Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ggf. Infizierter PC - Eset fand Open Candy?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2012, 22:52   #1
bloeci
 
ggf. Infizierter PC - Eset fand Open Candy? - Standard

ggf. Infizierter PC - Eset fand Open Candy?



Hallo zusammen,

vor ein paar Tagen wurde mich von Cosinus wunderbar geholfen (danke nochmals hierfür). Leider wurden von dem infizierten PC kurz bevor aufgefallen ist, dass er infiziert ist, noch Daten überspielt. Nun wollte ich vorsichtshalber den PC überprüfen, auf den die Daten geladen wurden. Ich habe dazu Malwarebytes und ESET laufen lassen. Malwarebytes hat nichts gefunden, Eset leider schon. Beide LOGs hier:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.19.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Naddel :: NADDEL-PC [Administrator]

Schutz: Aktiviert

19.04.2012 22:12:01
mbam-log-2012-04-19 (22-12-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194397
Laufzeit: 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0df4294bdd77c9478f9f8cb0c690711f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-04-19 08:48:42
# local_time=2012-04-19 10:48:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 66 85 22169586 86496512 0 0
# compatibility_mode=8192 67108863 100 0 101 101 0 0
# scanned=137608
# found=2
# cleaned=0
# scan_time=1860
C:\Program Files (x86)\ICQ7.5\upgrade\2dcd1d63cb45e6613582211c3d5f4b23	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\ICQ7.5\upgrade\53e83dd5315bfb1f928441c9b4618b68	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
         

Kann, bzw muss ich hier was tun?
Vielen lieben Dank für Eure wunderbare Unterstützung!!

Alt 20.04.2012, 15:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ggf. Infizierter PC - Eset fand Open Candy? - Standard

ggf. Infizierter PC - Eset fand Open Candy?



Zitat:
C:\Program Files (x86)\ICQ7.5\upgrade\2dcd1d63cb45e6613582211c3d5f4b23 Win32/OpenCandy application
Keine Sorge, das ist kein Schädling sondern wenn überhaupt nur Adware (Werbung)
Liegt im Verzeichnis von ICQ.
Schonmal überlegt ICQ durch was gescheites abzulösen? ICQ kommt mit Werbemüll, Toolbars und anderem Firlefanz an,...
Zu empfehlen wären Miranda oder Pidgin


Hier lies mal die Kommentare zu ICQ bei Chip => http://www.chip.de/downloads/ICQ_13004923.html

Zitat:
Zitat von VincentGdG am: 07.05.11 18:56
Seit ein paar Monaten versuchen immer mehr "kostenlose" Programme, die Startseiten/Suchmaschinen der Browser umzubiegen, die xte Toolbar zu installieren usw und das möglichst unauffällig.

ICQ reiht sich seit einigen Versionen in diese (meiner Meinung nach) Malwarekategorie ein, indem das Tool beim Installieren einmal die "Voll-Installation" anbietet (inkl. der ungewollten Änderungen des Systems) und eine angepasste Installation.
Vermutlich wurden sie gesetzlich gezwungen, diese anzubieten. Doch sie versuchen, den Normalbenutzer für so dumm wie möglich zu verkaufen - was ihnen vermutlich auch gelingt.

Denn wählt man die angepasste Version, so werden auf den ersten Blick drei abwählbare Optionen sichtbar, die für AOL monetär nicht weiter relevant sind:
ICQ Starten, Symbol auf Desktop und in Schnellstartleiste.

Doch das geschulte Auge erkennt, dass völlig unüblich diese Buttons ihrerseits in einem scrollbaren Fenster untergebracht wurden, welches absichtlich nur drei Zeilen hoch ist. Scrollt man weiter herunter, so findet man die wirklich schädlichen Einstellungen:
ICQ Search zur Standardsuchmaschine machen
ICQ Search zur Homepage machen
ICQ Symbolleiste installieren

(...)
__________________

__________________

Alt 20.04.2012, 23:08   #3
bloeci
 
ggf. Infizierter PC - Eset fand Open Candy? - Standard

ggf. Infizierter PC - Eset fand Open Candy?



Danke... naja das ist wohl die Macht der Gewohnheit... ich werds mal anbringen... toolbars etc sind ja Gott sei Dank nicht installiert.

Gut wenn ich mir keine Sorgen machen muss und der PC soweit sauber ist, ein weiteres mal ein RIESEN Dankeschön!!!
__________________

Alt 21.04.2012, 01:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ggf. Infizierter PC - Eset fand Open Candy? - Standard

ggf. Infizierter PC - Eset fand Open Candy?



Ist ja zum Glück auch kein Windows-2000-Rechner
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu ggf. Infizierter PC - Eset fand Open Candy?
administrator, anti-malware, autostart, candy, code, dateien, dateisystem, daten, downloader, escan, eset, explorer, files, found, hallo zusammen, heuristiks/extra, heuristiks/shuriken, icq, infizierte, malwarebytes, nichts, onlinescan, open candy, sommerzeit, speicher, test, upgrade, version, was tun?, zusammen



Ähnliche Themen: ggf. Infizierter PC - Eset fand Open Candy?


  1. Scan mit ESET NOD 32 fand Bedrohungen bei neu aufgesetztem Computwe
    Log-Analyse und Auswertung - 17.11.2015 (18)
  2. Windows 7 (64bit): Somoto BetterInstaller, FirePassword, Open Candy
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (22)
  3. Ads By Candy Box entfernen
    Anleitungen, FAQs & Links - 15.09.2015 (2)
  4. Frage zu CrystalDiskInfo und Open Candy ....
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (16)
  5. Open Candy
    Log-Analyse und Auswertung - 17.05.2015 (23)
  6. PUP optional Candy
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (78)
  7. Open Candy Virus, CPU-Auslastung 100 %
    Log-Analyse und Auswertung - 07.02.2014 (29)
  8. windows7: MBAM eliminiert bugs open candy?
    Log-Analyse und Auswertung - 26.12.2013 (13)
  9. Open Candy
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (15)
  10. Open Candy Virus
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (3)
  11. Open Candy Virus
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (2)
  12. pup browser defender,open candy und noch 120391849814 mehr
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (17)
  13. PUP.VShare.Redir und PUP.Optional.Open Candy auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (24)
  14. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  15. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  16. ESET Smart Security oder ESET NOD32 Antivirus?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2010 (1)
  17. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)

Zum Thema ggf. Infizierter PC - Eset fand Open Candy? - Hallo zusammen, vor ein paar Tagen wurde mich von Cosinus wunderbar geholfen (danke nochmals hierfür). Leider wurden von dem infizierten PC kurz bevor aufgefallen ist, dass er infiziert ist, noch - ggf. Infizierter PC - Eset fand Open Candy?...
Archiv
Du betrachtest: ggf. Infizierter PC - Eset fand Open Candy? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.