Trojaner-Board - PUP.Optional.websSearches.A

wie im titel geschrieben findet das programm malwarebytes diese datei und auch nach quarantäne und löschen immer ernuet wieder.
hier protokoll von malwarebytes

Code:

 Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 21.07.2014

Suchlauf-Zeit: 18:39:12

Logdatei: gg.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.07.21.05

Rootkit Datenbank: v2014.07.17.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 8.1

CPU: x64

Dateisystem: NTFS

Benutzer: lloyd
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 282203

Verstrichene Zeit: 5 Min, 5 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 1

PUP.Optional.WebsSearches.A, C:\Users\lloyd\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (   "homepage": "hxxp://istart.webssearches.com/?type=hp&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589",), Ersetzt,[d6cb128efc7f57df0ea2895190740cf4]
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

und hier von adwcleaner

Code:

# AdwCleaner v3.216 - Bericht erstellt am 21/07/2014 um 19:26:23

# Aktualisiert 17/07/2014 von Xplode

# Betriebssystem : Windows 8.1  (64 bits)

# Benutzername : lloyd - SPIELEPC

# Gestartet von : C:\Users\lloyd\Downloads\adwcleaner_3.216.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

Ordner Gefunden : C:\Program Files (x86)\SupTab

Ordner Gefunden : C:\Users\lloyd\AppData\Local\Temp\OCS
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589 )

Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589 )

Verknüpfung Gefunden : C:\Users\lloyd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589 )

Verknüpfung Gefunden : C:\Users\lloyd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589 )
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden : HKCU\Software\OCS

Schlüssel Gefunden : [x64] HKCU\Software\OCS

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden : HKLM\Software\SupDp

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17126
 

Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589&q={searchTerms}
 

-\\ Google Chrome v36.0.1985.125
 

[ Datei : C:\Users\lloyd\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gefunden [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1405253791&from=wld&uid=SanDiskXSSDXU110X128GB_134351401589

Gefunden [Extension] : booedmolknjekdopkepjjeckmjkdpfgl

Gefunden [Extension] : flpcjncodpafbgdpnkljologafpionhb

Gefunden [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
 

*************************
 

AdwCleaner[R0].txt - [3298 octets] - [21/07/2014 19:26:23]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3358 octets] ##########

alle bisherigen versuche sind gescheitert mit avast avira und die beiden oben gelisteten wobei malewarebytes immer wieder erneut die befallene datei erkennt und sie als nich maleware bezeichnet bereinigt wird aber erneut beim nächsten scann gefunden wird