Hallo,
habe mit
Malwarebytes einen Bedrohungssuchlauf durchgeführt+
Registrierungswerte: 8 Funde.Hier ist das Log:
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 08.12.2015
Suchlaufzeit: 18:55:22
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.08.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Männi
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 307691
Abgelaufene Zeit: 25 Min., 16 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 8
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{0695F92B-C621-4F1D-B009-C9184A9A2594}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\WINDOWS\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, In Quarantäne, [f9aae2c0f695a4920969836fb053fd03]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{36EBF961-1EA0-49FD-9272-1BEC402FE2E7}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\WINDOWS\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, In Quarantäne, [c7dceab8b4d70b2b0f633eb48a796d93]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4B1EA54F-4637-44A1-8CE1-DE45DBCCE199}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\WINDOWS\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, In Quarantäne, [cdd6b5ed06859e98f15c639016ed8d73]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{2C73C4CB-FF0D-44E4-9933-9EE59271F86B}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\WINDOWS\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, In Quarantäne, [2e75e7bb0c7f25113e0f07ec31d211ef]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F5EB40AF-582A-4DD6-B183-A623F34DDDB2}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\WINDOWS\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, In Quarantäne, [396af9a9385324123b374ca6d72c768a]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{EDB0AB27-5209-463B-ACA0-D82B6C5CC19B}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\WINDOWS\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, In Quarantäne, [8a19dbc7a5e651e5452d7979d62d25db]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A3C73994-9A18-4B57-863E-DADD2F492A81}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\WINDOWS\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, In Quarantäne, [faa9bee4ee9de254bf8e4da63cc7ca36]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{71BC79AB-ADBD-40CD-8CD7-FE1AE5CAA535}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\WINDOWS\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, In Quarantäne, [0d96e6bcaeddfe38c38a19dad72c827e]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Danke für eine Hilfe+Rat.
Gruß Addi ! ! !
08.12.2015, 20:48
Baum-Darstellung