Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


Plagegeister aller Art und deren Bekämpfung: Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2015, 20:40   #1
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


Und zwar habe ich folgendes Problem.. Ich habe die Woche meinen Pc neu aufgesetzt und darauf einige freeware über Chip bezogen... Worauf mein Avira gestern bei der installation vom "divx-player" folgende 2 "viren" gefunden hat.

Objekt
OCSetupHlp[1].dll

Fund
PUA/OpenCandy.Gen

Aktion
In Quarantäne verschieben


Objekt
ocp102E.tmp

Fund
PUA/OpenCandy.Gen

Aktion
In Quarantäne verschieben


Ich habe schon mal in ähnliche threats geschaut und schon mal die "scan´s" laufen lassen.

Malewarebytes
Code:
ATTFilter
Malware-Datenbank: v2015.11.11.03
Rootkit-Datenbank: v2015.11.04.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310768
Abgelaufene Zeit: 3 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7ef2f6b3bd42f34489ca01292cd39e25
# end=init
# utc_time=2015-11-11 05:05:43
# local_time=2015-11-11 06:05:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7ef2f6b3bd42f34489ca01292cd39e25
# end=updated
# utc_time=2015-11-11 05:07:21
# local_time=2015-11-11 06:07:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7ef2f6b3bd42f34489ca01292cd39e25
# engine=26677
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-11 05:40:07
# local_time=2015-11-11 06:40:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 222591 198893457 0 0
# scanned=222576
# found=2
# cleaned=2
# scan_time=1966
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Dennis\AppData\Local\Temp\DMR\dmr_72.exe"
sh=798B6B067CAF7BBE3E942C07C5C1FC6738CA6B94 ft=1 fh=57621365f7cc2818 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Dennis\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"
würde mich rießig über Hilfe freuen!

Alt 11.11.2015, 21:00   #2
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


AdwCleaner
Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 11/11/2015 um 20:59:50
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Dennis - DENNIS-PC
# Gestartet von : C:\Users\Dennis\Desktop\AdwCleaner_5.019.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2213 Bytes] ##########
__________________
Alt 11.11.2015, 21:10   #3
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Ultimate x64
Ran by Dennis on 11.11.2015 at 21:04:04,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-169538709-3668108207-839401069-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2015 at 21:05:39,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SecruityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 19.0.0.245  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Alt 13.11.2015, 17:38   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen




Damit das nicht nochmal passiert:

CHIP-Installer - was ist das? - Anleitungen
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.11.2015, 15:29   #5
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


Okay, also wird in Zukunft auf Chip verzichtet... Was sagen den die "scan´s"? Hab ich jetzt noch "viren" drauf? muss ich noch irgendwelche schritte einleiten? oder wie läuft das ganze jetzt? ESET hat ja auch 2 "viren" gefunden gehabt?!


Alt 14.11.2015, 15:37   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


ESET hat zu "evtl. unerwünschte Anwendungen" gefunden und gelöscht. Da musst jetzt nichts weiter machen.
__________________
--> Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen

Alt 14.11.2015, 17:19   #7
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


also ist mein pc jetzt sicher? und ich kann mich ohne bedenken in steam einloggen, ne runde zocken und online-einkäufe abwickeln? danke schon ma vorweg für die mühe!

Alt 14.11.2015, 17:24   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


Auf dem PC wurde keine Malware gefunden.

Code:
ATTFilter
Fund
PUA/OpenCandy.Gen
Das war eine möglicherweise unerwünschte Anwendung. Der PC ist so sicher wie vorher auch.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.11.2015, 19:02   #9
Board.Op
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


okay super! danke dir/euch!

Alt 16.11.2015, 22:47   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Standard

Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


Gerne.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen
anwendung, appdata, avira, chip, code, downloader, erkannt, escan, folge, found, freeware, installation, kostenlose, log, media, media player, neu, onlinescan, pua/opencandy.gen, quarantäne, service, temp, viren, websites, windows, windows 7


« Browser Script Fehler, Aufforderung "reimage" zu installieren | Laptop mit Win 7 läuft nicht rund, ich glaube ich habe Tojaner »


Ähnliche Themen: Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (14)
  3. Win 7 Ultimate 64bit Große Probleme mit colormedia.dll
    Log-Analyse und Auswertung - 10.04.2015 (17)
  4. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  5. Windows 7: MBAM findet pup.opional.opencandy
    Log-Analyse und Auswertung - 27.11.2014 (19)
  6. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  7. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  8. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  9. Windows 7 Ultimate 64bit - Windows-Sicherheitscenterdienst ist deaktiviert und lässt sich nicht aktivieren.
    Log-Analyse und Auswertung - 10.12.2013 (21)
  10. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  11. win 7 ultimate 64bit stürzt nach neuinstallation regelmäßig ab
    Alles rund um Windows - 29.10.2013 (2)
  12. Windows 7 Ultimate 64bit: Ihr Browser hat gesperrt...Paysafe usw.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  13. Windows 7: Virenfund mit AVIRA C:\Users\*****\AppData\Roaming\OpenCandy\0353524FC3A84BC188BDC2A76B84F948\Softonic_chr_p1v3.exe
    Log-Analyse und Auswertung - 16.09.2013 (9)
  14. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  15. BKA- Trojaner auf Windows 7 Ultimate N 64Bit
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  16. Metropolitan Police Virus auf Win7 Ultimate 64bit Rechner
    Log-Analyse und Auswertung - 21.06.2011 (1)
  17. Bitte um Auswertung (Vista Ultimate 64bit)
    Mülltonne - 21.01.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen - Und zwar habe ich folgendes Problem.. Ich habe die Woche meinen Pc neu aufgesetzt und darauf einige freeware über Chip bezogen... Worauf mein Avira gestern bei der installation vom "divx-player" - Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen...
Archiv
Du betrachtest: Windows 7 Ultimate 64bit: Avira findet PUA/OpenCandy.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132