| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optional.OpenCandy in Dritthersteller Software mitinstalliertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.11.2013, 19:27
| #1 |
 |  PUP.Optional.OpenCandy in Dritthersteller Software mitinstalliert Hallo, habe auf meinem neuen Rechner via chip.de den Free Youtube Downloader heruntergeladen und installiert - hatte zuvor nie Probleme mit diesem Programm. Heute hat Malwarebytes dann aber Adware gefunden, welche ich es dann habe löschen lassen, die Logs folgen: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.28.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 XXXXXX :: XXXXXXXXXX [Administrator] 28.11.2013 14:01:52 MBAM-log-2013-11-28 (18-27-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 478753 Laufzeit: 1 Stunde(n), 23 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\XXXXXX\AppData\Local\Temp\is-I4JBT.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\XXXXXX\Downloads\FreeYouTubeDownload_3.2.16.1030.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.28.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 XXXXXX :: XXXXXXXXXX [Administrator] 28.11.2013 14:01:52 mbam-log-2013-11-28 (14-01-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 478753 Laufzeit: 1 Stunde(n), 23 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\XXXXXX\AppData\Local\Temp\is-I4JBT.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXXXXX\Downloads\FreeYouTubeDownload_3.2.16.1030.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 28/11/2013 um 18:56:37
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : XXXXXX - XXXXXXXXXX
# Gestartet von : C:\Users\XXXXXX\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\ProgramData\boost_interprocess
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\dm1l19jo.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [871 octets] - [28/11/2013 18:56:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [930 octets] ##########
Muss ich mir Sorgen machen? Und kann ich AdwCleaner die gefundenen Objekte ohne Bedenken löschen lassen? Vielen Dank im Voraus für Eure Hilfe. Geändert von FJ1 (28.11.2013 um 19:28 Uhr) Grund: Rechtschreibung |
| Themen zu PUP.Optional.OpenCandy in Dritthersteller Software mitinstalliert |
| administrator, adware, anti-malware, appdata, autostart, browser, chip.de, dateien, downloader, explorer, firefox, folge, free, free youtube downloader, gelöscht, löschen, malwarebytes, mozilla, neue, ordner, probleme, rechner, registrierungsdatenbank, roaming, software, suche, temp, youtube, youtube downloader |
Baum-Darstellung