|
OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung. Hallo, ich bin neu hier und hoffe auf eure Hilfe. Vorab, ich bin eher ein User und meine PC-Kenntnisse halten sich in Grenzen. Beim Scan mit Avira Free Antivirus bekam ich eine Warnung: C:\Dokumente und Einstellungen\x\Anwendungsdaten\OpenCandy\DA10F28ADAFE4E359980148921D2111A\HSS-2 .52-install-p76-335-conduit.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt OpenCandy ist laut Internetrecherche Malware Daraufhin habe ich erst mit Spybot das System gescannt, anschließend mit Malwarebytes. Bei beiden Scans wurde keine Malware bzw. andere Bedrohungen gefunden. Danach ist scheinbar alles okay. Reicht es nun aus, dass ich die Datei "OpenCandy" einfach vom Rechner lösche? Ich bin euch für jede Antwort sehr dankbar. |
Trotzdem bitte alle Logs von malwarebytes posten Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Vielen Dank für die Rückmeldung. Vorab als Ergänzung: Wenn man den Ordner OpenCandy öffnet, dann verbirgt sich die Anwendung "HSS-2.52-install-p76-335-conduit" dadrin. Ich bin immer mehr der Ansicht, dass diese Anwendung bei der Installation eines Programms hier abgelegt wurde, aber nicht ausgeführt wurde und somit einfach gelöscht werden kann. Aber ich bin mir halt nicht sicher. Nachfolgend die gewünschten Logs von Malware. Malwarebytes : Free anti-malware download Datenbank Version: v2012.08.31.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 x :: Computer [Administrator] 31.08.2012 17:44:39 mbam-log-2012-08-31 (17-44-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 254074 Laufzeit: 1 Stunde(n), 1 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Die Logs sollst du in CODE-Tags posten! Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code: "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"Code: "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Vorab, vielen Dank für die Unterstützung. Ich habe gestern aber das System neu aufgesetzt, da ich auch kein richtiges Vertrauen mehr in mein System hatte. Aber dennoch vielen Dank und ich finde euer Forum wirklich sehr gut und Danke auch den Personen, die sich hier mit Rat und Tat einbringen! |
Da du alles komplett neu gemacht hast wären wir durch, abschließend poste ich noch meinen Updateleitfaden! :) Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board