Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC

SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC


Plagegeister aller Art und deren Bekämpfung: SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.07.2014, 22:48   #1
sowieso
 
SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC - Standard

SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC


Hallo zusammen,

ich weiß gar nicht, ob ich eher heulen oder eher einen Tobsuchtsanfall kriegen soll....

Gestern wurde mein neuer PC geliefert, ich habe Stunden mit der Einrichtung verbracht - und habe schon einen Viren- bzw. Trojanerfund.

Ich habe jedes einzelne Programm, das ich installiert hatte, durch die bereits aufgespielte McAfee Lifesuite prüfen lassen, und alle Dateien waren sauber. Als ich dann, weil ich es beim neuen PC besser machen möchte als beim alten, MBAM installiert und laufen lassen habe, bekam ich über 100 unerwünschte Einträge angezeigt. Hier ist schon mal der Log file:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 30.07.2014
Scan Time: 15:06:30
Logfile: MBAM 30.07..txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.30.04
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Ich

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 278262
Time Elapsed: 5 min, 43 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 3
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Local\Temp\is-DUJKC.tmp\OCSetupHlp.dll, Delete-on-Reboot, [28847530c6b587af6e472eb01ce89c64], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Local\Temp\is-DUJKC.tmp\OCSetupHlp.dll, Delete-on-Reboot, [28847530c6b587af6e472eb01ce89c64], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Local\Temp\is-DUJKC.tmp\OCSetupHlp.dll, Delete-on-Reboot, [28847530c6b587af6e472eb01ce89c64], 

Registry Keys: 5
PUP.Optional.SearchProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, Quarantined, [06a6e4c195e60135523d068fc43dd52b], 
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-4182956162-496884966-2448827427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [5a526540e29965d1154f9fbf49b94bb5], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT, Quarantined, [6b41e7be9fdccc6ab74332a1ec166a96], 
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, Quarantined, [ecc0f6afe19a989ea58bd0fd7e8443bd], 

Registry Values: 2
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT|InstallDir, C:\PROGRA~2\SearchProtect, Quarantined, [6b41e7be9fdccc6ab74332a1ec166a96]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, Quarantined, [ecc0f6afe19a989ea58bd0fd7e8443bd]

Registry Data: 3
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll, Good: (), Bad: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll),Replaced,[624a1d88403b3afc0887365fdb26c739]
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll, Good: (), Bad: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll),Replaced,[b3f9dacbfd7e85b16a25177ee71a1ee2]
PUP.Optional.Trovi.A, HKU\S-1-5-21-4182956162-496884966-2448827427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.trovi.com/?gd=&ctid=CT3320047&octid=EB_ORIGINAL_CTID&ISID=MC2421628-A868-46AB-A7D4-5D0EF35FBDBB&SearchSource=55&CUI=&UM=6&UP=SPFA4D9D62-6364-4226-8076-1E5F777B3724&SSPV=, Good: (www.google.com), Bad: (hxxp://www.trovi.com/?gd=&ctid=CT3320047&octid=EB_ORIGINAL_CTID&ISID=MC2421628-A868-46AB-A7D4-5D0EF35FBDBB&SearchSource=55&CUI=&UM=6&UP=SPFA4D9D62-6364-4226-8076-1E5F777B3724&SSPV=),Replaced,[b7f5069f7a01023422d1f4bae71d0df3]

Folders: 26
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\rep, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\rep, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Roaming\OpenCandy, Quarantined, [dad2d9ccff7c86b0a75105a5887a926e], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Roaming\OpenCandy\06553CE257B14F2DB8B51A67B486F10B, Quarantined, [dad2d9ccff7c86b0a75105a5887a926e], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Roaming\OpenCandy\DB02EDA942C1400A8FB2FB88651A76FD, Quarantined, [dad2d9ccff7c86b0a75105a5887a926e], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect, Delete-on-Reboot, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\SearchProtect, Delete-on-Reboot, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\SearchProtect\rep, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\SearchProtect\STG, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\UI, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\UI\rep, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 

Files: 83
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, Delete-on-Reboot, [d9d3ffa6adce67cf8e01593c29d824dc], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Local\Temp\is-DUJKC.tmp\OCSetupHlp.dll, Delete-on-Reboot, [28847530c6b587af6e472eb01ce89c64], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, Delete-on-Reboot, [06a6e4c195e60135523d068fc43dd52b], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, Delete-on-Reboot, [79332b7a5b2042f48e01573e669b5ca4], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, Delete-on-Reboot, [278534715e1d93a3513e4f46e71a03fd], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll, Quarantined, [624a1d88403b3afc0887365fdb26c739], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll, Quarantined, [b3f9dacbfd7e85b16a25177ee71a1ee2], 
PUP.Optional.OpenCandy.A, C:\Users\Ich\AppData\Roaming\OpenCandy\06553CE257B14F2DB8B51A67B486F10B\dlm.exe, Quarantined, [f5b712938dee0c2a1a6969bfea17ed13], 
PUP.Optional.OpenCandy.A, C:\Users\Ich\AppData\Roaming\OpenCandy\DB02EDA942C1400A8FB2FB88651A76FD\dlm.exe, Quarantined, [525a1a8bfc7f72c4661d998fb44d6d93], 
PUP.Optional.Conduit.A, C:\Users\Ich\AppData\Roaming\OpenCandy\DB02EDA942C1400A8FB2FB88651A76FD\SearchProtect_p1v2.exe, Quarantined, [67459c09c6b592a409b8ee37e12041bf], 
PUP.Optional.Conduit.A, C:\Users\Ich\AppData\Roaming\OpenCandy\DB02EDA942C1400A8FB2FB88651A76FD\sp-downloader.exe, Quarantined, [2e7e9a0bfe7d3600c2ff20056998b749], 
PUP.Optional.Conduit.A, C:\Users\Ich\AppData\Local\Temp\nsnD2FB.exe, Quarantined, [6b414f564b30ec4ada9193f81be69967], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\Temp\nso6327.tmp, Quarantined, [0f9da4017605cf672d625540db265ba5], 
PUP.Optional.Conduit.A, C:\Users\Ich\AppData\Local\Temp\nsxABE9.exe, Quarantined, [ab013f66fa81ae88313a27643bc629d7], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\EULA.txt, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll, Delete-on-Reboot, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-uninstall.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\button-bg.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js, Quarantined, [109cdec7017a171f0aa70d0ac63e738d], 
PUP.Optional.OpenCandy, C:\Users\Ich\AppData\Roaming\OpenCandy\06553CE257B14F2DB8B51A67B486F10B\TuneUp2014GER15day-de-DE-p4v1.exe, Quarantined, [dad2d9ccff7c86b0a75105a5887a926e], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Ich\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, Quarantined, [d1db8025f487a690dbf33b8514ee30d0], 

Physical Sectors: 0
(No malicious items detected)


(end)
Daraufhin habe ich einen Prüflauf von McAfee gestartet, das zuvor beim Scannen der exe-Dateien ja keinerlei Funde hatte, 7 Trojaner gemeldet. Leider gibt es bei McAfee keine Möglichkeit, sich Details anzeigen zu lassen oder gar einen Report zu exportieren.


...

leider muss ich mein Posting splitten, weil es zu viele Zeichen hat...

 

Themen zu SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC
appdata, detected, exe-dateien, install.exe, internet explorer, malwarebytes, microsoft, programm, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.searchprotect, pup.optional.searchprotect.a, pup.optional.trovi.a, services, software, system32, temp, win32/clientconnect.a, win32/downloadsponsor.a, windows


« http://98uj8.de/s3brsn5ba66mgfzeinrum#noad Öffnet mehrere Seiten im Firefox | Internet Explorer startet/läuft im Hintergrund automatisch beim Hochfahren »


Ähnliche Themen: SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC


  1. Windows 7 - Avira findet PUA/SearchProtect.Gen
    Log-Analyse und Auswertung - 25.08.2015 (8)
  2. SearchProtect für kurze Zeit unter den Prozessen!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (16)
  3. PUp.Optional.SearchProtect eingefangen
    Log-Analyse und Auswertung - 06.05.2015 (14)
  4. Windows 8: 'PUA/SearchProtect.228624'
    Log-Analyse und Auswertung - 05.04.2015 (28)
  5. neuer Laptop und 7 Funde u.a. PUA/SearchProtect.Gen + PUA/OptimizerPro.Gen
    Mülltonne - 01.04.2015 (1)
  6. Fehlermeldung xxx.exe - Ungültiges Bild (C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll oder V32Loader.dll)
    Log-Analyse und Auswertung - 18.03.2015 (16)
  7. Windows 7 / SearchProtect/bin/VC64loader.dll
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  8. Win32/Conduit.SearchProtect.H
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (7)
  9. Windows 8.1 - Ganzes Paket eingefangen - PerformerSoft/OpenCandy/SearchProtect...
    Log-Analyse und Auswertung - 23.12.2014 (54)
  10. Searchprotect auf Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (6)
  11. Virus Application.SearchProtect.J (EngineA)
    Log-Analyse und Auswertung - 16.07.2014 (9)
  12. Unerwünscht SearchProtect auf dem Rechner
    Log-Analyse und Auswertung - 09.05.2014 (9)
  13. PuP.Optional.Searchprotect
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (2)
  14. SearchProtect Coduit entfernen
    Log-Analyse und Auswertung - 08.03.2014 (1)
  15. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  16. Windows 7: PUP.Optional.SearchProtect.A
    Log-Analyse und Auswertung - 29.11.2013 (11)
  17. windows 8 oder 7 beim neuaufsetzen von windows bei nagelneuem rechner?
    Log-Analyse und Auswertung - 28.08.2013 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC - Hallo zusammen, ich weiß gar nicht, ob ich eher heulen oder eher einen Tobsuchtsanfall kriegen soll.... Gestern wurde mein neuer PC geliefert, ich habe Stunden mit der Einrichtung verbracht - - SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC...
Archiv
Du betrachtest: SearchProtect / OpenCandy - Trojanerfund auf nagelneuem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132