![]() |
|
Plagegeister aller Art und deren Bekämpfung: Ständig Pop ups, Malwarebytes findet MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Ständig Pop ups, Malwarebytes findet Malware Liebe Helfer, in letzter Zeit fiel mir auf, dass sich ständig Pup ups öffnen. Ich habe Malwarebytes laufen lassen, welches log ich hier poste. Es wäre sehr nett, wenn wir jemand helfen könnte, wie ich weiter verfahren soll. Andere Scanner habe ich nicht laufen lassen. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.05.2014 Suchlauf-Zeit: 22:50:34 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.05.31.10 Rootkit Datenbank: v2014.05.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Miriam Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 387028 Verstrichene Zeit: 31 Min, 1 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 5 PUP.Optional.Iminent.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Löschen bei Neustart, [19dd0552661558def904a40949b9c13f], PUP.Optional.InstallCore.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Löschen bei Neustart, [9264d5825d1e72c456afe4c903ff3ec2], PUP.Optional.InstallCore.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Löschen bei Neustart, [bb3bb7a0384386b027eb5d667c877e82], PUP.Optional.Softonic.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [8f67ca8d3d3eb6808022158651b1a65a], PUP.Optional.Iminent.A, HKU\S-1-5-21-699669428-1510781343-25146314-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Löschen bei Neustart, [ad4986d1aad1e6505da003aaa55d0ef2], Registrierungswerte: 2 PUP.Optional.InstallCore.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Q1O2W1R1D0D1S1J, Löschen bei Neustart, [bb3bb7a0384386b027eb5d667c877e82] PUP.Optional.Melodx.A, HKU\S-1-5-21-699669428-1510781343-25146314-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Melodx, "C:\Users\Dominik\AppData\Local\melodx.com\Melodx\1.1.0.3\Melodx.exe" nocmnd, Löschen bei Neustart, [ca2c96c1e79467cf9f128b38c63d728e] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 6 PUP.Optional.OptimumInstaller.A, C:\$RECYCLE.BIN\S-1-5-21-699669428-1510781343-25146314-1003\$RW2M7B0.exe, In Quarantäne, [25d14413c5b66dc9b6438ec0e02160a0], PUP.Optional.Koyote.A, C:\Users\Dominik\Downloads\FuzeZipSetup-r152-w-bc.exe, In Quarantäne, [e0162f28cbb056e0be3a86e938c9a060], PUP.Optional.Superfish.A, C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Löschen bei Neustart, [9a5cb7a02b50b97db5717d171de5f40c], PUP.Optional.Superfish.A, C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [7185a1b69cdf9a9cb96df2a26f932ed2], PUP.Optional.Iminent.A, C:\Users\Miriam Standard\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "startup_urls": [ "https://www.google.de/", "hxxp://start.iminent.com/?appId=A677F5DA-BFEB-46C2-A647-F197C95AD284" ],), Ersetzt,[08eef463f9826ccaae1ed5b893717d83] PUP.Optional.Iminent.A, C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "startup_urls": [ "https://www.google.de/", "hxxp://start.iminent.com/?appId=A677F5DA-BFEB-46C2-A647-F197C95AD284" ],), Ersetzt,[985ef265dd9e16205d6f088526dec43c] Physische Sektoren: 0 (No malicious items detected) (end) Lieben Dank für die Hilfe! |