Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP

OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


Plagegeister aller Art und deren Bekämpfung: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.03.2014, 18:21   #3
Delia3
 
OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP - Standard

OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


Hallo Aneri,
schön, dass Du mir hilfst :-)

@M-K-D-B: danke, dass auch Du mir helfen wolltest.

Hier nun die Log-Files:

ADW-cleaner:

Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 08/03/2014 um 14:03:31
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Klemens - EVERY-32220B429
# Gestartet von : C:\Dokumente und Einstellungen\Klemens\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Klemens\Anwendungsdaten\Mozilla\Firefox\Profiles\mac37xlu.default-1394134984953\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Surfen erlaubt\Anwendungsdaten\Mozilla\Firefox\Profiles\johqemt3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1028 octets] - [06/03/2014 20:48:34]
AdwCleaner[R1].txt - [1141 octets] - [08/03/2014 14:02:28]
AdwCleaner[S0].txt - [1090 octets] - [06/03/2014 20:49:46]
AdwCleaner[S1].txt - [1063 octets] - [08/03/2014 14:03:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1123 octets] ##########
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Klemens on 08.03.2014 at 14:12:24,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.03.2014 at 14:19:43,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Da ich nicht sicher war, ob bei Malwarebytes ein Quick-oder Vollscan erforderlich ist, habe ich beide durchgeführt.
Malwarebytes-Quickscan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Klemens :: EVERY-32220B429 [Administrator]

Schutz: Aktiviert

08.03.2014 14:26:50
mbam-log-2014-03-08 (14-26-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244517
Laufzeit: 9 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes-Vollscan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Klemens :: EVERY-32220B429 [Administrator]

Schutz: Aktiviert

08.03.2014 16:12:00
mbam-log-2014-03-08 (16-12-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328509
Laufzeit: 1 Stunde(n), 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Komisch ist der Namenszusatz EVERY-32220B429 nach dem eigentlichen Benutzernamen (der haben wir so nirgends bewusst eingetragen)

Dann habe ich seit vorhin ein Update-Symbol (gelbes Wappen mit schwarzem Ausrufezeichen) in der Taskleiste rechts. Wenn ich draufklicke kommt das im Anhang zu sehende Fenster. Ich weiß nicht, welches Update das sein soll und habe deshalb auch nicht draufgeklickt, um es zu installieren. Das Icon ist auch nach dem Rechner-Neustart noch da. Was kann ich da tun?
Windows XP Servicepack3 ist installiert, das habe ich überprüft.

Ich danke Dir!!
__________________
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: update-Meldung.jpg Hits: 226 Größe: 76,4 KB ID: 65404  

 

Themen zu OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP
administrator, alter laptop, anwendungen, aufsetzen, dateien, desktop, firefox, gelöscht, neu, programme, pup.optional.smartbar, scan, seite, software, surfen, system volume information, viren, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.ask.f, win32/bundledtoolbar.ask.d/f, windows xp, zurücksetzen


« PC langsam - hohe Pings bei Onlinespielen | Avira lässt sich nicht installieren und kein Download funktioniert! »


Ähnliche Themen: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  3. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  4. GData meldet Win32.Adware.OpenCandy.C
    Log-Analyse und Auswertung - 25.12.2014 (5)
  5. Windows 7: MBAM findet pup.opional.opencandy
    Log-Analyse und Auswertung - 27.11.2014 (19)
  6. Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 28.07.2014 (3)
  7. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  8. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  9. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  10. Windows 7: MBAM Fund: PUP.Optional.Opencandy
    Log-Analyse und Auswertung - 29.10.2013 (9)
  11. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
  12. Windows 8: Virus PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (3)
  13. Windows 7: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 19.09.2013 (29)
  14. Win32/OpenCandy Anwendung und Snap.do
    Log-Analyse und Auswertung - 17.06.2013 (7)
  15. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  16. Adware/win32/opencandy
    Log-Analyse und Auswertung - 07.01.2013 (7)
  17. Adware Win32/ OpenCandy und HTML/Iframe.B.Gen virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP - Hallo Aneri, schön, dass Du mir hilfst :-) @M-K-D-B: danke, dass auch Du mir helfen wolltest. Hier nun die Log-Files: ADW-cleaner : Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v3.020 - OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP...
Archiv
Du betrachtest: OpenCandy, Win32/BundledToolbar.ASK.D/F - Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131