| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Beseitigung von PUA/OpenCandy.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2016, 11:57
| #1 |
 |  Beseitigung von PUA/OpenCandy.Gen Hallo! Nach einem Suchlauf mit Avira erhielt ich die Meldung über zwei Funde: PUA/OpenCandy.Gen. Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 3. Juli 2016 21:28
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Sonj
Computername : SONJA-PC
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 17.05.2016 14:17:54
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 17.05.2016 14:17:55
LUKE.DLL : 15.0.17.264 68864 Bytes 17.05.2016 14:18:41
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 17.05.2016 14:17:55
REPAIR.DLL : 15.0.17.264 640544 Bytes 17.05.2016 14:17:52
repair.rdf : 1.0.18.4 1658359 Bytes 01.07.2016 06:52:49
AVREG.DLL : 15.0.17.264 350584 Bytes 17.05.2016 14:17:51
avlode.dll : 15.0.17.264 722920 Bytes 17.05.2016 14:17:46
avlode.rdf : 14.0.5.40 101832 Bytes 08.06.2016 08:47:32
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:06
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:19:07
XBV00133.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00134.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00135.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00136.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00137.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00138.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00139.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00140.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00141.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:50
XBV00142.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00143.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00144.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00145.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00146.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00147.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00148.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00149.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00150.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00151.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00152.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00153.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:51
XBV00154.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00155.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00156.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00157.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00158.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00159.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00160.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00161.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00162.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00163.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00164.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00165.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00166.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00167.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00168.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:52
XBV00169.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00170.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00171.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00172.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00173.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00174.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00175.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00176.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00177.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00178.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00179.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00180.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00181.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00182.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:53
XBV00183.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00184.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00185.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00186.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00187.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00188.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00189.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00190.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00191.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00192.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00193.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00194.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00195.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00196.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00197.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00198.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:54
XBV00199.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00200.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00201.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00202.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00203.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00204.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00205.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00206.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00207.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00208.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00209.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00210.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00211.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:55
XBV00212.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00213.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00214.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00215.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00216.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00217.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00218.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00219.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00220.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00221.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00222.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00223.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00224.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00225.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00226.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00227.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:56
XBV00228.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00229.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00230.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00231.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00232.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00233.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00234.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00235.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00236.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00237.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00238.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00239.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00240.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00241.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:57
XBV00242.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00243.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00244.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00245.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00246.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00247.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00248.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00249.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00250.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00251.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00252.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00253.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00254.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00255.VDF : 8.12.100.102 2048 Bytes 22.06.2016 01:01:58
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:08:26
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:18:50
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:19:06
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:56:22
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 17:06:34
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 19:15:20
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 18:39:11
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 18:39:14
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 19:02:41
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 11:38:57
XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 01:01:42
XBV00042.VDF : 8.12.100.108 46080 Bytes 23.06.2016 01:01:43
XBV00043.VDF : 8.12.100.114 9216 Bytes 23.06.2016 01:01:43
XBV00044.VDF : 8.12.100.118 7168 Bytes 23.06.2016 01:01:43
XBV00045.VDF : 8.12.100.146 25600 Bytes 23.06.2016 01:01:43
XBV00046.VDF : 8.12.100.170 2048 Bytes 23.06.2016 01:01:43
XBV00047.VDF : 8.12.100.194 2048 Bytes 23.06.2016 01:01:43
XBV00048.VDF : 8.12.100.218 44032 Bytes 23.06.2016 01:01:43
XBV00049.VDF : 8.12.100.242 2048 Bytes 23.06.2016 01:01:43
XBV00050.VDF : 8.12.101.10 20992 Bytes 23.06.2016 01:01:43
XBV00051.VDF : 8.12.101.12 2048 Bytes 23.06.2016 01:01:43
XBV00052.VDF : 8.12.101.14 29184 Bytes 23.06.2016 01:01:43
XBV00053.VDF : 8.12.101.16 7168 Bytes 23.06.2016 01:01:43
XBV00054.VDF : 8.12.101.18 11264 Bytes 23.06.2016 01:01:43
XBV00055.VDF : 8.12.101.22 56320 Bytes 24.06.2016 01:01:44
XBV00056.VDF : 8.12.101.24 6656 Bytes 24.06.2016 01:01:44
XBV00057.VDF : 8.12.101.26 9728 Bytes 24.06.2016 01:01:44
XBV00058.VDF : 8.12.101.28 6144 Bytes 24.06.2016 01:01:44
XBV00059.VDF : 8.12.101.30 7680 Bytes 24.06.2016 01:01:44
XBV00060.VDF : 8.12.101.32 7168 Bytes 24.06.2016 01:01:44
XBV00061.VDF : 8.12.101.36 59392 Bytes 24.06.2016 01:01:44
XBV00062.VDF : 8.12.101.38 9728 Bytes 24.06.2016 01:01:44
XBV00063.VDF : 8.12.101.40 9728 Bytes 24.06.2016 01:01:44
XBV00064.VDF : 8.12.101.42 8704 Bytes 24.06.2016 01:01:44
XBV00065.VDF : 8.12.101.44 2048 Bytes 24.06.2016 01:01:44
XBV00066.VDF : 8.12.101.46 11776 Bytes 24.06.2016 01:01:45
XBV00067.VDF : 8.12.101.50 65536 Bytes 25.06.2016 01:01:45
XBV00068.VDF : 8.12.101.52 2048 Bytes 25.06.2016 01:01:45
XBV00069.VDF : 8.12.101.54 18944 Bytes 25.06.2016 01:01:45
XBV00070.VDF : 8.12.101.56 2048 Bytes 25.06.2016 01:01:45
XBV00071.VDF : 8.12.101.60 2048 Bytes 25.06.2016 01:01:45
XBV00072.VDF : 8.12.101.62 26624 Bytes 25.06.2016 01:01:45
XBV00073.VDF : 8.12.101.64 94208 Bytes 26.06.2016 12:26:22
XBV00074.VDF : 8.12.101.66 8704 Bytes 26.06.2016 12:26:22
XBV00075.VDF : 8.12.101.68 2048 Bytes 26.06.2016 12:26:22
XBV00076.VDF : 8.12.101.70 20480 Bytes 26.06.2016 21:31:16
XBV00077.VDF : 8.12.101.72 11264 Bytes 26.06.2016 21:31:16
XBV00078.VDF : 8.12.101.76 91648 Bytes 27.06.2016 13:48:25
XBV00079.VDF : 8.12.101.120 12800 Bytes 27.06.2016 13:48:25
XBV00080.VDF : 8.12.101.140 8704 Bytes 27.06.2016 13:48:25
XBV00081.VDF : 8.12.101.164 55808 Bytes 27.06.2016 18:30:58
XBV00082.VDF : 8.12.101.184 15872 Bytes 27.06.2016 18:30:58
XBV00083.VDF : 8.12.101.186 10752 Bytes 27.06.2016 12:22:38
XBV00084.VDF : 8.12.101.188 29184 Bytes 27.06.2016 12:22:38
XBV00085.VDF : 8.12.101.190 6656 Bytes 27.06.2016 12:22:39
XBV00086.VDF : 8.12.101.194 66560 Bytes 28.06.2016 12:22:39
XBV00087.VDF : 8.12.101.196 7168 Bytes 28.06.2016 12:22:39
XBV00088.VDF : 8.12.101.198 7680 Bytes 28.06.2016 12:22:39
XBV00089.VDF : 8.12.101.200 9216 Bytes 28.06.2016 12:22:39
XBV00090.VDF : 8.12.101.202 10752 Bytes 28.06.2016 12:22:39
XBV00091.VDF : 8.12.101.206 58368 Bytes 28.06.2016 06:52:47
XBV00092.VDF : 8.12.101.208 2048 Bytes 28.06.2016 06:52:47
XBV00093.VDF : 8.12.101.210 18944 Bytes 28.06.2016 06:52:47
XBV00094.VDF : 8.12.101.212 11264 Bytes 28.06.2016 06:52:47
XBV00095.VDF : 8.12.101.214 28160 Bytes 28.06.2016 06:52:47
XBV00096.VDF : 8.12.101.216 34304 Bytes 28.06.2016 06:52:47
XBV00097.VDF : 8.12.101.220 43520 Bytes 29.06.2016 06:52:47
XBV00098.VDF : 8.12.101.222 6144 Bytes 29.06.2016 06:52:47
XBV00099.VDF : 8.12.101.224 8192 Bytes 29.06.2016 06:52:47
XBV00100.VDF : 8.12.101.226 11776 Bytes 29.06.2016 06:52:48
XBV00101.VDF : 8.12.101.228 2048 Bytes 29.06.2016 06:52:48
XBV00102.VDF : 8.12.101.232 46080 Bytes 29.06.2016 06:52:48
XBV00103.VDF : 8.12.101.234 2048 Bytes 29.06.2016 06:52:48
XBV00104.VDF : 8.12.101.236 24064 Bytes 29.06.2016 06:52:48
XBV00105.VDF : 8.12.101.238 18432 Bytes 29.06.2016 06:52:48
XBV00106.VDF : 8.12.102.22 48128 Bytes 30.06.2016 06:52:48
XBV00107.VDF : 8.12.102.42 56832 Bytes 30.06.2016 06:52:48
XBV00108.VDF : 8.12.102.62 14336 Bytes 30.06.2016 06:52:48
XBV00109.VDF : 8.12.102.82 10752 Bytes 30.06.2016 06:52:48
XBV00110.VDF : 8.12.102.104 44032 Bytes 30.06.2016 06:52:48
XBV00111.VDF : 8.12.102.106 11776 Bytes 30.06.2016 06:52:48
XBV00112.VDF : 8.12.102.108 11264 Bytes 30.06.2016 06:52:49
XBV00113.VDF : 8.12.102.110 7168 Bytes 30.06.2016 06:52:49
XBV00114.VDF : 8.12.102.112 11264 Bytes 30.06.2016 06:52:49
XBV00115.VDF : 8.12.102.116 60928 Bytes 01.07.2016 06:52:49
XBV00116.VDF : 8.12.102.118 11264 Bytes 01.07.2016 11:25:31
XBV00117.VDF : 8.12.102.120 15360 Bytes 01.07.2016 11:25:31
XBV00118.VDF : 8.12.102.122 10752 Bytes 01.07.2016 11:25:31
XBV00119.VDF : 8.12.102.134 81920 Bytes 01.07.2016 18:36:28
XBV00120.VDF : 8.12.102.136 2048 Bytes 01.07.2016 18:36:28
XBV00121.VDF : 8.12.102.138 2048 Bytes 01.07.2016 18:36:28
XBV00122.VDF : 8.12.102.140 23040 Bytes 01.07.2016 18:36:29
XBV00123.VDF : 8.12.102.142 11264 Bytes 01.07.2016 18:36:29
XBV00124.VDF : 8.12.102.148 55808 Bytes 02.07.2016 18:36:29
XBV00125.VDF : 8.12.102.150 2048 Bytes 02.07.2016 18:36:29
XBV00126.VDF : 8.12.102.154 61440 Bytes 02.07.2016 18:36:29
XBV00127.VDF : 8.12.102.156 34816 Bytes 02.07.2016 09:58:17
XBV00128.VDF : 8.12.102.176 8704 Bytes 02.07.2016 09:58:17
XBV00129.VDF : 8.12.102.194 38912 Bytes 03.07.2016 09:58:17
XBV00130.VDF : 8.12.102.212 10752 Bytes 03.07.2016 09:58:17
XBV00131.VDF : 8.12.102.230 14336 Bytes 03.07.2016 18:22:27
XBV00132.VDF : 8.12.102.232 13312 Bytes 03.07.2016 18:22:27
LOCAL000.VDF : 8.12.102.232 164633088 Bytes 03.07.2016 18:22:50
Engineversion : 8.3.40.74
AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 12:48:46
AECORE.DLL : 8.3.12.4 247720 Bytes 17.04.2016 18:39:02
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.05.2016 18:13:52
AEDROID.DLL : 8.4.3.364 2717608 Bytes 01.07.2016 06:52:46
AEEMU.DLL : 8.1.3.8 404328 Bytes 17.04.2016 18:39:02
AEEXP.DLL : 8.4.2.182 305064 Bytes 02.06.2016 01:01:50
AEGEN.DLL : 8.1.8.130 551792 Bytes 01.07.2016 06:52:44
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 13:10:15
AEHEUR.DLL : 8.1.4.2370 10349424 Bytes 01.07.2016 06:52:45
AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 18:13:53
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 13:23:46
AEOFFICE.DLL : 8.3.4.12 482160 Bytes 27.06.2016 13:48:24
AEPACK.DLL : 8.4.2.16 805744 Bytes 02.07.2016 18:36:28
AERDL.DLL : 8.2.1.44 812960 Bytes 01.07.2016 06:52:45
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 18:38:53
AESCN.DLL : 8.3.4.6 141216 Bytes 06.05.2016 19:02:35
AESCRIPT.DLL : 8.3.0.172 628648 Bytes 01.07.2016 06:52:46
AEVDF.DLL : 8.3.3.4 142184 Bytes 17.04.2016 18:39:07
AVWINLL.DLL : 15.0.17.264 27680 Bytes 17.05.2016 14:17:27
AVPREF.DLL : 15.0.17.264 53944 Bytes 17.05.2016 14:17:50
AVREP.DLL : 15.0.17.264 223400 Bytes 17.05.2016 14:17:51
AVARKT.DLL : 15.0.17.264 230080 Bytes 17.05.2016 14:17:37
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 17.05.2016 14:17:39
SQLITE3.DLL : 15.0.17.264 459752 Bytes 17.05.2016 14:18:49
AVSMTP.DLL : 15.0.17.264 80200 Bytes 17.05.2016 14:17:56
NETNT.DLL : 15.0.17.264 16880 Bytes 17.05.2016 14:18:41
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 17.05.2016 14:17:28
CommonTextRc.dll: 15.0.17.269 68864 Bytes 17.05.2016 14:17:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Sonntag, 3. Juli 2016 21:28
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgdersvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfPro5Hook.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\System Registration\prodreg.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 45FCC052AE449EC0983B5753ABE59915C543BF1CF3B6DB5B803B8D3E98C8387D
Die Registry wurde durchsucht ( '26603' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Brother\DrvLangChg\DrvLangChg.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9280CFDCF29A93F6C45642A5F39F581CE6F975ADFCCE064B069C6540901DA1EF
Die Datei 'C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamcore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 367125540EB59C45E5D4987C105109BA8AFF3F37DB6165904BF009D24DC37797
Die Datei 'C:\Program Files (x86)\MarkAny\ContentSafer\mapwij10.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 37386BD563F71156761496B431E53A1138B13318BA45CBD9381F4E9543474165
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\System Registration\prodreg.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 45FCC052AE449EC0983B5753ABE59915C543BF1CF3B6DB5B803B8D3E98C8387D
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2011\NV_o2o_Teilnehmer_DE.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C5E53EE0DE1C3F62E2E5AEA972461E921906C31C6254D9ABEABBF0E85250F25
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2014\rspatcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C2B170935B210D0C8911E8F94160F1C04FB036CDB821E1721FA3735850EC76E8
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2015\btspatcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6D99C3AE2184CFE64C7B46D57CDC634A2946112113ECB04C9ACA34EC43E1C8AF
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2016\btspatcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4699285E6D99EA1CAA2067691E49B76D84642D645834F7D2808618FC98ED66E3
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2016\patchskin.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BE3D1A19C0C0DF9DCDA9BD34C1C2D9163AACC171F3DB72D638E4F390422BE552
Die Datei 'C:\Users\Sonj\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\456a7aaa4898da7bbdff88a06fd66a2a\MyPhoneExplorer_Setup_v1.8.6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2D7B557DA30FC987BE4275473B39F6E94024C16C323802236562FA0C901A57A3
Die Datei 'C:\Users\Sonj\AppData\Local\Temp\{CE27CD3A-706C-4224-B6C1-5EE2595010C9}\{DD98C438-D769-4677-AA87-3481FA32D20C}\DrvLangChg\DrvLangChg.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9280CFDCF29A93F6C45642A5F39F581CE6F975ADFCCE064B069C6540901DA1EF
[0] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\21F15C1169A34bcdB427323529EB9A5A\base_64\amd64\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\603EBF9332E24e118F35F3AFEFAEFCDD\base_64\amd64\winusbcoinstaller2.dll
[2] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\603EBF9332E24e118F35F3AFEFAEFCDD\base_64\amd64\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\D2882E782BB7418dA5B78A442894E7C6\base_64\amd64\winusbcoinstaller2.dll
[4] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\D2882E782BB7418dA5B78A442894E7C6\base_64\amd64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Users\Sonj\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\318bff26337c8a458b9eed82a7313da8\phone-manager_2.5.1.exe
[6] Archivtyp: Inno Setup
--> {app}\PreDriver\base_32.zip
[7] Archivtyp: ZIP
--> i386/winusbcoinstaller2.dll
[8] Archivtyp: RSRC
--> {app}\PreDriver\base_64.zip
[9] Archivtyp: ZIP
--> C:\Users\Sonj\Downloads\Apowersoft Smartphone Manager - CHIP-Installer.exe
[10] Archivtyp: RSRC
--> C:\Users\Sonj\Downloads\Apowersoft Smartphone Manager - CHIP-Installer.exe
[11] Archivtyp: Runtime Packed
--> C:\Users\Sonj\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe
[12] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sonj\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Sonj\Downloads\MyPhoneExplorer - CHIP-Installer.exe
[12] Archivtyp: RSRC
--> C:\Users\Sonj\Downloads\MyPhoneExplorer - CHIP-Installer.exe
[13] Archivtyp: Runtime Packed
--> C:\Users\Sonj\Downloads\PDFCreator-1_2_3_setup.exe
[14] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sonj\Downloads\PDFCreator-1_2_3_setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Desinfektion:
C:\Users\Sonj\Downloads\PDFCreator-1_2_3_setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Sonj\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 4. Juli 2016 12:56
Benötigte Zeit: 10:50:53 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43683 Verzeichnisse wurden überprüft
980382 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
980378 Dateien ohne Befall
7539 Archive wurden durchsucht
4 Warnungen
0 Hinweise
1261672 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 03/07/2016 um 21:18:21
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-01.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Sonj - SONJA-PC
# Gestartet von : C:\Users\Sonj\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht : C:\Users\Sonj\AppData\Local\Temp\APN-Stub
[-] Ordner gelöscht : C:\Users\Sonj\AppData\Local\Temp\APNLogs
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater
[-] Ordner gelöscht : C:\Users\Sonj\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht : C:\Users\Sonj\AppData\Roaming\OpenCandy
[-] Ordner gelöscht : C:\Users\Sonj\AppData\Roaming\RHEng
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Sonj\AppData\Roaming\Mozilla\Firefox\Profiles\j8xwz45y.default\extensions\searchy@searchy.xpi
[-] Datei gelöscht : C:\Users\Sonj\AppData\Roaming\Mozilla\Firefox\Profiles\j8xwz45y.default\searchplugins\11-suche.xml
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKCU\Software\APN PIP
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Softonic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73122FA7-CE7B-4C4C-8F8E-97F0D8F24CA9}
***** [ Internetbrowser ] *****
[-] [C:\Users\Sonj\AppData\Roaming\Mozilla\Firefox\Profiles\j8xwz45y.default\prefs.js] gelöscht : user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&type=827316&ilc=12");
[-] [C:\Users\Sonj\AppData\Roaming\Mozilla\Firefox\Profiles\j8xwz45y.default\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [3848 Bytes] - [03/07/2016 21:18:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [4310 Bytes] - [03/07/2016 21:10:17]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3994 Bytes] ##########
Danach haben ich nochmals einen Suchlauf mit Avira gestartet, wieder mit den selben Funden. Danach habe ich Malwarebytes Anti-Malware laufen lassen, ohne Ergebnis. Ich habe leider keine wirklichen PC Kenntnisse und bin nun ziemlich überfragt. Bitte bitte helft mir! Ach ja, ich erhielt schon lange immer wieder die Meldung "Server ausgelastet", diese kommt nun aber nicht mehr. Keine Ahnung, ob das mit diesem Thema was zu tun hat, aber ich wollte es lieber mal anmerken. DANKE! PS: Die FRST Logfiles überschreiten die max. Anzahl an zeichen. Wie kann ich sie am Besten posten? Geändert von Farina (04.07.2016 um 12:09 Uhr) |
| Themen zu Beseitigung von PUA/OpenCandy.Gen |
| ausgelastet, avira, beseitigung, browser, converter, desktop, dllhost.exe, einstellungen, home, infizierte, internet, internet explorer, logfile, mozilla, open candy, programm, proxy, prozesse, registry, rundll, server, services.exe, svchost.exe, usb, warnung, windows, wiso |
Baum-Darstellung