Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUA opencandy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2017, 09:39   #1
nelepele
 
PUA opencandy - Standard

PUA opencandy



Hallo allerseits,
Ich habe bei einem Suchdurchlauf viermal die Adware PUA/opencandy.gen gefunden und weiß jetzt nicht, wie ich die loswerde.

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Januar 2017  21:13


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Conny
Computername   : CONNY-VAIO

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  14.12.2016 16:45:29
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  14.12.2016 16:45:29
LUKE.DLL       : 15.0.24.145    80208 Bytes  14.12.2016 16:45:54
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  14.12.2016 16:45:30
REPAIR.DLL     : 15.0.24.143   689952 Bytes  14.12.2016 16:45:27
repair.rdf     : 1.0.23.90    1861177 Bytes  20.01.2017 18:33:08
AVREG.DLL      : 15.0.24.143   427848 Bytes  14.12.2016 16:45:26
avlode.dll     : 15.0.24.146   804792 Bytes  14.12.2016 16:45:24
avlode.rdf     : 14.0.5.76     143349 Bytes  24.11.2016 16:31:58
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:09
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 08:03:10
XBV00251.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:47:39
XBV00252.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:47:39
XBV00253.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:47:39
XBV00254.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:47:39
XBV00255.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 10:47:39
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 19:11:09
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 08:03:08
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 14:54:09
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 21:53:29
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:48:37
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 17:35:48
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 18:47:00
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 12:41:04
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 10:47:31
XBV00042.VDF   : 8.12.143.34    13312 Bytes  25.12.2016 10:47:31
XBV00043.VDF   : 8.12.143.44     2048 Bytes  25.12.2016 10:47:31
XBV00044.VDF   : 8.12.143.54    18432 Bytes  25.12.2016 10:47:31
XBV00045.VDF   : 8.12.143.64    15360 Bytes  25.12.2016 10:47:31
XBV00046.VDF   : 8.12.143.66    13312 Bytes  25.12.2016 10:47:31
XBV00047.VDF   : 8.12.143.68   108032 Bytes  26.12.2016 10:47:32
XBV00048.VDF   : 8.12.143.70     9728 Bytes  26.12.2016 10:47:32
XBV00049.VDF   : 8.12.143.72    12800 Bytes  26.12.2016 12:45:45
XBV00050.VDF   : 8.12.143.74     8704 Bytes  26.12.2016 12:45:45
XBV00051.VDF   : 8.12.143.76     8704 Bytes  26.12.2016 12:45:45
XBV00052.VDF   : 8.12.143.78     9728 Bytes  26.12.2016 19:28:08
XBV00053.VDF   : 8.12.143.80     8192 Bytes  26.12.2016 19:28:08
XBV00054.VDF   : 8.12.143.82     2560 Bytes  26.12.2016 19:28:08
XBV00055.VDF   : 8.12.143.84   100352 Bytes  27.12.2016 10:40:11
XBV00056.VDF   : 8.12.143.86    10240 Bytes  27.12.2016 10:40:12
XBV00057.VDF   : 8.12.143.88     9728 Bytes  27.12.2016 10:40:12
XBV00058.VDF   : 8.12.143.90    16896 Bytes  27.12.2016 12:40:07
XBV00059.VDF   : 8.12.143.92    16384 Bytes  27.12.2016 14:40:25
XBV00060.VDF   : 8.12.143.94    16896 Bytes  27.12.2016 14:40:25
XBV00061.VDF   : 8.12.143.96    11264 Bytes  27.12.2016 16:40:25
XBV00062.VDF   : 8.12.143.106    10752 Bytes  27.12.2016 18:40:23
XBV00063.VDF   : 8.12.143.114    10240 Bytes  27.12.2016 18:40:23
XBV00064.VDF   : 8.12.143.122     9728 Bytes  27.12.2016 18:40:23
XBV00065.VDF   : 8.12.143.130    11264 Bytes  27.12.2016 00:19:51
XBV00066.VDF   : 8.12.143.138    10240 Bytes  27.12.2016 00:19:51
XBV00067.VDF   : 8.12.143.146    10240 Bytes  27.12.2016 00:19:51
XBV00068.VDF   : 8.12.143.148    12800 Bytes  27.12.2016 10:36:11
XBV00069.VDF   : 8.12.143.152   103424 Bytes  28.12.2016 10:36:11
XBV00070.VDF   : 8.12.143.154    67584 Bytes  28.12.2016 12:36:13
XBV00071.VDF   : 8.12.143.156    31744 Bytes  28.12.2016 23:51:28
XBV00072.VDF   : 8.12.143.160    37376 Bytes  28.12.2016 23:51:28
XBV00073.VDF   : 8.12.143.162    32768 Bytes  28.12.2016 23:51:28
XBV00074.VDF   : 8.12.143.164    32256 Bytes  28.12.2016 23:51:28
XBV00075.VDF   : 8.12.143.166    23552 Bytes  28.12.2016 23:51:28
XBV00076.VDF   : 8.12.143.168    36352 Bytes  28.12.2016 23:51:28
XBV00077.VDF   : 8.12.143.184   141824 Bytes  29.12.2016 17:33:22
XBV00078.VDF   : 8.12.143.192    79872 Bytes  29.12.2016 17:33:25
XBV00079.VDF   : 8.12.143.200    25600 Bytes  29.12.2016 17:33:26
XBV00080.VDF   : 8.12.143.208    20992 Bytes  29.12.2016 17:33:26
XBV00081.VDF   : 8.12.143.216    20992 Bytes  29.12.2016 17:33:28
XBV00082.VDF   : 8.12.143.218     9728 Bytes  29.12.2016 19:32:11
XBV00083.VDF   : 8.12.143.220    30720 Bytes  29.12.2016 21:32:06
XBV00084.VDF   : 8.12.143.224   125952 Bytes  30.12.2016 13:36:57
XBV00085.VDF   : 8.12.143.236    43520 Bytes  30.12.2016 13:36:57
XBV00086.VDF   : 8.12.143.242    22016 Bytes  30.12.2016 13:36:57
XBV00087.VDF   : 8.12.143.248    15872 Bytes  30.12.2016 13:36:57
XBV00088.VDF   : 8.12.143.254    10752 Bytes  30.12.2016 13:36:57
XBV00089.VDF   : 8.12.144.4     22016 Bytes  30.12.2016 18:00:13
XBV00090.VDF   : 8.12.144.6     20480 Bytes  30.12.2016 18:00:13
XBV00091.VDF   : 8.12.144.8     17920 Bytes  30.12.2016 20:42:09
XBV00092.VDF   : 8.12.144.10    50688 Bytes  30.12.2016 22:42:09
XBV00093.VDF   : 8.12.144.14   140288 Bytes  31.12.2016 15:28:07
XBV00094.VDF   : 8.12.144.16    11264 Bytes  31.12.2016 15:28:07
XBV00095.VDF   : 8.12.144.18     2048 Bytes  31.12.2016 15:28:07
XBV00096.VDF   : 8.12.144.20    49152 Bytes  31.12.2016 15:28:07
XBV00097.VDF   : 8.12.144.22   125952 Bytes  01.01.2017 11:51:00
XBV00098.VDF   : 8.12.144.24     2048 Bytes  01.01.2017 11:51:00
XBV00099.VDF   : 8.12.144.30    22016 Bytes  01.01.2017 13:50:58
XBV00100.VDF   : 8.12.144.34    14336 Bytes  01.01.2017 13:50:58
XBV00101.VDF   : 8.12.144.38    15360 Bytes  01.01.2017 15:50:48
XBV00102.VDF   : 8.12.144.42    31232 Bytes  01.01.2017 21:50:42
XBV00103.VDF   : 8.12.144.56   107520 Bytes  02.01.2017 19:43:30
XBV00104.VDF   : 8.12.144.66     3072 Bytes  02.01.2017 19:43:30
XBV00105.VDF   : 8.12.144.76    41472 Bytes  02.01.2017 19:43:30
XBV00106.VDF   : 8.12.144.86    14336 Bytes  02.01.2017 19:43:30
XBV00107.VDF   : 8.12.144.96    13312 Bytes  02.01.2017 19:43:30
XBV00108.VDF   : 8.12.144.106     7168 Bytes  02.01.2017 12:04:28
XBV00109.VDF   : 8.12.144.108   150016 Bytes  03.01.2017 12:04:28
XBV00110.VDF   : 8.12.144.110    19968 Bytes  03.01.2017 12:04:28
XBV00111.VDF   : 8.12.144.112    23040 Bytes  03.01.2017 12:04:28
XBV00112.VDF   : 8.12.144.114    20992 Bytes  03.01.2017 12:04:28
XBV00113.VDF   : 8.12.144.118    75264 Bytes  03.01.2017 22:11:12
XBV00114.VDF   : 8.12.144.120    32768 Bytes  03.01.2017 22:11:12
XBV00115.VDF   : 8.12.144.122    36352 Bytes  03.01.2017 20:04:32
XBV00116.VDF   : 8.12.144.124     4096 Bytes  03.01.2017 20:04:32
XBV00117.VDF   : 8.12.144.126    99840 Bytes  04.01.2017 20:04:32
XBV00118.VDF   : 8.12.144.136    29696 Bytes  04.01.2017 20:04:32
XBV00119.VDF   : 8.12.144.144    28160 Bytes  04.01.2017 20:04:32
XBV00120.VDF   : 8.12.144.152    21504 Bytes  04.01.2017 20:04:32
XBV00121.VDF   : 8.12.144.162   132608 Bytes  04.01.2017 21:34:55
XBV00122.VDF   : 8.12.144.170    32256 Bytes  04.01.2017 21:34:55
XBV00123.VDF   : 8.12.144.180   126976 Bytes  05.01.2017 21:34:56
XBV00124.VDF   : 8.12.144.182    49152 Bytes  05.01.2017 21:34:56
XBV00125.VDF   : 8.12.144.192    97280 Bytes  05.01.2017 16:28:52
XBV00126.VDF   : 8.12.144.200     5632 Bytes  05.01.2017 16:28:53
XBV00127.VDF   : 8.12.144.208     2048 Bytes  05.01.2017 16:28:53
XBV00128.VDF   : 8.12.144.216     2048 Bytes  05.01.2017 16:28:53
XBV00129.VDF   : 8.12.144.224     2048 Bytes  05.01.2017 16:28:53
XBV00130.VDF   : 8.12.144.232     2048 Bytes  06.01.2017 16:28:53
XBV00131.VDF   : 8.12.144.240     2048 Bytes  06.01.2017 16:28:53
XBV00132.VDF   : 8.12.144.250    34304 Bytes  06.01.2017 16:28:53
XBV00133.VDF   : 8.12.145.2     95744 Bytes  06.01.2017 16:28:53
XBV00134.VDF   : 8.12.145.10    29696 Bytes  06.01.2017 16:28:53
XBV00135.VDF   : 8.12.145.18    16384 Bytes  06.01.2017 21:38:00
XBV00136.VDF   : 8.12.145.26    76288 Bytes  06.01.2017 21:38:01
XBV00137.VDF   : 8.12.145.34    25088 Bytes  06.01.2017 21:38:01
XBV00138.VDF   : 8.12.145.42    16896 Bytes  06.01.2017 21:38:01
XBV00139.VDF   : 8.12.145.52   148992 Bytes  07.01.2017 12:33:47
XBV00140.VDF   : 8.12.145.60    15360 Bytes  07.01.2017 12:33:47
XBV00141.VDF   : 8.12.145.66    24064 Bytes  07.01.2017 12:33:47
XBV00142.VDF   : 8.12.145.72    17920 Bytes  07.01.2017 14:33:47
XBV00143.VDF   : 8.12.145.78    19968 Bytes  07.01.2017 14:33:47
XBV00144.VDF   : 8.12.145.80    13312 Bytes  07.01.2017 16:33:50
XBV00145.VDF   : 8.12.145.82   124928 Bytes  08.01.2017 11:08:56
XBV00146.VDF   : 8.12.145.84     6656 Bytes  08.01.2017 11:08:56
XBV00147.VDF   : 8.12.145.86     8704 Bytes  08.01.2017 11:08:56
XBV00148.VDF   : 8.12.145.88     6144 Bytes  08.01.2017 13:10:47
XBV00149.VDF   : 8.12.145.90     5120 Bytes  08.01.2017 13:10:47
XBV00150.VDF   : 8.12.145.92     5632 Bytes  08.01.2017 15:10:38
XBV00151.VDF   : 8.12.145.96    46592 Bytes  09.01.2017 17:07:43
XBV00152.VDF   : 8.12.145.98     5632 Bytes  09.01.2017 17:07:43
XBV00153.VDF   : 8.12.145.100     5120 Bytes  09.01.2017 17:07:43
XBV00154.VDF   : 8.12.145.102     6144 Bytes  09.01.2017 16:34:39
XBV00155.VDF   : 8.12.145.104     6656 Bytes  09.01.2017 16:34:39
XBV00156.VDF   : 8.12.145.108   140288 Bytes  09.01.2017 16:34:40
XBV00157.VDF   : 8.12.145.114    36352 Bytes  09.01.2017 16:34:40
XBV00158.VDF   : 8.12.145.120    32256 Bytes  09.01.2017 16:34:40
XBV00159.VDF   : 8.12.145.126    13824 Bytes  09.01.2017 16:34:41
XBV00160.VDF   : 8.12.145.132   121344 Bytes  10.01.2017 16:34:43
XBV00161.VDF   : 8.12.145.134    27136 Bytes  10.01.2017 16:34:44
XBV00162.VDF   : 8.12.145.136    16384 Bytes  10.01.2017 16:34:44
XBV00163.VDF   : 8.12.145.138    30720 Bytes  10.01.2017 16:34:44
XBV00164.VDF   : 8.12.145.140    40448 Bytes  10.01.2017 16:34:45
XBV00165.VDF   : 8.12.145.142    22016 Bytes  10.01.2017 16:34:45
XBV00166.VDF   : 8.12.145.144    17408 Bytes  10.01.2017 16:34:45
XBV00167.VDF   : 8.12.145.150    15360 Bytes  10.01.2017 18:39:32
XBV00168.VDF   : 8.12.145.154    14336 Bytes  10.01.2017 18:39:32
XBV00169.VDF   : 8.12.145.158    12800 Bytes  10.01.2017 20:39:28
XBV00170.VDF   : 8.12.145.162    24576 Bytes  10.01.2017 20:39:28
XBV00171.VDF   : 8.12.145.166    27136 Bytes  10.01.2017 05:43:53
XBV00172.VDF   : 8.12.145.172   142848 Bytes  11.01.2017 17:00:23
XBV00173.VDF   : 8.12.145.174    64000 Bytes  11.01.2017 17:00:23
XBV00174.VDF   : 8.12.145.176    48128 Bytes  11.01.2017 17:00:24
XBV00175.VDF   : 8.12.145.180    46592 Bytes  11.01.2017 17:00:24
XBV00176.VDF   : 8.12.145.188    29696 Bytes  11.01.2017 16:49:21
XBV00177.VDF   : 8.12.145.192    18432 Bytes  11.01.2017 16:49:21
XBV00178.VDF   : 8.12.145.196    25088 Bytes  11.01.2017 16:49:21
XBV00179.VDF   : 8.12.145.200   153088 Bytes  12.01.2017 16:49:22
XBV00180.VDF   : 8.12.145.202     2048 Bytes  12.01.2017 16:49:22
XBV00181.VDF   : 8.12.145.204    52736 Bytes  12.01.2017 16:49:22
XBV00182.VDF   : 8.12.145.206    40960 Bytes  12.01.2017 16:49:22
XBV00183.VDF   : 8.12.145.208    25600 Bytes  12.01.2017 16:49:22
XBV00184.VDF   : 8.12.145.238    43008 Bytes  12.01.2017 16:49:22
XBV00185.VDF   : 8.12.146.10    30208 Bytes  12.01.2017 18:48:57
XBV00186.VDF   : 8.12.146.38    28160 Bytes  12.01.2017 20:48:55
XBV00187.VDF   : 8.12.146.66    28672 Bytes  12.01.2017 22:49:01
XBV00188.VDF   : 8.12.146.70   156160 Bytes  13.01.2017 13:40:15
XBV00189.VDF   : 8.12.146.72    49664 Bytes  13.01.2017 13:40:15
XBV00190.VDF   : 8.12.146.74    57856 Bytes  13.01.2017 13:40:15
XBV00191.VDF   : 8.12.146.96    44032 Bytes  13.01.2017 16:00:29
XBV00192.VDF   : 8.12.146.116    33280 Bytes  13.01.2017 18:36:17
XBV00193.VDF   : 8.12.146.136    21504 Bytes  13.01.2017 18:36:17
XBV00194.VDF   : 8.12.146.156    14336 Bytes  13.01.2017 20:35:39
XBV00195.VDF   : 8.12.146.176     8704 Bytes  13.01.2017 20:35:39
XBV00196.VDF   : 8.12.146.178    36352 Bytes  13.01.2017 22:35:39
XBV00197.VDF   : 8.12.146.184   245760 Bytes  14.01.2017 10:49:32
XBV00198.VDF   : 8.12.146.244    61440 Bytes  14.01.2017 22:53:13
XBV00199.VDF   : 8.12.147.8     25088 Bytes  14.01.2017 22:53:13
XBV00200.VDF   : 8.12.147.48   232448 Bytes  15.01.2017 09:23:35
XBV00201.VDF   : 8.12.147.86    32768 Bytes  15.01.2017 12:44:28
XBV00202.VDF   : 8.12.147.106    29184 Bytes  15.01.2017 12:44:28
XBV00203.VDF   : 8.12.147.124    32768 Bytes  15.01.2017 14:43:44
XBV00204.VDF   : 8.12.147.142   198144 Bytes  16.01.2017 13:15:35
XBV00205.VDF   : 8.12.147.144    12288 Bytes  16.01.2017 13:15:35
XBV00206.VDF   : 8.12.147.146    28160 Bytes  16.01.2017 13:15:35
XBV00207.VDF   : 8.12.147.164    22016 Bytes  16.01.2017 13:15:35
XBV00208.VDF   : 8.12.147.182    24576 Bytes  16.01.2017 13:15:35
XBV00209.VDF   : 8.12.147.200    11264 Bytes  16.01.2017 13:15:35
XBV00210.VDF   : 8.12.147.218    58880 Bytes  16.01.2017 15:15:28
XBV00211.VDF   : 8.12.147.236    23552 Bytes  16.01.2017 17:15:26
XBV00212.VDF   : 8.12.147.238    23040 Bytes  16.01.2017 19:44:07
XBV00213.VDF   : 8.12.147.240    16896 Bytes  16.01.2017 21:44:07
XBV00214.VDF   : 8.12.147.246   120832 Bytes  17.01.2017 15:40:17
XBV00215.VDF   : 8.12.147.248    33280 Bytes  17.01.2017 15:40:17
XBV00216.VDF   : 8.12.148.10    34304 Bytes  17.01.2017 15:40:17
XBV00217.VDF   : 8.12.148.26    24064 Bytes  17.01.2017 15:40:17
XBV00218.VDF   : 8.12.148.42    15360 Bytes  17.01.2017 15:40:18
XBV00219.VDF   : 8.12.148.58    24576 Bytes  17.01.2017 17:40:16
XBV00220.VDF   : 8.12.148.60    10240 Bytes  17.01.2017 19:40:09
XBV00221.VDF   : 8.12.148.62    19968 Bytes  17.01.2017 19:40:09
XBV00222.VDF   : 8.12.148.64    20480 Bytes  17.01.2017 21:40:08
XBV00223.VDF   : 8.12.148.66    41984 Bytes  17.01.2017 15:47:11
XBV00224.VDF   : 8.12.148.68    69632 Bytes  18.01.2017 15:47:12
XBV00225.VDF   : 8.12.148.70    30208 Bytes  18.01.2017 15:47:12
XBV00226.VDF   : 8.12.148.72    28672 Bytes  18.01.2017 15:47:12
XBV00227.VDF   : 8.12.148.74    29184 Bytes  18.01.2017 15:47:12
XBV00228.VDF   : 8.12.148.76    58368 Bytes  18.01.2017 15:47:12
XBV00229.VDF   : 8.12.148.92    44032 Bytes  18.01.2017 15:47:12
XBV00230.VDF   : 8.12.148.108    26112 Bytes  18.01.2017 17:47:13
XBV00231.VDF   : 8.12.148.124    24064 Bytes  18.01.2017 19:47:05
XBV00232.VDF   : 8.12.148.140    19968 Bytes  18.01.2017 14:04:38
XBV00233.VDF   : 8.12.148.146   165376 Bytes  19.01.2017 14:04:38
XBV00234.VDF   : 8.12.148.148    59904 Bytes  19.01.2017 14:04:38
XBV00235.VDF   : 8.12.148.164    32768 Bytes  19.01.2017 17:17:01
XBV00236.VDF   : 8.12.148.178    10752 Bytes  19.01.2017 17:17:01
XBV00237.VDF   : 8.12.148.192    18944 Bytes  19.01.2017 17:17:01
XBV00238.VDF   : 8.12.148.206     8192 Bytes  19.01.2017 17:17:01
XBV00239.VDF   : 8.12.148.220    17920 Bytes  19.01.2017 20:17:07
XBV00240.VDF   : 8.12.148.222    27136 Bytes  19.01.2017 20:17:07
XBV00241.VDF   : 8.12.148.224    29184 Bytes  19.01.2017 20:17:07
XBV00242.VDF   : 8.12.148.226    14848 Bytes  19.01.2017 22:17:08
XBV00243.VDF   : 8.12.148.230    97792 Bytes  20.01.2017 18:33:05
XBV00244.VDF   : 8.12.148.232    28672 Bytes  20.01.2017 18:33:05
XBV00245.VDF   : 8.12.148.234    31232 Bytes  20.01.2017 18:33:05
XBV00246.VDF   : 8.12.148.236    17408 Bytes  20.01.2017 18:33:05
XBV00247.VDF   : 8.12.148.250    20992 Bytes  20.01.2017 18:33:05
XBV00248.VDF   : 8.12.149.8     17920 Bytes  20.01.2017 18:33:05
XBV00249.VDF   : 8.12.149.22    19968 Bytes  20.01.2017 18:33:05
XBV00250.VDF   : 8.12.149.36    15872 Bytes  20.01.2017 18:33:06
LOCAL001.VDF   : 8.12.149.36 200806912 Bytes  20.01.2017 18:33:57
Engineversion  : 8.3.42.148
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 13:40:04
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 15:34:15
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 18:47:15
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 20:30:48
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 16:55:41
AEGEN.DLL      : 8.1.8.308     666360 Bytes  19.01.2017 17:17:02
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 12:40:08
AEHEUR.DLL     : 8.1.4.2674  10734328 Bytes  19.01.2017 17:17:08
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 10:33:37
AEMOBILE.DLL   : 8.1.18.2      346992 Bytes  27.12.2016 12:40:09
AEOFFICE.DLL   : 8.3.6.138     592632 Bytes  19.01.2017 17:17:09
AEPACK.DLL     : 8.4.2.40      809720 Bytes  18.01.2017 15:47:13
AERDL.DLL      : 8.2.1.52      813928 Bytes  27.12.2016 12:40:08
AESBX.DLL      : 8.2.22.6     1632160 Bytes  12.12.2016 19:08:51
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 13:16:19
AESCRIPT.DLL   : 8.3.2.50      809720 Bytes  20.01.2017 18:33:06
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 13:40:05
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  14.12.2016 16:45:20
AVPREF.DLL     : 15.0.24.119    53944 Bytes  14.12.2016 16:45:26
AVREP.DLL      : 15.0.24.119   223400 Bytes  14.12.2016 16:45:26
AVARKT.DLL     : 15.0.24.119   230544 Bytes  14.12.2016 16:45:21
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  14.12.2016 16:45:58
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  14.12.2016 16:45:30
NETNT.DLL      : 15.0.24.119    16880 Bytes  14.12.2016 16:45:54
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  14.12.2016 16:45:20
CommonTextRc.dll: 15.0.24.119    70936 Bytes  14.12.2016 16:45:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 20. Januar 2017  21:13

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIO Gate.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'esrv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'vuagent.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'esrv_svc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'vim.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSystemTray.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'vim.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAdmin.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IOLOTO~1.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1501' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\Lernwerkstatt 9\ib-zip.dll
        [1] Archivtyp: OVL
      --> C:\Users\Conny\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Conny\Downloads\Audacity - CHIP-Installer.exe
            [3] Archivtyp: RSRC
          --> C:\Users\Conny\Downloads\Audacity - CHIP-Installer.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\Conny\Downloads\avc-free_5.8.4.exe
                [5] Archivtyp: Inno Setup
              --> {tmp}\OCSetupHlp.dll
                  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Conny\Downloads\avc-free_5.8.4.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
              --> C:\Users\Conny\Downloads\CDex-1.79-win32.exe
                  [6] Archivtyp: NSIS
                --> Object
                    [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Conny\Downloads\CDex-1.79-win32.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Conny\Downloads\CDex-1.79-win32.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de49791.qua' verschoben!
C:\Users\Conny\Downloads\avc-free_5.8.4.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21b78356.qua' verschoben!


Ende des Suchlaufs: Samstag, 21. Januar 2017  09:04
Benötigte Zeit:  4:02:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  45978 Verzeichnisse wurden überprüft
 805783 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 805779 Dateien ohne Befall
   7648 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
   2334 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Der ADWCleaner sagt mir folgendes:
Code:
ATTFilter
# AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 09:12:48
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-20.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Conny - CONNY-VAIO
# Gestartet von : C:\Users\Conny\Downloads\adwcleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1421 Bytes] - [21/01/2017 09:12:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1494 Bytes] ##########
         
Jetzt habe ich etwas Muffensausen, das einfach so zu löschen. Soll ich das tun?
Danke schonmal für die Hilfe!

Alt 21.01.2017, 11:12   #2
Tician
/// TB-Senior
 
PUA opencandy - Standard

PUA opencandy





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 21.01.2017, 21:30   #3
Tician
/// TB-Senior
 
PUA opencandy - Standard

PUA opencandy



Hallo und

Bevor wir beginnen beachte bitte Folgendes:
  • Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
  • Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
  • Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
  • Verwende keine weiteren Tools ohne Aufforderung
  • Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst



Schritt 1:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 23.01.2017, 22:34   #4
Tician
/// TB-Senior
 
PUA opencandy - Standard

PUA opencandy



Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Gruß Tician

Alt 24.01.2017, 21:28   #5
Tician
/// TB-Senior
 
PUA opencandy - Standard

PUA opencandy



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

__________________
Gruß Tician

Antwort

Themen zu PUA opencandy
adware, adware opencandy, avira, browser, dllhost.exe, firefox, home, infizierte, internet, internet explorer, lsass.exe, microsoft, modul, ordner, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, updates, warnung, windows, winlogon.exe, wmp, wuauclt.exe



Ähnliche Themen: PUA opencandy


  1. Beseitigung von PUA/OpenCandy.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2016 (13)
  2. Win 7: OpenCandy.Gen gefunden
    Log-Analyse und Auswertung - 26.06.2016 (9)
  3. PUA/OpenCandy.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2016 (7)
  4. PUA.OpenCandy.Gen & KipodToolsCby - Wie bereinigen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2015 (11)
  5. OpenCandy blocken?
    Diskussionsforum - 26.12.2014 (9)
  6. pup.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (11)
  7. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  8. Pup.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (9)
  9. Pup.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (3)
  10. OpenCandy entfernen
    Anleitungen, FAQs & Links - 03.11.2013 (2)
  11. ADWARE/OpenCandy.0.4
    Log-Analyse und Auswertung - 29.10.2013 (19)
  12. PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (32)
  13. PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 08.10.2013 (17)
  14. PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (20)
  15. PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (11)
  16. Optimize Pro / OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (12)
  17. OpenCandy - Linkury Smart Bar
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (2)

Zum Thema PUA opencandy - Hallo allerseits, Ich habe bei einem Suchdurchlauf viermal die Adware PUA/opencandy.gen gefunden und weiß jetzt nicht, wie ich die loswerde. Code: Alles auswählen Aufklappen ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: - PUA opencandy...
Archiv
Du betrachtest: PUA opencandy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.