| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 8 - Firefox - Malware leitet auf Werbeseiten um - doppelt unterstrichene BegriffeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2014, 09:00
| #2 |
 |  Win 8 - Firefox - Malware leitet auf Werbeseiten um - doppelt unterstrichene BegriffeCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 01.08.2014 23:16:26, SYSTEM, LENOVO-PC, Protection, Malware Protection, Starting, Protection, 01.08.2014 23:16:26, SYSTEM, LENOVO-PC, Protection, Malware Protection, Started, Protection, 01.08.2014 23:16:26, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Starting, Protection, 01.08.2014 23:16:26, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Started, Update, 01.08.2014 23:16:28, SYSTEM, LENOVO-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.7.17.1, Update, 01.08.2014 23:16:46, SYSTEM, LENOVO-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.1.5, Protection, 01.08.2014 23:17:04, SYSTEM, LENOVO-PC, Protection, Refresh, Starting, Protection, 01.08.2014 23:17:04, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Stopping, Protection, 01.08.2014 23:17:04, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Stopped, Protection, 01.08.2014 23:17:09, SYSTEM, LENOVO-PC, Protection, Refresh, Success, Protection, 01.08.2014 23:17:09, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Starting, Protection, 01.08.2014 23:17:09, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Started, Protection, 01.08.2014 23:32:56, SYSTEM, LENOVO-PC, Protection, Malware Protection, Starting, Protection, 01.08.2014 23:32:56, SYSTEM, LENOVO-PC, Protection, Malware Protection, Started, Protection, 01.08.2014 23:32:56, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Starting, Protection, 01.08.2014 23:33:01, SYSTEM, LENOVO-PC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 01.08.2014 Scan Time: 23:17:05 Logfile: 140801 MBAM Scanning History Log.txt Administrator: No Version: 2.00.2.1012 Malware Database: v2014.08.01.05 Rootkit Database: v2014.07.17.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled OS: Windows 8 CPU: x64 File System: NTFS User: Martina Scan Type: Threat Scan Result: Completed Objects Scanned: 306005 Time Elapsed: 12 min, 43 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 7 PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{7F2F43AC-A6F0-4685-A6BD-6550C3836F91}, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{58BB7423-A9E3-47E0-9742-61E3BC3D5A18}, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{58BB7423-A9E3-47E0-9742-61E3BC3D5A18}, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{7F2F43AC-A6F0-4685-A6BD-6550C3836F91}, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SquirrelWeb, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, HKLM\SOFTWARE\WOW6432NODE\SquirrelWeb, Quarantined, [125716ab403b3cfacdc6d34c6e9627d9], PUP.Optional.SquirrelWeb.A, HKU\S-1-5-21-1652106630-3679740725-1600711223-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SquirrelWeb, Quarantined, [c3a611b05328e94d563ea679010343bd], Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 1 PUP.Optional.SquirrelWeb.A, C:\Program Files (x86)\SquirrelWeb, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], Files: 5 PUP.Optional.OpenCandy, C:\Users\Martina\Downloads\PhotoScape_V3.6.5.exe, Quarantined, [8bde4978b4c73501fa08994945bfb34d], PUP.Optional.SquirrelWeb.A, C:\Program Files (x86)\SquirrelWeb\SquirrelWeb.ico, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, C:\Program Files (x86)\SquirrelWeb\SquirrelWebBHO.dll, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, C:\Program Files (x86)\SquirrelWeb\SquirrelWebUninstall.exe, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], PUP.Optional.SquirrelWeb.A, C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.exe, Quarantined, [5a0ff4cd7ffca393efa3918ecc38d22e], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 x64
Ran by Martina on 01.08.2014 at 23:48:47,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\6to7x2jt.default-1404712144356\prefs.js
user_pref("extensions.5b3b7c2afb3f46ffb50f1c7c8fe92f36.localStoragecom.ab.advertising.ad.AdvertiseCOM_intext.common_data", "\"eyJpZCI6IjEyIiwibmFtZSI6IkFkdmVydGlzZUNPTV9pbnRle
user_pref("extensions.5b3b7c2afb3f46ffb50f1c7c8fe92f36.localStoragecom.ab.advertising.ad.DealPly.common_data", "\"eyJpZCI6IjIzIiwibmFtZSI6IkRlYWxQbHkiLCJ1cmwiOiJodHRwOi8vZmlsZ
Emptied folder: C:\Users\Martina\AppData\Roaming\mozilla\firefox\profiles\6to7x2jt.default-1404712144356\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2014 at 6:49:59,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Temp\OCS\ocs_v71b.exe.vir Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\456a7aaa4898da7bbdff88a06fd66a2a\MyPhoneExplorer_1.8.5.exe.vir Win32/DownWare.L evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\AppData\Local\Temp\OCS\ocs_v71b.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\ABC teaching\_pupils\Michelle - Krabat usw\BerlinervonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe Win32/Somoto.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\adobe-flash-player-for-64-bit-windows_setup.exe Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\mahjong.exe Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick26_inst.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick_inst.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick_inst328.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\AdwCleaner - CHIP-Installer(1).exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\AdwCleaner - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Angry IP Scanner - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Junkware Removal Tool - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\MediathekView - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\MyPhoneExplorer - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Office Vorlagen Top 50 Pack - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\OpenOffice - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\OpenOffice offizielles Vorlagenpaket - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Opera - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Paragon Backup Recovery 2014 Free - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Personal Backup - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\picpick_333inst.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\picpick_inst-3.3.0.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\picpick_inst_331.exe Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\reginout_setup.exe Mehrere Bedrohungen Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Martina\Downloads\Revo Uninstaller - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Samsung Kies - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\SpiderOak - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Martina\Downloads\Zattoo - CHIP-Installer.exe Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2725197c882b264e8528f889d7d91d1f
# engine=19464
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-02 06:38:55
# local_time=2014-08-02 08:38:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=781 16777213 100 96 45158 9931219 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5275862 11352424 0 0
# scanned=249123
# found=40
# cleaned=40
# scan_time=5407
sh=19A9D79A96AA8133AA10546D440F8049FEC45261 ft=1 fh=64f4e669a01b7e7c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=1F574BFEF2A0958496E684ACA4F3F2E1F85DD6CE ft=1 fh=1abf73cff647d1b5 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=D4DC02B4AC9316700F2F5A95BF11A48C1BCB98C9 ft=1 fh=8bab25556a7d729a vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=E8A32149C1221F5B8694E2999BFF0B9ACFBE1DCC ft=1 fh=79afd1c4006030eb vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=ECF7023B3AD76F29BD7EF5DE4926C99826289041 ft=1 fh=151b867e28c46231 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=1AABC9516F78675BBA63E865FC14259E2DD6B18C ft=1 fh=27e90cb0da2da6dd vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=C7503F846F47819BA49BE6A8EB87E094C012D6AB ft=1 fh=2a7e0f6b6b94c09b vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=AFA7B3C2D0452211D736AF40E5E94CDAACE0BC03 ft=1 fh=54ae330ed9e71419 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\456a7aaa4898da7bbdff88a06fd66a2a\MyPhoneExplorer_1.8.5.exe.vir"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=EE5D21744C192C7FE80EFFCA349F53886D30E7D6 ft=1 fh=fe76caba6c65e116 vn="Win32/Somoto.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\ABC teaching\_pupils\Michelle - Krabat usw\BerlinervonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe"
sh=D791C2B78450956563670BE5BAD0068069A2DB58 ft=1 fh=c71c001137204650 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\adobe-flash-player-for-64-bit-windows_setup.exe"
sh=7AD7D1BCE688BB590A89BBF403DDEFD139F12B30 ft=1 fh=5b10c69677ec3e71 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\mahjong.exe"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\PDFCreator-1_7_1_setup.exe"
sh=5115311E34260AF7A85F1B910BDA7185B3858834 ft=1 fh=f64756f81c0e55b5 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick26_inst.exe"
sh=87D0C5FD58DB8B74BB056F161A891498E56E8DD5 ft=1 fh=63a456f7817a8f4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick_inst.exe"
sh=413FA20C5887A35B4DCD9274CC2E143F31B13100 ft=1 fh=65bcca7ded8fcd4c vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Documents\01 My Business\OO office organizing\picpick_inst328.exe"
sh=9B07920006AC114DA0CCF68F1C384A1A960ED75E ft=1 fh=337b8dff9700f16d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\AdwCleaner - CHIP-Installer(1).exe"
sh=708BC09A2F0F295F5B84868F537F28ED095C2C22 ft=1 fh=262f53d0fba7d672 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\AdwCleaner - CHIP-Installer.exe"
sh=51EE7E0F64AED6A0CD27E098F40821CCF9B9E685 ft=1 fh=1cbfff55588eb226 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Angry IP Scanner - CHIP-Installer.exe"
sh=B6811FCE0651FE0AA88A6EE7749885260C16C20D ft=1 fh=c3e1d11626ade648 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe"
sh=36E2B26B109F3C690053AF0539AD6AED7FE2433E ft=1 fh=f11055d2f219e929 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Junkware Removal Tool - CHIP-Installer.exe"
sh=96CDE6F910CFFE301CC8ABDFAEAF5F9F63197508 ft=1 fh=c4bd8f9d3aa6d1fa vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\MediathekView - CHIP-Installer.exe"
sh=0873115CDC0FB208E477C499CED185ECEF27694D ft=1 fh=50134d8d40f9fad0 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\MyPhoneExplorer - CHIP-Installer.exe"
sh=A2AEB16E1B503FB50591A38C02E49F2F1E7842B7 ft=1 fh=455d0aefbd9a0775 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Office Vorlagen Top 50 Pack - CHIP-Installer.exe"
sh=85F8F2C2014C6849F50A87B1752037F6B6772E35 ft=1 fh=46269d4ee93b53db vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\OpenOffice - CHIP-Installer.exe"
sh=93596A439566663D0410B73B547CC6B7E343A057 ft=1 fh=add184adf083e30a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\OpenOffice offizielles Vorlagenpaket - CHIP-Installer.exe"
sh=1983AA789FA0A7A65E637D2E163B98108638AE90 ft=1 fh=3f23d5fe1169db57 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Opera - CHIP-Installer.exe"
sh=663F12BD27FEB069D3464270E43F8A02089312A3 ft=1 fh=670eb494ede74dee vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Paragon Backup Recovery 2014 Free - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\PDFCreator-1_7_3_setup.exe"
sh=A83C0C4A209C6B1302CEF3ECC804260C980CEFD1 ft=1 fh=34131789163bbc22 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Personal Backup - CHIP-Installer.exe"
sh=0ABC8ADF9D9E13D3D9BC26A52E01E51147905548 ft=1 fh=c48ce4d4114f6e4f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\picpick_333inst.exe"
sh=D5C6A637D1BF0D61F60BBF293FFF5133307DB528 ft=1 fh=f46e862e906b9486 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\picpick_inst-3.3.0.exe"
sh=F6A2FFF6E12DDA10C85E740D9E9A5F83102F1D51 ft=1 fh=3489e83bfbbdf76a vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\picpick_inst_331.exe"
sh=C514A1A086FACED27A0A1F47D1FD1AFDA02E4F13 ft=1 fh=7e9d68697073312d vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\reginout_setup.exe"
sh=F14FF3D5DDE145E45102B6A08FD6312290A9F1BF ft=1 fh=92462fdce21d64c4 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Revo Uninstaller - CHIP-Installer.exe"
sh=7048E1195286B6B5ABB620F35F3BC944112D923D ft=1 fh=3a165938ba31ad2c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Samsung Kies - CHIP-Installer.exe"
sh=E013F71B3A3E4E678B5E162630D122F66F59985C ft=1 fh=04e6437f9ca917ac vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\SpiderOak - CHIP-Installer.exe"
sh=CEB6D78A43A3D97778C03A5303253D5B12FA829D ft=1 fh=ebb63204d13aade1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Martina\Downloads\Zattoo - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.85 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Windows Defender avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 60 Java 8 Update 11 Adobe Flash Player 14.0.0.145 Adobe Reader XI Mozilla Firefox (31.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast afwServ.exe AVAST Software Avast avastui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
| Themen zu Win 8 - Firefox - Malware leitet auf Werbeseiten um - doppelt unterstrichene Begriffe |
| 4d36e972-e325-11ce-bfc1-08002be10318, ccsetup, conduit.search, conduit.search entfernen, feedback, junkware, officejet, olympus, pup.optional.opencandy, pup.optional.squirrelweb.a, samsung kies, spyhunter, spyhunter entfernen, teredo, warum, win32/clientconnect.a, win32/conduit.searchprotect.h, win32/conduit.searchprotect.i, win32/downloadsponsor.a, win32/downware.l, win32/installcore.by, win32/installmonetizer.an, win32/installmonetizer.aq, win32/somoto.a, win32/toolbar.conduit.s, win64/conduit.searchprotect.a, windowsapps |
Baum-Darstellung