A0014299.exe (PUP.Optional.OpenCandy)? nach PC neu aufgesetzt,davor GEMA;BKA,Polzei Virus
 

Hallo,

ich bräuchte mal Hilfe da ich mir nicht sicher bin ob der PC sauber ist.
Es handelt sich um mein alten PC , da mein aktueller aus Reparaturgründen nicht benutzt werden kann.
Mein alter PC läuft unter Windows XP Service Pack3.
Da dieser Rechner nun über 3 Jahre stand und und nicht mehr benutzt wurde,war es schwierig ich zum laufen zu bringen und nur über Reparatur CD Windows,es läuft langsam,Festplattte rattert,okay habe ihn aber soweit,dass man arbeiten kann.
Leider hatte sich einer von diesen Viren, Gema,BKA,Bundespolizei eingeschlichen und ich dachte es reicht aus wenn man den Cache des Internets löscht,dass dieser Weg wäre.
Somit löschte ich den Cache und surfte weiter,Grund war das der PC bedienbar blieb,nicht wie bei anderen , dass der PC gar nicht mehr reagiert.
Trotzdem entschied ich mich 2 Tage später mein System neu aufzusetzen , da es mir doch keine Ruhe ließ.
Daher machte ich 2 Neuinstallationen , wo bei der 2 . der PC nur noch sich aufhing,die erste ging wunderbar durch.
Obs am alten PC liegt kann ich nicht sagen.
Auf alle Fälle erfolgte eine 3.Neuinstallation,mit allen Updates und soweit es möglich war,alle Passwörter geändert , außßer beim Router (persönl.Kennwort ging der PC komplett aus.
Ich denke aber das diese Bluescreens daher kommen das die Platte ein weg hat.
Nun habe ich mit Malwarebytes diese Meldung im Anhang bekommen.

Fragen:
1.Ist durch die Neuninstallation einer dieser Gema,BKA,Bundespolizei Virus weg?(kann niicht mehr genauso sagen was da stand, da ich die Seite sofort weggedrückt habe)
2.Was hat es mit dem Fund auf sich von Malwarebytes?

Den Fund hatte ich löschen lassen und nach dem Neustart war dieser in der Quarantäne,dort habe ich ihn gelöscht.

3.Ist dieser nun weg bei Malwarebytes?

Vielen Dank im vorraus.

FRST Log:

FRST Log weiter:
FRST-Additional scan
Sorry ich mußte leider alles aufteilen , da es sonst nicht ging.
mfg

So nun kommen noch diese aktuellen Scans,

Junkware Removal Tool:

SecurityCheck;
Was mich stutzig macht ist bei SecurityCheck folgende Zeile:
Process Check: objlist.exe by Laurent

Hat dies irgendwas zu bedeuten?

So nochmals danke im vorraus für die Hilfe.

mfg

Hier noch aktuell AdwCleaner:

Hi,

alles sauber. Einfach den Fund von MBAM löschen lassen.

Grüß dich schrauber,

vielen dank Dank für deine Unterstützung,Auswertung wieder.
Echt super,dass es Leute wie euch gibt und ein mit Rat und Tat zur Seite stehen.

Also MBAM hatte ihn gelöscht und ein Neustart mußte getan werden,daraufhin schaute ich bei MBAM in die Quarantäne , wo diese Datei abgelegt wurde und habs aus von dort aus gelöscht.
Denke mal das es weg ist,denn ein erneuter Vollscan ergab keine Meldung mehr.

Was mich aber noch ein wenig beschäftigt ist das ich Probleme habe was CPU-Auslastung betrifft.
Also bei Youtube Videos geht die Auslastung bis zu 100% hoch,videos ruckeln,stottern.
Versuche über IE und Google Chrome gleiche Ergebniss.
Aber auch wenn man Seiten lädt geht die CPU auch hoch,aber da pegelt es sich meist wieder ein.Da liegt man so um die 20-30%.
Im Leerlauf bleibt die Auslastung so bei 0-max 5%,schwankt halt.
Bei der Suche warum Flash Videos 100% Auslastung haben bin ich in ein Forum gelandet wo andere auch sowas diskutierten und dort sollte einer HijackThis posten.
Das Ergebniss war das seine Auslastung so hoch war,dass sein Rechner verseucht wäre und von ein anderen Land fremdgesteuert wurde.
Das macht ein ja schon ängstlich und meine Frage sollte ich dir ach mal ein Log von HijackThis posten.
Oder kann es einfach nur sein das der PC und die Bauteile zu veraltet sind , meine der stand ja auch über 3 Jahre.
Deutlich merkt man es wenn man Programme startet das die Festplatte deutlich hörbar ratter,werkelt.

Ich habe ja auch so ziemlich alles getetest:
-K.RescueDisk
-HitmanPro
-avira-Eu-Cleaner
-esetsmart - dort war nur Toolbar von AVIRA
-TDSSKILLER
-MBAM Rootkit
-aswMBR
alles ohne Funde und zusätzlich noch ein Test bei Botnet-Check.
Alles i.O.

Sorry nochmal für die lange Auflistung,aber als Laie ist man ja doch sehr hilflos ohne euch und kann vieles nicht einschätzen.

mfg

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Hey schrauber,

sorry das ich erst heute zurück antworte.
Also ich habe das mal ausprobiert mit dem ProcessExplorer.
Aufgefallen ist mir das die höhste Auslastung z.B.Youtube Videos immer mit dieser Datei in Verbindung ist.
plugin-container.exe
Stelle ich bei einen Video die Auflösung in den HD-Bereich komme ich an die 100% Auslastung.
Ich denke aber einfach mal das meine Grafikkarte nicht mehr zu 100% ordnungsgemäß funktioniert oder hier Probleme enstehen Firefox,Flash Player mit meinen System.
Im Idle läuft der PC ohne das die CPU stark ansteigt,halt eben bei Belastung für das System ,wo ich denke das die Bauteile,diesen nicht mehr gewachsen sind.
Aber trotzdem nochmals vielen Dank für deine Unterstützung und Tipps.

mfg

Revo Uninstaller - Download - Filepony
damit Firefox und Flash deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:

https://support.mozilla.org/de/kb/fi...einfach-loesen

Hallo schrauber,

leider hat es nur zum Teil funktioniert , aber ich habe ein spontanen Scan mit Malwarebytes gemacht und schon wieder war da ein Fund wie ganz oben schon beschrieben.
Natürlich wieder gelöscht und auch aus der Quarantäne gelöscht.
Meine Frrage wäre mal sind dies nun immer harmlose Funde oder wie stuft ihr sowas ein.
(PUP.Optional.OpenCandy) und immer meist mit einer .exe verbunden

Sind dies Rootkits oder Backdoor Viren?

Ich hatte auch jetzt ständig mit Bluescreens zutun,mal 2 die ich mir gemerkt hatte:
PFN List Corrupt
bad pool caller

Entweder ging der PC aus und wieder an ,oder er ließ sich zwar starten und brach wieder ein oder man landete wieder auf dem blauen Windowsfehlerbild.

Ram habe ich mit Memtest beide getrennt getestet und dabei kam nix raus.
Die Grafikkarte habe ich nun mal getauscht,da ich noch eine alte hatte und schaue ob da ein Zusammenhang besteht.

Oder siehst du da ein Zusammenhang mit den Funden die ich habe?
Ich denke mal aber das doch keine Reste mehr von den Virus(GEMA/Bundespolizei,etc.)noch vorhanden sind,oder?
Da ich ja eine Neuinstallation von Windows durchgeführt hatte und dort wird die ja vorher formatiert.

Hier die Logs zum Fund:
Werde noch paar Tests machen und melde mich wieder und würde mich freuen wenn du mir da Klarheit geben könntest ob das nun harmlose Funde sind oder was es damit auf sich hat.

mfg

1:
PUP ist potenziell unerwünschtes Programm, wie ne Toolbar, nervig aber gar nicht schlimm.

2:
Der Fund ist in der SWH, total inaktiv, ein Rest, entfernen wir gleich.



Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Das frische FRST log fehlt aber noch.

Hey schrauber,

sorry das ich mich jetzt erst melde, es ist alles wieder i.O. und möchte mich nochmals bedanken für deine Hilfe und Unterstützung.
Prima Leistung von euch hier , wenn man sieht wie viele Anfragen ihr bearbeiten tut und versucht den Leuten zu helfen.:abklatsch:

mfg

Gern Geschehen :)