Adware PUP.Optional.OpenCandy

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Huhu, nu hats mich dann doch das erste mal in zig Jahren mit Adware erwischt :oops:

Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser, müssten also Addons sein. Werbung wird mir aber nicht angezeigt und ich werde auch nicht umgeleitet. Habe aber im Browser auch Werbung blockiert.

Sollte mal mit Winamp mitgekommen sein, denk ich. Dabei achte ich eigentlich drauf und lad immer benutzterdefiniert. Und selten nicht von der Herstellerpage. Nu ja is halt passiert....

Hier mein Log, ist derzeit alles in Quarantäne:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 21.09.2014
Suchlauf-Zeit: 11:44:43
Logdatei: Testlauf Malewarbytes.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.21.02
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sandra

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322147
Verstrichene Zeit: 15 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],

Dateien: 3
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\DLMgr_3_1.6.44.exe, In Quarantäne, [89bdc42c6b10dc5ae9a8b57711f41be5],
PUP.Optional.OpenCandy, C:\Users\Sandra\Downloads\winamp5621_full_emusic-7plus_de-de.exe, In Quarantäne, [4501d51b3d3e989e5b36cb610104ae52],
PUP.Optional.OpenCandy, C:\Users\Sandra\AppData\Roaming\OpenCandy\OpenCandy_489D7B007A5642678480889819DAAA99\registrybooster(9).exe, In Quarantäne, [380e23cd0477a3937b1e42946a982ad6],

Physische Sektoren: 0
(No malicious items detected)


(end)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

Ja, die geben sich wirklich immer mehr Muehe, einem das Zeugs unterzujubeln. :neg:

Wenn nicht schon geschehen, alles loeschen.

Anschliessend bitte noch ADWCleaner (http://general-changelog-team.fr/en/tools/15-adwcleaner) herunterladen und laufenlassen. Wichtig! Nur gucken, nicht anfassen! ;) Log-File buedde!
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Ok dann lösch ich die in der Quarantäne und lad das ma ....bis gleich :D
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

öhm, jetzt bin ich grad leicht sprachlos. Ich hab keine Toolbars im Browser, seh die doch gar net? :shock:

AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 12:56:54
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Sandra\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\ICQToolbarData

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKLM\SOFTWARE\Viewpoint
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q=" onclick="window.open(this.href);return false;{searchTerms}&ch_id=osd

-\\ Mozilla Firefox v32.0.2 (x86 de)

[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]

Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false);
Zeile gefunden : user_pref("icqtoolbar.engineVerified", false);
Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1318870416);
Zeile gefunden : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49);
Zeile gefunden : user_pref("icqtoolbar.installTime", "1318870416");
Zeile gefunden : user_pref("icqtoolbar.newtab_state", "1");
Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "7.0.1");
Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gefunden : user_pref("icqtoolbar.suggestions", false);
Zeile gefunden : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gefunden : user_pref("icqtoolbar.uniqueID", "126928992612692895911269445523660");
Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1318870419);
Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de");

*************************

AdwCleaner[R0].txt - [4512 octets] - [21/09/2014 12:56:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4572 octets] ##########
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

;)
Ok, kannst Du alles entfernen lassen. Das sollte es dann auch gewesen sein.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

So is gelöscht.

ICQ is nen Scheiss Programm, das weiss ich komm ich aber nicht drum rum, weil da jemand ist der mir durchaus wichtig is....kann das sein, dass ich ma ne Toolbar hatte und ich die ma gelöscht hatte und das Reste sind und ich sie daher nicht gesehen hab?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Er findet aber immer noch was...

# AdwCleaner v3.310 - Bericht erstellt am 21/09/2014 um 13:13:12
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sandra - SANDRA-PC
# Gestartet von : C:\Users\Sandra\Downloads\adwcleaner_3.310.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.2 (x86 de)

[ Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\qpnxdxyd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4656 octets] - [21/09/2014 12:56:54]
AdwCleaner[R1].txt - [847 octets] - [21/09/2014 13:13:12]
AdwCleaner[S0].txt - [4595 octets] - [21/09/2014 13:08:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [966 octets] ##########
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

Ja, waere moeglich - obwohl's schon recht viel ist.

Klar kommst Du um ICQ rum. Schau Dir mal Miranda an: http://www.miranda-ng.org
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

NoG hat geschrieben:Ja, waere moeglich - obwohl's schon recht viel ist.

Klar kommst Du um ICQ rum. Schau Dir mal Miranda an: http://www.miranda-ng.org
Ist das son Messenger der viele verbindet, bzw is der Austausch von Dateien dort genauso schnell?

Kann ich die beiden letzten Einträge auch löschen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

Von dem Firefox-Fund wuerde ich derzeit abraten. Da sind schon mehrfach Probleme aufgetreten. Ich wuerde vorschlagen, Du kommst in ein paar Tagen nochmal zur Nachsorgeuntersuchung. ;)

Miranda kann etliche Protokolle, wenn Du das meinst. Und Dateien... aehm... try it!
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Aber den ICQ search fund im IE kann ich schon löschen oder?

Ey Ey Doctor ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

Ja, der kann weg.

;)
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Ich muss grad so lachen wegen den Nachsorgeuntersuchung hach herrlich :D :top:

äh wobei wart ma.....bei dem FF Eintrag kann ich aber gar kein Haken rausnehmen da is ja keiner, wenn ich jetzt auf löschen gehen würde würde der doch automatisch mitgelöscht werden oder?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Adware PUP.Optional.OpenCandy

Beitrag von NoG »

Im Zweifelsfall lass sie beide in Ruhe.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

ok, dann bis in ein paar Tagen ;) Danke Dir :top:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
Oldviking
Beiträge: 793
Registriert: Mo 25. Aug 2014, 15:02
Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
Virenscanner: Kaspersky
Wohnort: Nord-D

Re: Adware PUP.Optional.OpenCandy

Beitrag von Oldviking »

Sandra78 hat geschrieben:Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser
Aber in der Registry: HKCU\Software\YahooPartnerToolbar
Benutzeravatar
Carlus
Beiträge: 643
Registriert: So 24. Aug 2014, 14:40
Wohnort: Das Tor zur Welt

Re: Adware PUP.Optional.OpenCandy

Beitrag von Carlus »

hmm...

als alternative zu mirinda könnte ich dir noch das täubchen empfehlen

https://www.pidgin.im/ der pidgin funzt bei mir seit jahren bestens auch um daten im icq auszutauschen ;)

per headset sabbeln hab ich allerdings nie probiert, sondern halt nur tipseln, soll aber auch funktionieren mit irgendeinem zusatz.
für icq brauchste bei dem nur deine zugangsdaten... also nummer und passwort, eigentlich alles selbsterklärend.

(und was sehr gut bei mir funzt ist die sperrfunktion) 8-)
Gruß Carlus

Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Oldviking hat geschrieben:
Sandra78 hat geschrieben:Das komische, ich habe aber gar keine Toolbar oder ähnliches im Browser
Aber in der Registry: HKCU\Software\YahooPartnerToolbar
Jo habs gesehn, Yahoo hab ich als Messenger aber schon lange deinstalliert und Toolbars hab ich nicht im Browser. (von den 5 Messengern die ich ma hatt, haben nur 2 überlebt. Skype und ICQ alles andere is deinstalliert.)

Kann wie gesagt sein, das ich das früher hatte und das Reste sind und ich die Toolbar früher manuell entfernt hab. Keine Ahnung. War ja nicht immer auf dem Stand wie jetzt. Und wer sich noch erinnert wie das 2005 bei mir aussah, lach dagegen is das jetzt nichts :mrgreen:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
Oldviking
Beiträge: 793
Registriert: Mo 25. Aug 2014, 15:02
Betriebssystem: Win 7 HP & Starter/SP1 Ubuntu 16.0.4 LTS
Virenscanner: Kaspersky
Wohnort: Nord-D

Re: Adware PUP.Optional.OpenCandy

Beitrag von Oldviking »

Dann kannst Du doch mal die Registry aufräumen, mich würde der Kram dort stören.
Windows nicht, kann auch damit gut umgehen, trotzdem, ich bin da für Ordnung.
Auch was den Ordner " app data" betrifft.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Adware PUP.Optional.OpenCandy

Beitrag von Sandra78 »

Oldviking hat geschrieben:Dann kannst Du doch mal die Registry aufräumen, mich würde der Kram dort stören.
Windows nicht, kann auch damit gut umgehen, trotzdem, ich bin da für Ordnung.
Auch was den Ordner " app data" betrifft.
Hast durchaus recht, hab da seit ich nicht mehr die Free Version von Avira hab ne menge vernachlässigt. Der Rechner war damals recht aufgeräumt durch euch. Bin halt nicht so eine die sich regelmässig so Logs macht, daher kanns mich auch nicht nerven, wenn ich nicht weiss was da drin is *hust ... nicht hauen büdde :mrgreen: Hatte heut aber ma son Tag wo ich dachte, jetzt guckste ma. ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Antworten