ich alle Dateien erstmal löschen oder wie ist weiter vorzugehen? MfG |
| Themen zu Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.) |
| .dll, administrator, anti-malware, appdata, autostart, au_.exe, data, dateien, explorer, löschen, malware.trace, malwarebytes, programm, pup.optional.conduit.a, pup.optional.opencandy, security, service, speicher, stolen.data, temp, version |
Baum-Darstellung