"Temp" Ordner öffnet sich bei Windows start

[Rapolution]

"Temp" Ordner öffnet sich bei Windows start

Hallo,
ich habe, wie bereits vor einigen Jahren, das Problem, dass sich der "<username>\Appdata\Local\Temp" Ordner beim Windows (8.1) start automatisch, sowie auch manchmal einfach zwischendurch, öffnet. Einen Malware Scan habe ich bereits gemacht, wobei nichts derartiges gefunden wurde (Log im Anhang). Habe, soweit ich weiß, nichts außergewöhnliches installiert oder neue Hardware angeschlossen. Das Problem kam einfach so. Viel mehr gibt's dazu eigentlich nicht zu sagen, außer das es mich ein wenig stört und ich es gerne nicht immer automatisch geöffnet haben möchte.

Spoiler

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 20.07.2014
Scan Time: 21:23:54
Logfile: tempordner.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.20.05
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Sven

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 311653
Time Elapsed: 12 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1268, , [b213ecb57b00d95de1903d21f30eca36]

Modules: 1
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [a61f554c4d2e74c2fbc4bfce8f724db3],

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [00c5e4bd0b70e056f3bacdec758d32ce],

Files: 4
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, , [b213ecb57b00d95de1903d21f30eca36],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [a61f554c4d2e74c2fbc4bfce8f724db3],
PUP.Optional.Conduit.A, C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage": "http://search.conduit.com/?gd=&ctid=CT3327904&octid=EB_ORIGINAL_CTID&ISID=MBF431C60-8BF9-48E2-B818-A27A8A8EBA6A&SearchSource=55&CUI=&UM=5&UP=SPD3E6AD85-FCDD-44BF-9B73-33CE8AB2BF08&SSPV=",), ,[17ae178a6714c67057115486d0346f91]
PUP.Optional.V9.A, C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://www.v9.com/?type=hp&ts=1404996847&from=irs&uid=ST1000DM003-1CH162_S1D82W20XXXXS1D82W20&i=psd&t=345718158" ],), ,[0fb691103c3fd3638932cf0b3dc7a858]

Physical Sectors: 0
(No malicious items detected)


(end)

Edit: dieses v9 könnte ggf. der Auslöser sein. Habe es durch ein anderes Programm mal ausversehen installiert, jedoch auch wieder deinstalliert, aber ich finde ab und zu noch Reste davon in diversen Ordnern
______
Rapolution

 

[locojens]

AW: "Temp" Ordner öffnet sich bei Windows start

Dann suche mal die Sachen aus deinem Logfile bei Tante Google: PUP.Optional.IePluginService.A und PUP.Optional.Skytech.A und und und!

Da kommen recht viele Ergebnisse das es eben doch nix Gutes ist. z.B. hier gibt es einige die das Problem haben.

Pup.optional.iepluginservice.a - Trojaner-Board

 

[DKK007]

AW: "Temp" Ordner öffnet sich bei Windows start

Wie sieht der Autostart/Aufgabenplanung aus?

 

[informatrixx]

AW: "Temp" Ordner öffnet sich bei Windows start

nochmal einen Scan mit "AdwCleaner" machen, sollte helfen

 

[Cinnayum]

AW: "Temp" Ordner öffnet sich bei Windows start

Hatte ich auch mal, bzw. vermutlich der PC von den Eltern. Waren Reste eines Virus.

Viel Spaß bei der Suche. Das hat sich immer wieder neu reingeschrieben.
Welche Seiten öffnen sich beim Browserstart? Seiten, die du selbst nie eingestellt hast? Ich glaube das war im "Paket" mit dabei.

Leider kann ich mich nicht an den Namen des Schädlings erinnern .

 

[rackcity]

AW: "Temp" Ordner öffnet sich bei Windows start

hatte das beim bekannten auch mal, nachdem ich die schadenssoftware sogut es ging runter bekam.

davor haben sich fenster geöffnet, songs wurden über mysteriöse seiten aufgerufen und und und.
zudem hat das ding gut bandbreite vom internet gefressen ab und an. sah mir nach einem bot netzwerk aus was ziehmlich schlecht war und mit "ich will lustig sein" funktionen bestückt war.

ich rate dir dennoch zu formatieren oder eine rescure disk drüber laufen lassen (kaspersky, f-secure, o.ä).

aber den fehler zu suchen (finden) kostet dich mehr zeit als zu formatieren und alles neu zu installieren.

eventuell haste ja mit einer rescure disk glück

http://support.kaspersky.com/de/4162

gruß

 

[Rapolution]

AW: "Temp" Ordner öffnet sich bei Windows start

Hallo und danke für die vielen Antworten.
Im Autostart sind nur mir bekannte Apps, nicht außergewöhnliches. Einen Scan mit "ADwCleaner" habe ich jetzt gemacht und der Ordner hat sich schonmal nicht beim Start geöffnet. Hier sind die log files:

Spoiler

# AdwCleaner v3.216 - Bericht erstellt am 21/07/2014 um 08:25:42
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : Sven - SVEN
# Gestartet von : C:\Users\Sven\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_3.216.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\Program Files (x86)\GetPrivate
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\Sven\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Sven\AppData\Roaming\GetPrivate
Ordner Gelöscht : C:\Users\Sven\Documents\Optimizer Pro
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : C:\WINDOWS\System32\Tasks\GPUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\V9Software
Schlüssel Gelöscht : HKLM\Software\Wpm
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Sven\AppData\Roaming\Mozilla\Firefox\Profiles\j3d9atxy.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Datei : C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://www.v9.com/?type=hp&ts=1404996847&from=irs&uid=ST1000DM003-1CH162_S1D82W20XXXXS1D82W20&i=psd&t=345718158
Gelöscht [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3327904&octid=EB_ORIGINAL_CTID&ISID=MBF431C60-8BF9-48E2-B818-A27A8A8EBA6A&SearchSource=55&CUI=&UM=5&UP=SPD3E6AD85-FCDD-44BF-9B73-33CE8AB2BF08&SSPV=
Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [2795 octets] - [21/07/2014 08:23:51]
AdwCleaner[S0].txt - [2616 octets] - [21/07/2014 08:25:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2676 octets] ##########

 

[Festplatte]

AW: "Temp" Ordner öffnet sich bei Windows start

Da sind ja schon mal einige bekannte Müll-Sachen bei gewesen und entfernt worden. Jetzt am besten nochmal einen AntiVirus-Komplettscan machen.