Adware PUP.Optional.OpenCandy
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Adware PUP.Optional.OpenCandy
Huhu, nu hats mich dann doch das erste mal in zig Jahren mit Adware erwischt
Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser, müssten also Addons sein. Werbung wird mir aber nicht angezeigt und ich werde auch nicht umgeleitet. Habe aber im Browser auch Werbung blockiert.
Sollte mal mit Winamp mitgekommen sein, denk ich. Dabei achte ich eigentlich drauf und lad immer benutzterdefiniert. Und selten nicht von der Herstellerpage. Nu ja is halt passiert....
Hier mein Log, ist derzeit alles in Quarantäne:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 21.09.2014
Suchlauf-Zeit: 11:44:43
Logdatei: Testlauf Malewarbytes.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.21.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sandra
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322147
Verstrichene Zeit: 15 Min, 13 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
Dateien: 3
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\DLMgr_3_1.6.44.exe, In Quarantäne, [89bdc42c6b10dc5ae9a8b57711f41be5],
PUP.Optional.OpenCandy, C:\Users\Sandra\Downloads\winamp5621_full_emusic-7plus_de-de.exe, In Quarantäne, [4501d51b3d3e989e5b36cb610104ae52],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\registrybooster(9).exe, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
Physische Sektoren: 0
(No malicious items detected)
(end)
Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser, müssten also Addons sein. Werbung wird mir aber nicht angezeigt und ich werde auch nicht umgeleitet. Habe aber im Browser auch Werbung blockiert.
Sollte mal mit Winamp mitgekommen sein, denk ich. Dabei achte ich eigentlich drauf und lad immer benutzterdefiniert. Und selten nicht von der Herstellerpage. Nu ja is halt passiert....
Hier mein Log, ist derzeit alles in Quarantäne:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 21.09.2014
Suchlauf-Zeit: 11:44:43
Logdatei: Testlauf Malewarbytes.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.21.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sandra
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322147
Verstrichene Zeit: 15 Min, 13 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
Dateien: 3
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\DLMgr_3_1.6.44.exe, In Quarantäne, [89bdc42c6b10dc5ae9a8b57711f41be5],
PUP.Optional.OpenCandy, C:\Users\Sandra\Downloads\winamp5621_full_emusic-7plus_de-de.exe, In Quarantäne, [4501d51b3d3e989e5b36cb610104ae52],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\registrybooster(9).exe, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
Physische Sektoren: 0
(No malicious items detected)
(end)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Ja, die geben sich wirklich immer mehr Muehe, einem das Zeugs unterzujubeln.
Wenn nicht schon geschehen, alles loeschen.
Anschliessend bitte noch ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner) herunterladen und laufenlassen. Wichtig! Nur gucken, nicht anfassen! Log-File buedde!
Wenn nicht schon geschehen, alles loeschen.
Anschliessend bitte noch ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner) herunterladen und laufenlassen. Wichtig! Nur gucken, nicht anfassen! Log-File buedde!
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Ok dann lösch ich die in der Quarantäne und lad das ma ....bis gleich
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
öhm, jetzt bin ich grad leicht sprachlos. Ich hab keine Toolbars im Browser, seh die doch gar net?
AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 12:56:54
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Sandra\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\ICQToolbarData
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKLM\SOFTWARE\Viewpoint
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q=" onclick="window.open(this.href);return false;{searchTerms}&ch_id=osd
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]
Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false);
Zeile gefunden : user_pref("icqtoolbar.engineVerified", false);
Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1318870416);
Zeile gefunden : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49);
Zeile gefunden : user_pref("icqtoolbar.installTime", "1318870416");
Zeile gefunden : user_pref("icqtoolbar.newtab_state", "1");
Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gefunden : user_pref("icqtoolbar.suggestions", false);
Zeile gefunden : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gefunden : user_pref("icqtoolbar.uniqueID", "126928992612692895911269445523660");
Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1318870419);
Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de");
*************************
AdwCleaner[R0].txt - [4512 octets] - [21/09/2014 12:56:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4572 octets] ##########
AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 12:56:54
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Sandra\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\ICQToolbarData
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKLM\SOFTWARE\Viewpoint
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q=" onclick="window.open(this.href);return false;{searchTerms}&ch_id=osd
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]
Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false);
Zeile gefunden : user_pref("icqtoolbar.engineVerified", false);
Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1318870416);
Zeile gefunden : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49);
Zeile gefunden : user_pref("icqtoolbar.installTime", "1318870416");
Zeile gefunden : user_pref("icqtoolbar.newtab_state", "1");
Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gefunden : user_pref("icqtoolbar.suggestions", false);
Zeile gefunden : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gefunden : user_pref("icqtoolbar.uniqueID", "126928992612692895911269445523660");
Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1318870419);
Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de");
*************************
AdwCleaner[R0].txt - [4512 octets] - [21/09/2014 12:56:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4572 octets] ##########
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Ok, kannst Du alles entfernen lassen. Das sollte es dann auch gewesen sein.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
So is gelöscht.
ICQ is nen Scheiss Programm, das weiss ich komm ich aber nicht drum rum, weil da jemand ist der mir durchaus wichtig is....kann das sein, dass ich ma ne Toolbar hatte und ich die ma gelöscht hatte und das Reste sind und ich sie daher nicht gesehen hab?
ICQ is nen Scheiss Programm, das weiss ich komm ich aber nicht drum rum, weil da jemand ist der mir durchaus wichtig is....kann das sein, dass ich ma ne Toolbar hatte und ich die ma gelöscht hatte und das Reste sind und ich sie daher nicht gesehen hab?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Er findet aber immer noch was...
# AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 13:13:12
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4656 octets] - [21/09/2014 12:56:54]
AdwCleaner[R1].txt - [847 octets] - [21/09/2014 13:13:12]
AdwCleaner[S0].txt - [4595 octets] - [21/09/2014 13:08:25]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [966 octets] ##########
# AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 13:13:12
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.2 (x86 de)
[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4656 octets] - [21/09/2014 12:56:54]
AdwCleaner[R1].txt - [847 octets] - [21/09/2014 13:13:12]
AdwCleaner[S0].txt - [4595 octets] - [21/09/2014 13:08:25]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [966 octets] ##########
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Ja, waere moeglich - obwohl's schon recht viel ist.
Klar kommst Du um ICQ rum. Schau Dir mal Miranda an: http://www.miranda-ng.org
Klar kommst Du um ICQ rum. Schau Dir mal Miranda an: http://www.miranda-ng.org
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Ist das son Messenger der viele verbindet, bzw is der Austausch von Dateien dort genauso schnell?NoG hat geschrieben:Ja, waere moeglich - obwohl's schon recht viel ist.
Klar kommst Du um ICQ rum. Schau Dir mal Miranda an: http://www.miranda-ng.org
Kann ich die beiden letzten Einträge auch löschen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Von dem Firefox-Fund wuerde ich derzeit abraten. Da sind schon mehrfach Probleme aufgetreten. Ich wuerde vorschlagen, Du kommst in ein paar Tagen nochmal zur Nachsorgeuntersuchung.
Miranda kann etliche Protokolle, wenn Du das meinst. Und Dateien... aehm... try it!
Miranda kann etliche Protokolle, wenn Du das meinst. Und Dateien... aehm... try it!
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Aber den ICQ search fund im IE kann ich schon löschen oder?
Ey Ey Doctor
Ey Ey Doctor
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Ja, der kann weg.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Ich muss grad so lachen wegen den Nachsorgeuntersuchung hach herrlich
äh wobei wart ma.....bei dem FF Eintrag kann ich aber gar kein Haken rausnehmen da is ja keiner, wenn ich jetzt auf löschen gehen würde würde der doch automatisch mitgelöscht werden oder?
äh wobei wart ma.....bei dem FF Eintrag kann ich aber gar kein Haken rausnehmen da is ja keiner, wenn ich jetzt auf löschen gehen würde würde der doch automatisch mitgelöscht werden oder?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Adware PUP.Optional.OpenCandy
Im Zweifelsfall lass sie beide in Ruhe.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
ok, dann bis in ein paar Tagen Danke Dir
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- Oldviking
- Beiträge: 793
- Registriert: Mo 25. Aug 2014, 15:02
- Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
- Virenscanner: Kaspersky
- Wohnort: Nord-D
Re: Adware PUP.Optional.OpenCandy
Aber in der Registry: HKCU\Software\YahooPartnerToolbarSandra78 hat geschrieben:Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser
- Carlus
- Beiträge: 643
- Registriert: So 24. Aug 2014, 14:40
- Wohnort: Das Tor zur Welt
Re: Adware PUP.Optional.OpenCandy
hmm...
als alternative zu mirinda könnte ich dir noch das täubchen empfehlen
https://www.pidgin.im/ der pidgin funzt bei mir seit jahren bestens auch um daten im icq auszutauschen
per headset sabbeln hab ich allerdings nie probiert, sondern halt nur tipseln, soll aber auch funktionieren mit irgendeinem zusatz.
für icq brauchste bei dem nur deine zugangsdaten... also nummer und passwort, eigentlich alles selbsterklärend.
(und was sehr gut bei mir funzt ist die sperrfunktion)
als alternative zu mirinda könnte ich dir noch das täubchen empfehlen
https://www.pidgin.im/ der pidgin funzt bei mir seit jahren bestens auch um daten im icq auszutauschen
per headset sabbeln hab ich allerdings nie probiert, sondern halt nur tipseln, soll aber auch funktionieren mit irgendeinem zusatz.
für icq brauchste bei dem nur deine zugangsdaten... also nummer und passwort, eigentlich alles selbsterklärend.
(und was sehr gut bei mir funzt ist die sperrfunktion)
Gruß Carlus
Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Jo habs gesehn, Yahoo hab ich als Messenger aber schon lange deinstalliert und Toolbars hab ich nicht im Browser. (von den 5 Messengern die ich ma hatt, haben nur 2 überlebt. Skype und ICQ alles andere is deinstalliert.)Oldviking hat geschrieben:Aber in der Registry: HKCU\Software\YahooPartnerToolbarSandra78 hat geschrieben:Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser
Kann wie gesagt sein, das ich das früher hatte und das Reste sind und ich die Toolbar früher manuell entfernt hab. Keine Ahnung. War ja nicht immer auf dem Stand wie jetzt. Und wer sich noch erinnert wie das 2005 bei mir aussah, lach dagegen is das jetzt nichts
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- Oldviking
- Beiträge: 793
- Registriert: Mo 25. Aug 2014, 15:02
- Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
- Virenscanner: Kaspersky
- Wohnort: Nord-D
Re: Adware PUP.Optional.OpenCandy
Dann kannst Du doch mal die Registry aufräumen, mich würde der Kram dort stören.
Windows nicht, kann auch damit gut umgehen, trotzdem, ich bin da für Ordnung.
Auch was den Ordner " app data" betrifft.
Windows nicht, kann auch damit gut umgehen, trotzdem, ich bin da für Ordnung.
Auch was den Ordner " app data" betrifft.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Adware PUP.Optional.OpenCandy
Hast durchaus recht, hab da seit ich nicht mehr die Free Version von Avira hab ne menge vernachlässigt. Der Rechner war damals recht aufgeräumt durch euch. Bin halt nicht so eine die sich regelmässig so Logs macht, daher kanns mich auch nicht nerven, wenn ich nicht weiss was da drin is *hust ... nicht hauen büdde Hatte heut aber ma son Tag wo ich dachte, jetzt guckste ma.Oldviking hat geschrieben:Dann kannst Du doch mal die Registry aufräumen, mich würde der Kram dort stören.
Windows nicht, kann auch damit gut umgehen, trotzdem, ich bin da für Ordnung.
Auch was den Ordner " app data" betrifft.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.