hier die beiden Logs von
Malwarebytes und Eset
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 22.05.2014
Suchlauf-Zeit: 14:47:18
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.05.22.06
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Andrea 2
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295994
Verstrichene Zeit: 5 Min, 31 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 7
PUP.Optional.HDvidCodec.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDvid-Codec V9.0, In Quarantäne, [313d1440e09b0d29154264386b976d93],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, In Quarantäne, [f27c8dc7ea910234bbb9ba00669d18e8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [9cd2d183cdae2b0b17827e4fd92a25db],
PUP.Optional.HDvidCodec.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDvid-Codec V9.0, In Quarantäne, [640a88cc215acb6b82d58319d13137c9],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\3874, In Quarantäne, [7bf3c292126948eef787385ef70bc13f],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\installdaddy, In Quarantäne, [73fbd97b25563afc80868e2c7d8629d7],
PUP.Optional.HDvidCodec.A, HKU\S-1-5-21-903756670-1242167296-504001174-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDvid-Codec V9.0, In Quarantäne, [f47ab99b9ddec274084fafedf70b867a],
Registrierungswerte: 2
PUP.Optional.Iminent.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [94da6ee69dde60d62a6009584bb730d0],
PUP.Optional.Iminent.A, HKU\S-1-5-21-903756670-1242167296-504001174-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [94da6ee69dde60d62a6009584bb730d0],
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 1
PUP.Optional.CrossRider.A, C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\dcw0gby5.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "144eb36a8266a17e9c3ad57d04c13637");), Ersetzt,[640a65ef1962bf7776e2562a9c68649c]
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=974050a1d7cb27408b0709535fe4f40f
# engine=18366
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-22 01:47:39
# local_time=2014-05-22 03:47:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 88 94 267273 10164477 0 0
# scanned=149728
# found=0
# cleaned=0
# scan_time=2145
22.05.2014, 15:03
Baum-Darstellung