Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 30.04.2014
Suchlauf-Zeit: 15:40:52
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.1.1004
Malware Datenbank: v2014.04.30.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 258601
Verstrichene Zeit: 41 Min, 54 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 2
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\rrsavings, In Quarantäne, [58a8b24e15eb5ca43d82db9ad32f1ae6],
PUP.Optional.RRSavings.A, HKU\S-1-5-21-3791310106-3821151385-497782571-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\rrsavings, In Quarantäne, [a25e0000bb457a86f3d193e248bac13f],
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 3
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],
PUP.Optional.CrossRider.A, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd, In Quarantäne, [a7596e92847cc33daa941b527d855da3],
Dateien: 6
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, In Quarantäne, [916f47b92cd41be5de49ec67b8497c84],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\alilog.dll, In Quarantäne, [04fc956b26da3ac636df989a38c85da3],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\package1.zip, In Quarantäne, [a957c13f728e837d779eaf8340c0e719],
PUP.Optional.IePluginService.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\SupTab.exe, In Quarantäne, [21df4bb5cd334db33fe8341f6d943dc3],
PUP.Optional.WpManager, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\wpm.exe, In Quarantäne, [fe02748c18e85fa1d9a262fb56ab0bf5],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b],
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6193a0d3f02c5c45a5efc7f777db7ac9
# engine=18087
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-30 02:40:44
# local_time=2014-04-30 04:40:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27393 150498694 0 0
# scanned=90892
# found=7
# cleaned=7
# scan_time=2986
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\003\buuoujqmrk64.exe.vir"
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files\002\sxhsshtiaq64.exe"
sh=1D291938EB09E77223CFD007D02D90D3848D6051 ft=1 fh=5f9dae29cb51de57 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe.xBAD"
sh=7B1E6CDECF6CA60BA3262F5AE4BA5C6DBB454101 ft=1 fh=c048ff0e3aecc4ce vn="Variante von Win32/SpeedingUpMyPC.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe.xBAD"
sh=FEE6EACB3049E7C242DEDCD1D55FA57B005DA182 ft=1 fh=117bc2da2999080a vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\newtab_setup.exe"
sh=C38B9A13821CDF0DECBC2DCDE579E51783602084 ft=1 fh=a321d425a3955afe vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\ytab_setup.exe"
sh=F7ED07E2BB105F0B2D20ABA76EF4AEA20DA651DF ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PAH Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\597db276-3b79c015"
__________________
30.04.2014, 17:04
Baum-Darstellung