Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen

Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen


Log-Analyse und Auswertung: Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.04.2014, 10:40   #1
primiprimi
 
Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen - Standard

Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen


Hallo,
ich hab dooferweise heute morgen ne Mail von einer Freundin bekommen, die mir nicht verdächtig war, da sie diese auch an andere Freundinnen geschickt hatte .. in der Mail war ein Link.. ich war noch verschlafen und hab draufgeklickt (in Outlook) :-(
Da kam dann im Firefox eine Seite, mit der Warnung, dass man eine Straftat begangen hat und Geld an die Polizei überweisen muss (was ich natürlich nicht mache).

Habe dann Malwarebytes Anti-Malware runtergeladen, dieses Programm hat worm.koobface und PuP.Optional.OpenCandy gefunden.
Habe die Dateien mit Malwarebyte in Quarantäne gesteckt, anschließend Neustart, wieder Prüfung mit Malwarebyte (diesmal keine Dateien mehr gefunden), dann Systemscan mit Avira (keine Viren gefunden).

Als Absicherung wollte ich jetzt nochmal einen Check mit ADWcleaner durchführen.. dort werden einige Dateien gefunden, die ich mit ADWcleaner einfach nicht löschen kann.. hab schon dreimal auf Löschen gedrückt, ADW hat dann auch den PC neugestartet, aber nach jedem Neustart und Neuscan mit ADW sind die Registry- und Firefoxergebnisse immer noch da. Was soll ich jetzt tun, damit mein PC wieder sicher ist? Bin ratlos

P.S.: Bei Malwarebyte sind die gefundenen Dateien in Quarantäne - die sollte man lieber löschen, oder?

Hier die Logs: - Danke und viele Grüße!





Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 13.04.2014
Scan Time: 09:31:40
Logfile: malwarebyte12-57.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.13.02
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: annika

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 276450
Time Elapsed: 18 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
Worm.KoobFace, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PDRV, Quarantined, [b12552d74f2cf44234e5b5599b688080], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.OpenCandy, C:\Users\annika\AppData\Roaming\OpenCandy, Quarantined, [f6e07cad5e1ddc5a2e0d510903ffe31d], 
PUP.Optional.OpenCandy, C:\Users\annika\AppData\Roaming\OpenCandy\AFCDCCBD425A401998370F12FEB299C4, Quarantined, [f6e07cad5e1ddc5a2e0d510903ffe31d], 

Files: 2
Worm.KoobFace, C:\Windows\SysWOW64\drivers\PDRV.sys, Quarantined, [b323ac7d0774152109fa8a3949b920e0], 
PUP.Optional.OpenCandy, C:\Users\annika\AppData\Roaming\OpenCandy\AFCDCCBD425A401998370F12FEB299C4\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe, Quarantined, [f6e07cad5e1ddc5a2e0d510903ffe31d], 

Physical Sectors: 0
(No malicious items detected)


(end)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 13.04.2014
Scan Time: 10:28:10
Logfile: malwarebyte 10-18.txt
Administrator: No

Version: 2.00.1.1004
Malware Database: v2014.04.13.02
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: annika

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 195730
Time Elapsed: 9 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Code:
ATTFilter
Exportierte Ereignisse (Avira):

13.04.2014 10:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	250637
      Anzahl Verzeichnisse:	26413
      Anzahl Malware:	0
      Anzahl Warnungen:	0
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:31:04
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1094 octets] - [13/04/2014 10:31:04]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [1154 octets] ##########
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:42:24
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\prima\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [13/04/2014 10:31:04]
AdwCleaner[R1].txt - [1296 octets] - [13/04/2014 10:40:44]
AdwCleaner[S0].txt - [1175 octets] - [13/04/2014 10:42:24]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1235 octets] ##########

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:40:44
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [13/04/2014 10:31:04]
AdwCleaner[R1].txt - [1154 octets] - [13/04/2014 10:40:44]

########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [1214 octets] ##########
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:47:58
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [13/04/2014 10:31:04]
AdwCleaner[R1].txt - [1296 octets] - [13/04/2014 10:40:44]
AdwCleaner[R2].txt - [1323 octets] - [13/04/2014 10:46:19]
AdwCleaner[S0].txt - [1313 octets] - [13/04/2014 10:42:24]
AdwCleaner[S1].txt - [1202 octets] - [13/04/2014 10:47:58]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [1262 octets] ##########

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:46:19
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [13/04/2014 10:31:04]
AdwCleaner[R1].txt - [1296 octets] - [13/04/2014 10:40:44]
AdwCleaner[R2].txt - [1121 octets] - [13/04/2014 10:46:19]
AdwCleaner[S0].txt - [1313 octets] - [13/04/2014 10:42:24]

########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [1241 octets] ##########
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 10:51:32
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : annika - ANNIKA-PC
# Gestartet von : C:\Users\annika\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Users\annika\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\5j446y5x.default\prefs.js ]


[ Datei : C:\Users\annika\AppData\Roaming\Mozilla\Firefox\Profiles\qmlq7x7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [13/04/2014 10:31:04]
AdwCleaner[R1].txt - [1296 octets] - [13/04/2014 10:40:44]
AdwCleaner[R2].txt - [1323 octets] - [13/04/2014 10:46:19]
AdwCleaner[R3].txt - [1181 octets] - [13/04/2014 10:51:32]
AdwCleaner[S0].txt - [1313 octets] - [13/04/2014 10:42:24]
AdwCleaner[S1].txt - [1340 octets] - [13/04/2014 10:47:58]

########## EOF - \AdwCleaner\AdwCleaner[R3].txt - [1361 octets] ##########

 

Themen zu Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen
avira, browser, check, dateien, detected, explorer, firefox, geld, gelöscht, internet, internet explorer, kann dateien nicht löschen, keine viren, löschen, mail, malwarebytes, mozilla, neustart, ordner, prima, programm, ratlos, registrierungsdatenbank, seite, software, temp, viren, warnung, windows


« Fehlermeldung "TBVerifier" angegebenes Modul wurde nicht gefunden (siehe Anhang) | Explorer stürzt ohne erkennbaren Grund ab »


Ähnliche Themen: Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen


  1. anti-malwarebytes findet pup.opencandy
    Log-Analyse und Auswertung - 12.12.2014 (18)
  2. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  3. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  4. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  5. Malwarebytes findet infizierte Dateien, die sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (20)
  6. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  7. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  8. Habe auch das Problem: Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  9. Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (15)
  10. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  11. malwarebytes findet ucash - infizierte Dateien nicht mehr
    Log-Analyse und Auswertung - 20.07.2012 (3)
  12. Malwarebytes-Scan hat Viren gefunden - kann ich Dateien problemlos löschen?
    Log-Analyse und Auswertung - 30.12.2011 (3)
  13. Kaspersky findet Trojaner, Malwarebytes aber nicht - löschen unmöglich!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  14. Malwarebytes findet "tyrdwirh.sys" und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  15. ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)
  16. Malwarebytes kann es nicht löschen ( Rogue.Multiple )
    Log-Analyse und Auswertung - 18.08.2008 (34)
  17. Bitdefender findet aber kann nicht löschen
    Log-Analyse und Auswertung - 02.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen - Hallo, ich hab dooferweise heute morgen ne Mail von einer Freundin bekommen, die mir nicht verdächtig war, da sie diese auch an andere Freundinnen geschickt hatte .. in der Mail - Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen...
Archiv
Du betrachtest: Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131