wpad.dat alert

Hi,

first: sorry for my Computer English: I hope I am understandable.
Since today the wpad.dat alert pops up again and again with different affected files (sidebar.exe. avastupdate.exe…).

Before, I clicked on a link a friend sent to me and shortly after she told me she got a virus which sent this messages. I checked my hard disk with avast but the software didn’t find a virus. So I felt safe. But now, 3 (?) days later I got this alert and don’t know what to do. Please help me! I tried to understand what was written in other posts but couldn’t.

Claudia

follow the guide, attach the logs from Malwarebytes / OTL / aswMBR http://forum.avast.com/index.php?topic=53253.0

When done a malware expert will help you…

Thank you, Pondus! Will try.
How could it happen with Avast installation?

How could it happen with Avast installation?
No security program have 100% detection..... if they did there would not be a virus problem It can also be a false detection..... malware expert will see this from the logs you attach

Okay, now I’ve run MBAM Quickscan but the alerts continued.
IThen I’ve run complete scan but now I have other affected files (Firefox. exe and mbam.exe itself)
The log file of the quickscan:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.17.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
claudia :: CLAUDIA-PC [Administrator]

Schutz: Aktiviert

17.01.2014 20:11:36
mbam-log-2014-01-17 (20-11-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211958
Laufzeit: 4 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) → Bösartig: (0) Gut: (1) → Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 7
C:\Users\claudia\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\2EB73E1349674EA3A1415845490F5FC8 (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\FCD8ACC814B243849AF909FDED07DCCF (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Users\claudia\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-HSCA5.tmp\InstallManager.exe (PUP.Adware.Agent) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-HSCA5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-LP1V6.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\nss4F7E.tmp-2\APN_ATU3_.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\2EB73E1349674EA3A1415845490F5FC8\TuneUp_PC_2.4.6.4_CPMID_347_p11v0.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\FCD8ACC814B243849AF909FDED07DCCF\TuneUp_PC_2.4.6.4_CPMID_347_p11v0.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

The Log file of the complete scan:
Datenbank Version: v2014.01.17.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
claudia :: CLAUDIA-PC [Administrator]

Schutz: Aktiviert

17.01.2014 20:24:22
mbam-log-2014-01-17 (20-24-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:|D:|E:|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 855854
Laufzeit: 1 Stunde(n), 59 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Downloads\Software\aTubeCatcher 3.8.3134.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien\Stickies\PNotes\SoftonicDownloader_fuer_pnotes.exe (PUP.OfferBundler.ST) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien_Video-Downloader\aTubeCatcher\aTube23_Catcher.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien_Video-Downloader\aTubeCatcher\aTubeCatcher3.8.1.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi we are looking at this being a false positive. please be patient

Okay, I,m waiting :slight_smile:

The alerts should now have ceased as a streaming update was released last nigh

Thank you! Yes, I had it last time in the morning but not since then. So, all is okay, no virus?

That is correct :slight_smile:

Thank you very much for your help!

My pleasure :slight_smile: