| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.09.2013, 22:01
| #1 |
 |  Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A Hallo Community, Hinweis vorweg: Ich hatte diesen Thread fälschlicherweise erst in einem anderen Forum erstellt. Bitte folgenden Thread löschen: http://www.trojaner-board.de/141210-...allcore-a.html Worum es geht: Habe mal wieder Malwarebytes über meine Festplatten laufen lassen und war dann über das Ergebnis überrascht: Code:
ATTFilter Datenbank Version: v2013.09.05.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
XXXX :: XXXXX [Administrator]
05.09.2013 17:39:23
MBAM-log-2013-09-08 (21-49-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438151
Laufzeit: 2 Stunde(n), 15 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G2Y1R2X0G1M2S1M0G1S1H -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 6
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\OpenCandy_DB0413DA60454AE7A18E421D77A64844 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
Infizierte Dateien: 10
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844\2533.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844\LinkuryInstaller.msi (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844\LinkuryInstaller_p1v6.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\XXXX\AppData\Roaming\OpenCandy\DB0413DA60454AE7A18E421D77A64844\OCBrowserHelper_1.0.2.73.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
(Ende)
Ich bin nicht abgeneigt den PC demnächst zu formatieren, hatte das ohnehin vor. Dennoch würde ich, sofern es möglich ist, kurzfristig eine andere Lösung bevorzugen. Ich hoffe das MWB-Ergebnis reicht vorerst als Angabe aus. Der PC macht keine Probleme, die er nicht schon vorher hatte: Gelegentlich hohe CPU-Auslastung vor allem durch Svchost.exe (nach Systemstart eigentlich immer). Habe übrigens an die 20 Svchost-Prozesse simultan Diese Symptome dürften aber nicht im Zusammenhang mit dem Befund stehen, da sie länger bestehen, aber ich weise mal darauf hin. Vielen Dank schon mal im Voraus |
| Themen zu Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A |
| administrator, appdata, autostart, code, cpu-auslastung, dateien, ergebnis, festplatte, folge, forum, java/exploit.agent.obl, lösung, malwarebytes, probleme, pup.optional., pup.optional.installcore.a, pup.optional.opencandy, pup.optional.tarma.a, roaming, speicher, svchost.exe, systemstart, windows, windows vista |
Baum-Darstellung