| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 Funde: PUP.Optional:OpenCandy und Win32/Somoto.QWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.02.2016, 08:14
| #1 |
 |  2 Funde: PUP.Optional:OpenCandy und Win32/Somoto.Q Hallo Zusammen! Gestern wollte ich nach langer Zeit wieder einmal eine DVD mit CD_Burner_XP brennen. Der Brennvorgang wurde zu 100% abgeschlossen. Die abschließende Dateiüberprüfung des Brennvorgangs ergab einen "Materialfehler". Zusätzlich kam anschließend die Meldung, dass das Programm nicht mehr richtig arbeitet. Heute melde ich mich bei Windows an. Nach Eingabe des Paßworts erscheint nicht sofort der Desktop, sondern schwarzer Screen für ca. 1 Minute. Dann, sehr langsames Aufbauen des Desktops. Ich wurde mißtrauisch und führte nachfolgende scans aus. Malwarebytes fand und bereinigte: PUP.Optional:OpenCandy Daraufhin erfolgte von mir ein scan durch ESET, der zusätzlich das fand: Win32/Somoto.Q Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.02.2016 Suchlaufzeit: 14:21 Protokolldatei: scan.log.antimalware.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.05.04 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: martin2 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 311928 Abgelaufene Zeit: 15 Min., 1 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.OpenCandy, C:\Users\martin2\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, In Quarantäne, [eb2d411c98016dc928141450ec166d93], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# engine=23142
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-29 07:39:49
# local_time=2015-03-29 09:39:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 24794 179289180 0 0
# scanned=75139
# found=0
# cleaned=0
# scan_time=1316
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# engine=23190
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-01 03:06:10
# local_time=2015-04-01 05:06:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10639 179531961 0 0
# scanned=142220
# found=0
# cleaned=0
# scan_time=2503
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# engine=23714
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-06 08:46:53
# local_time=2015-05-06 10:46:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 70392 182533204 0 0
# scanned=147493
# found=0
# cleaned=0
# scan_time=2878
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# end=init
# utc_time=2015-08-21 03:54:37
# local_time=2015-08-21 05:54:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25388
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# end=updated
# utc_time=2015-08-21 03:56:17
# local_time=2015-08-21 05:56:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# engine=25388
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-21 04:50:30
# local_time=2015-08-21 06:50:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9344209 191807021 0 0
# scanned=159404
# found=0
# cleaned=0
# scan_time=3252
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# end=init
# utc_time=2016-02-05 01:59:39
# local_time=2016-02-05 02:59:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27991
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# end=updated
# utc_time=2016-02-05 02:01:26
# local_time=2016-02-05 03:01:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=639610b5c8b90c438b183f7b53a4d19e
# engine=27991
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-05 02:54:30
# local_time=2016-02-05 03:54:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 23852449 206315261 0 0
# scanned=160020
# found=1
# cleaned=1
# scan_time=3184
sh=7669F3D56E0CD22381C7EACE00B9D3B1DD41BF07 ft=1 fh=fc296988becdd3eb vn="Win32/Somoto.Q evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="E:\Anwenderprogramme\Core-Temp-installer.exe"
Nach dem Einsatz von Malwarebyte und ESET fiel mir auf, dass das ICON, welches ein Windows7-Update anzeigt und rund 2 Monate permanent auf dem Button "Herunterfahren" zu sehen war, nun verschwunden ist. |
| Themen zu 2 Funde: PUP.Optional:OpenCandy und Win32/Somoto.Q |
| 100%, appdata, code, desktop, dvd, eingabe, erkannt, eset, hallo zusammen, kostenlose, langer, melde, meldung, nicht mehr, programm, pup.optional:opencandy, quarantäne, screen, service, setup, temp, websites, win, win32/somoto.q, windows, windows 7, zusammen |
Baum-Darstellung