Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden

Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


Log-Analyse und Auswertung: Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2014, 22:13   #1
IlonaSawatzk
 
Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden - Standard

Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


Liebe Helfer!
Auf meinem Windows XP-Laptop hat Malwarebytes PUP.Optional.OpenCandy gefunden. Könnt Ihr feststellen, ob das eine Fehlmeldung ist oder muß ich etwas unternehmen. Anbei einige Logfiles.
Vielen lieben Dank schon an dieser Stelle für Eure Mühe!!!
Liebe Grüße
Ilona
Zunächst der Logfile von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.07.2014
Suchlauf-Zeit: 23:22:27
Logdatei: opencandy.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.19.08
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sabine Seifert

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350107
Verstrichene Zeit: 34 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\OpenCandy, , [8dd7dfc293e864d2ff781b888b77857b], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\OpenCandy\131896152ADC458498C7D4FB2481C154, , [8dd7dfc293e864d2ff781b888b77857b], 

Dateien: 1
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\OpenCandy\131896152ADC458498C7D4FB2481C154\TuneUpUtilities2014_de-DE.exe, , [8dd7dfc293e864d2ff781b888b77857b], 

Physische Sektoren: 0
(No malicious items detected)


(end)
Nun defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:37 on 20/07/2014 (Sabine Seifert)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Hier FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:20-07-2014
Ran by Sabine Seifert (administrator) on SABINE on 20-07-2014 21:18:30
Running from C:\Dokumente und Einstellungen\Sabine Seifert\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Intel® Corporation) C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Foxit Corporation) C:\Programme\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(GEAR Software) C:\WINDOWS\system32\gearsec.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Dell Inc.) C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Intel) C:\Programme\Intel\Wireless\Bin\1XConfig.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
() C:\Programme\Dell\QuickSet\quickset.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
() C:\Programme\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

Winlogon\Notify\IntelWireless: C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
HKU\S-1-5-21-55626252-495233169-1382117247-1006\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\Sabine Seifert\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {12A75F07-1D12-4EF9-920F-8C8F3F87942D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {26625DA5-8B5F-4B7F-B78F-5944C1BF1566} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5179c866-1fae-45a5-a9bf-9c802afdb542&apn_sauid=ACAEA397-3DA8-456C-AE1B-D809EBDCE8C3
SearchScopes: HKCU - {4952FE6B-04B5-4B49-AF8B-2B18A814DD58} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AAF3A39B-C7CF-4AF4-9620-873BEA1F42D5} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {FF4DD1D4-5DF7-4463-A370-BEF7715707DA} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4B9C40C0-BA79-4854-A5FE-7F82341A8C4D}: [NameServer]62.220.18.8,195.202.33.68

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.gmx.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @macromedia.com/FlashPlayer8 - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @macromedia.com/FlashPlayer8 - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll No File
FF user.js: detected! => C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPMGWRAP.DLL (Network Associates Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\searchplugins\s-amazon-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NetVideoHunter - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\netvideohunter@netvideohunter.com [2013-12-01]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\toolbar@ask.com [2012-12-17]
FF Extension: Download Youtube Videos + - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\video.downloader.plugin@ffpimp.com [2012-03-22]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-07-19]
FF Extension: Clipmarks - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{e1170235-2845-420c-acc3-42261a29dd46} [2010-11-12]
FF Extension: QuickJava - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}(2) [2010-11-25]
FF Extension: Easy YouTube MP3 Downloader - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\5@thumbpro.net.xpi [2013-02-24]
FF Extension: YouTube Video and Audio Downloader - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2013-02-24]
FF Extension: YouTube mp3 - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\info@youtube-mp3.org.xpi [2013-02-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-19]
FF Extension: ebayitemdescriptionsaveenlargedp - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}.xpi [2012-08-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-10-04]
FF Extension: QuickJava - C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Mozilla\Firefox\Profiles\parlscow.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2011-08-18]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-10-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-16]

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-05] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [198256 2005-01-20] (Symantec Corporation)
S3 ccPwdSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [79472 2005-01-20] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [165488 2005-01-20] (Symantec Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation) [File not signed]
R2 FoxitCloudUpdateService; C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [241728 2014-03-11] (Foxit Corporation)
R2 GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [53248 2005-09-09] (GEAR Software) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-10-22] (Sun Microsystems, Inc.)
S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2006-01-13] () [File not signed]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-19] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-06-09] (Dell Inc.) [File not signed]
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [2066024 2005-09-09] (Symantec Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation ) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R3 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [822424 2010-10-22] (Symantec Corporation)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-04-27] (Protect Software GmbH) [File not signed]
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17056 2005-12-13] (Meetinghouse Data Communications) [File not signed]
S3 AF15BDA; C:\WINDOWS\System32\DRIVERS\AF15BDA.sys [449664 2008-06-24] (AfaTech                  )
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2004-08-18] (Dell Inc) [File not signed]
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2003-12-17] (Adaptec) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 AVMBTPARALLEL; C:\WINDOWS\System32\DRIVERS\avmbtpar.sys [61952 2005-11-22] (AVM GmbH)
R3 AVMBTSERIAL; C:\WINDOWS\System32\DRIVERS\avmbtser.sys [60928 2005-11-22] (AVM GmbH)
R3 AVMBTSND; C:\WINDOWS\System32\drivers\avmbtsnd.sys [52352 2005-11-22] (AVM GmbH)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\avmcowan.sys [53632 2005-11-22] (AVM GmbH)
S3 bfhubase; C:\WINDOWS\System32\DRIVERS\bfhubase.sys [850976 2005-11-22] (AVM Berlin)
R3 BFHU_CFG; C:\WINDOWS\System32\DRIVERS\bfhu_cfg.sys [6656 2005-11-22] (AVM Berlin)
R3 CAPI_CIP; C:\WINDOWS\System32\DRIVERS\capi_cip.sys [374144 2005-11-22] (AVM Berlin)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [File not signed]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [File not signed]
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [201600 2005-07-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1035008 2005-07-22] (Conexant Systems, Inc.)
R3 IWCA; C:\WINDOWS\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-20] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETBFPAN; C:\WINDOWS\System32\DRIVERS\netbfpan.sys [33354 2005-11-22] (AVM Berlin)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation) [File not signed]
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [File not signed]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1019960 2005-07-29] (SigmaTel, Inc.)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2010-10-22] (Symantec Corporation) [File not signed]
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [File not signed]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [File not signed]
R1 V2IMount; C:\WINDOWS\system32\Drivers\V2IMount.sys [56192 2005-09-09] (Symantec Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-20 21:18 - 2014-07-20 21:19 - 00022899 _____ () C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\FRST.txt
2014-07-20 21:18 - 2014-07-20 21:18 - 00000000 ____D () C:\FRST
2014-07-20 21:16 - 2014-07-20 21:16 - 01080320 _____ (Farbar) C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\FRST.exe
2014-07-20 00:17 - 2014-07-20 00:17 - 00001617 _____ () C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\opencandy.txt
2014-07-19 23:20 - 2014-07-20 20:34 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-19 23:19 - 2014-07-19 23:19 - 00000768 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-19 23:19 - 2014-07-19 23:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-19 23:19 - 2014-07-19 23:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-19 23:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-19 23:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-19 22:11 - 2014-07-19 22:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\mbam-setup-2.0.2.1012.exe

==================== One Month Modified Files and Folders =======

2014-07-20 21:19 - 2014-07-20 21:18 - 00022899 _____ () C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\FRST.txt
2014-07-20 21:19 - 2005-12-16 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp
2014-07-20 21:18 - 2014-07-20 21:18 - 00000000 ____D () C:\FRST
2014-07-20 21:16 - 2014-07-20 21:16 - 01080320 _____ (Farbar) C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\FRST.exe
2014-07-20 21:06 - 2010-10-26 13:01 - 01383790 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-20 20:35 - 2011-01-08 15:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sabine Seifert\Eigene Dateien\Dropbox
2014-07-20 20:35 - 2011-01-08 15:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\Dropbox
2014-07-20 20:34 - 2014-07-19 23:20 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-20 20:34 - 2014-05-15 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\DropboxMaster
2014-07-20 20:34 - 2004-08-18 15:05 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-20 20:32 - 2014-03-30 18:19 - 00000240 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-07-20 20:31 - 2011-05-23 22:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-20 20:31 - 2011-05-23 22:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-20 20:30 - 2004-08-18 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-20 00:43 - 2005-12-16 20:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\Sabine Seifert\ntuser.ini
2014-07-20 00:43 - 2005-12-16 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Sabine Seifert
2014-07-20 00:43 - 2004-08-18 15:22 - 00032292 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-20 00:17 - 2014-07-20 00:17 - 00001617 _____ () C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\opencandy.txt
2014-07-19 23:51 - 2014-04-26 18:46 - 00062782 _____ () C:\WINDOWS\setupapi.log
2014-07-19 23:19 - 2014-07-19 23:19 - 00000768 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-19 23:19 - 2014-07-19 23:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-19 23:19 - 2014-07-19 23:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-19 23:19 - 2004-08-18 15:12 - 00000000 ___RD () C:\Programme
2014-07-19 23:17 - 2011-01-08 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Sabine Seifert\Anwendungsdaten\KeePass
2014-07-19 22:12 - 2014-07-19 22:11 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Sabine Seifert\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-19 21:41 - 2006-04-16 21:46 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-19 21:39 - 2004-08-18 15:16 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-10 23:48 - 2010-10-30 21:05 - 00004096 ___SH () C:\VSNAP.IDX
2014-07-10 23:13 - 2004-08-18 15:16 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-07-09 22:01 - 2013-07-30 16:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-09 21:49 - 2005-12-17 15:43 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-05 18:34 - 2012-12-17 12:34 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-21 16:55 - 2012-05-02 12:06 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcjoyps.dll
C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp\DseShExt-x86.dll
C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\Sabine Seifert\Lokale Einstellungen\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
Und zuletzt gmer:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-20 22:27:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS721060G9AT00 rev.MC3OA40M 55,89GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\SABINE~1\LOKALE~1\Temp\pwtdypog.sys


---- System - GMER 2.1 ----

SSDT            F7B96174                                            ZwClose
SSDT            F7B9612E                                            ZwCreateKey
SSDT            F7B9617E                                            ZwCreateSection
SSDT            F7B96124                                            ZwCreateThread
SSDT            F7B96133                                            ZwDeleteKey
SSDT            F7B9613D                                            ZwDeleteValueKey
SSDT            F7B9616F                                            ZwDuplicateObject
SSDT            F7B96142                                            ZwLoadKey
SSDT            F7B96110                                            ZwOpenProcess
SSDT            F7B96115                                            ZwOpenThread
SSDT            F7B96197                                            ZwQueryValueKey
SSDT            F7B9614C                                            ZwReplaceKey
SSDT            F7B96188                                            ZwRequestWaitReplyPort
SSDT            F7B96147                                            ZwRestoreKey
SSDT            F7B96183                                            ZwSetContextThread
SSDT            F7B9618D                                            ZwSetSecurityObject
SSDT            F7B96138                                            ZwSetValueKey
SSDT            F7B96192                                            ZwSystemDebugControl
SSDT            F7B9611F                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys            section is writeable [0xA9EA9000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys            entry point in ".pklstb" section [0xA9EEB000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys            unknown last section [0xA9F06000, 0x8E, 0x42000040]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                              SymSnap.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0             SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1             SynTP.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1              SymSnap.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2              SymSnap.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3              SymSnap.sys

Device          \FileSystem\Fastfat \Fat                            A7B50D20

AttachedDevice  \FileSystem\Fastfat \Fat                            SymSnap.sys

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer  tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer   tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer       tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer    tfsnifs.sys
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer   tfsnifs.sys
Device          \FileSystem\Cdfs \Cdfs                              tfsnifs.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                               unknown MBR code

---- EOF - GMER 2.1 ----

Alt 20.07.2014, 22:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden - Standard

Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________
Alt 28.07.2014, 12:31   #3
IlonaSawatzk
 
Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden - Standard

Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


Hallo Cosinus,
vielen Dank für den Hinweis, den ich gerne beherzige. Aber mein aktuelles Problem ist dieser Virenhinweis. Kannst Du mit den Logfiles etwas anfangen? Muss ich einen Virenbefall befürchten? Vielen Dank!! Liebe Grüße, Ilona
__________________
Alt 28.07.2014, 18:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden - Standard

Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


Du hast Junkware auf Rechner. Ich hab auch deine "Beschwerde" im Erinnerungsthread gelesen, die Warnung zu WinXP ist jedenfalls nicht aus Spaß gekommen.

Erklär mal kurz warum du noch an WinXP festhalten musst.

Abgesehen davon fehlt das andere Logfile von FRST (Addition.txt)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
antivir, avira, bonjour, browser, download, einstellungen, explorer, firefox, home, homepage, malwarebytes, microsoft, mozilla, mp3, opera, programme, pup.optional.opencandy, registry, safer networking, scan, schutz, services.exe, software, svchost.exe, symantec, windows, windows xp, winlogon.exe


« Laptop hängt, nichts tut sich: "keine Rückmeldung" | Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt »


Ähnliche Themen: Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden


  1. Malwarebytes findet PUP.Optional.Koyote und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 16.10.2014 (1)
  2. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  3. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  4. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  5. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 25.01.2014 (7)
  6. Malwarebytes hat PUP.Optional.OpenCandy und noch mehr Malware gefunden. 9 Funde insgesamt.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  7. WIN 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  8. PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 09.12.2013 (9)
  9. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  10. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  11. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  12. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  13. pup.optional.opencandy von Malwarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (4)
  14. pup.optional.opencandy von Malwarebytes gefunden
    Log-Analyse und Auswertung - 20.08.2013 (7)
  15. PUP.Optional.OpenCandy mit Malwarebytes auf Win7 (64bit) gefunden
    Log-Analyse und Auswertung - 19.08.2013 (8)
  16. Windows 7: PUP.Optional.OpenCandy von MBAM gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (9)
  17. Windows 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden - Liebe Helfer! Auf meinem Windows XP-Laptop hat Malwarebytes PUP.Optional.OpenCandy gefunden. Könnt Ihr feststellen, ob das eine Fehlmeldung ist oder muß ich etwas unternehmen. Anbei einige Logfiles. Vielen lieben Dank schon - Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden...
Archiv
Du betrachtest: Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19