Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> OpenCandy im Temp-Verzeichnis
MyLife
Beitrag 07.09.2013, 21:27
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 11.05.2013
Mitglieds-Nr.: 9.595

Betriebssystem:
Windows 10 Pro 64bit
Virenscanner:
Norton 360 Premium
Firewall:
Norton 360 Premium



Ich hatte CDBurnXP aktualisiert. Dabei hatte ich extra das Zusatzangebot abgewählt. Jetzt hat Malwarebytes im Temp-Verzeichnis noch drei infizierte Dateien gefunden, die aber anscheinend von dem Update stammen. Was sollte ich jetzt tun? Reicht es das Temp-Verzeichnis zu leeren?


www.malwarebytes.org

Datenbank Version: v2013.09.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
xxx :: xxxx [Administrator]

07.09.2013 22:07:30
MBAM-log-2013-09-07 (22-17-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293717
Laufzeit: 4 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\xxx\AppData\Local\Temp\is-2HM3F.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\is-AHDK9.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\is-VOCNQ.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Der Beitrag wurde von MyLife bearbeitet: 07.09.2013, 21:28
Go to the top of the page
 
+Quote Post
SLE
Beitrag 07.09.2013, 21:34
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Infiziert ist nichts.
Die Sachen sind im Temp Verzeichnis, weil sich der Installer beim Start dorthin entpackt und von da das gewählte installiert wird.
Du kannst das Temp Verzeichnis leeren, über MWB löschen oder es einfach ignorieren, da sich der TEMP Ordner eh automatisch nach einer gewissen Zeit leert.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
MyLife
Beitrag 07.09.2013, 21:42
Beitrag #3


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 11.05.2013
Mitglieds-Nr.: 9.595

Betriebssystem:
Windows 10 Pro 64bit
Virenscanner:
Norton 360 Premium
Firewall:
Norton 360 Premium



Großartig sorgen hatte ich mir sowieso nicht gemacht. Ich wollte mich nur absichern. Weil ich den Quatsch abgewählt hatte, aber trotzdem was zu finden war.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:43
Impressum