Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP

OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


Plagegeister aller Art und deren Bekämpfung: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.03.2014, 13:25   #1
Delia3
 
OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP - Standard

OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


Hallo liebe TB-Helfer,

ich bin echt verzweifelt und bitte euch um Hilfe.
Nachdem unser Familien-Laptop (Nr1) wegen Viren zum Onlinebanking/-einkauf momentan ausfällt (http://www.trojaner-board.de/150555-...e-objekte.html)
bringt nun auch unser alter Laptop (Nr.2) auf dem ich mich in Sicherheit gewogen habe, Viren?meldungen, ...

Hier die Meldungen:
Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Klemens :: EVERY-32220B429 [Administrator]

Schutz: Aktiviert

05.03.2014 16:42:56
mbam-log-2014-03-05 (16-42-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331129
Laufzeit: 2 Stunde(n), 5 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klemens\Anwendungsdaten\OpenCandy\F5B96A682E6F4A6D8FC6C85141C1D97C\LinkuryInstaller_p1v15.exe.vir (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{E2A0F0C4-2D86-43A9-88FC-99E7C45B3AFE}\RP694\A0054042.msi (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{E2A0F0C4-2D86-43A9-88FC-99E7C45B3AFE}\RP694\A0054043.exe (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET (bei den den erweiterten Einstellungen habe ich noch die Häkchen bei "auf eventuell unerwünschte und "potenziell unsichere" Anwendungen gesetzt):
Code:
ATTFilter
C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\APNSetup.exe	Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\SO.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\toolbar.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\Toolbar.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\ToolbarPS.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\UpdateManager.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.4.0_AVIRA-V7.msi	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntldr.exe	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
C:\Programme\Avira\AntiVir Desktop\offercast_avirav7_.exe	Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung
Arbeitsspeicher	Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by KD on 06.03.2014 at 20:12:12,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7B7651B0-D5DD-494E-BF67-78755019C775}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2014 at 20:19:02,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Ich hoffe, dass ich nicht zu viel Aktionismus betrieben habe mit meinen bisherigen scans...Falls ja, gelobe ich Besserung und werde künftig erst nach Eurer Anweisung handeln.


Auffällig war zunächst Firefox:
Wir surfen i.d.R. nur mit FF, ich musste FF aber zurücksetzen, weil ständig eine komische Startseite geöffnet wurde beim Start (firefox.de) und der Private Modus ("nie Chronik anlegen") nicht funktioniert hat. Jetzt scheint er wieder richtig zu tun.


Ach, wegen MsOffice Prof - nicht wundern... Das ist wirklich ein rein privat genutzter Laptop. Mein Mann und ich bekommen jeder je 1 MSOfficeProf.-Version sehr günstig über das MS-HomeUseProgram.

Auch wenn Windows XP ab April ersetzt werden sollte, würden wir gerne die Wochen bis dahin einen sauberen/sicheren Rechner haben.

Was meint ihr, was ist besser, bereinigen oder neu aufsetzen?

Der Rechner war beim Kauf vorinstalliert, die alten 2 CDs vom Kauf habe ich ("Systemwiederherstellungs-CD-WindowsXP Home Edition" und "System Software Media"). Das neu Aufsetzen habe ich zwar noch nie gemacht, aber ich denke, dass ich das mit Eurer Unterstützung und den tollen Anleitungen aus dem Forum hinkriegen werde.

Tausend Dank schon mal für Eure Unterstützung!!


Delia

 

Themen zu OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP
administrator, alter laptop, anwendungen, aufsetzen, dateien, desktop, firefox, gelöscht, neu, programme, pup.optional.smartbar, scan, seite, software, surfen, system volume information, viren, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.ask.f, win32/bundledtoolbar.ask.d/f, windows xp, zurücksetzen


« PC langsam - hohe Pings bei Onlinespielen | Avira lässt sich nicht installieren und kein Download funktioniert! »


Ähnliche Themen: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  3. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  4. GData meldet Win32.Adware.OpenCandy.C
    Log-Analyse und Auswertung - 25.12.2014 (5)
  5. Windows 7: MBAM findet pup.opional.opencandy
    Log-Analyse und Auswertung - 27.11.2014 (19)
  6. Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 28.07.2014 (3)
  7. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  8. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  9. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  10. Windows 7: MBAM Fund: PUP.Optional.Opencandy
    Log-Analyse und Auswertung - 29.10.2013 (9)
  11. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
  12. Windows 8: Virus PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (3)
  13. Windows 7: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 19.09.2013 (29)
  14. Win32/OpenCandy Anwendung und Snap.do
    Log-Analyse und Auswertung - 17.06.2013 (7)
  15. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  16. Adware/win32/opencandy
    Log-Analyse und Auswertung - 07.01.2013 (7)
  17. Adware Win32/ OpenCandy und HTML/Iframe.B.Gen virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP - Hallo liebe TB-Helfer, ich bin echt verzweifelt und bitte euch um Hilfe. Nachdem unser Familien-Laptop (Nr1) wegen Viren zum Onlinebanking/-einkauf momentan ausfällt ( http://www.trojaner-board.de/150555-...e-objekte.html ) bringt nun auch unser alter - OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP...
Archiv
Du betrachtest: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131