Ich hatte CDBurnXP aktualisiert. Dabei hatte ich extra das Zusatzangebot abgewählt. Jetzt hat Malwarebytes im Temp-Verzeichnis noch drei infizierte Dateien gefunden, die aber anscheinend von dem Update stammen. Was sollte ich jetzt tun? Reicht es das Temp-Verzeichnis zu leeren?


www.malwarebytes.org

Datenbank Version: v2013.09.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
xxx :: xxxx [Administrator]

07.09.2013 22:07:30
MBAM-log-2013-09-07 (22-17-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293717
Laufzeit: 4 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\xxx\AppData\Local\Temp\is-2HM3F.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\is-AHDK9.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\is-VOCNQ.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Infiziert ist nichts.
Die Sachen sind im Temp Verzeichnis, weil sich der Installer beim Start dorthin entpackt und von da das gewählte installiert wird.
Du kannst das Temp Verzeichnis leeren, über MWB löschen oder es einfach ignorieren, da sich der TEMP Ordner eh automatisch nach einer gewissen Zeit leert.

Großartig sorgen hatte ich mir sowieso nicht gemacht. Ich wollte mich nur absichern. Weil ich den Quatsch abgewählt hatte, aber trotzdem was zu finden war.