Hi, danke für deine Hilfe.
mbam: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 09.01.2015
Suchlauf-Zeit: 19:42:36
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2015.01.09.14
Rootkit Datenbank: v2015.01.07.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: AdrianSchmid
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 410414
Verstrichene Zeit: 4 Min, 20 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, 1600, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040]
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, 1864, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040]
Module: 11
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmf.dll, Löschen bei Neustart, [3d256c89f792df57840c6453d928c33d],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
Registrierungsschlüssel: 31
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SmdmFService, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, In Quarantäne, [372b2cc9bdcc6dc9c13cecfbde245aa6],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, In Quarantäne, [372b2cc9bdcc6dc9c13cecfbde245aa6],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Linkey.Linkey, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b],
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [0b57589d3356e452de1e60880ef6817f],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SmdmF, Löschen bei Neustart, [2e3423d26821201615b05926b350f907],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, In Quarantäne, [89d9609587029e98efcb425e39caea16],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY, In Quarantäne, [7ce6f6ff206944f20fac1987ed161ae6],
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [7ce6b0452a5fed49e01c18d0c93bda26],
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY, In Quarantäne, [51111bdaacddf93de0b09351f50f6898],
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [5210b44103866accb845bb2d877de917],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\SettingsManagerIEHelper.DNSGuard, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\SettingsManagerIEHelper.DNSGuard.1, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SettingsManagerIEHelper.DNSGuard, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SettingsManagerIEHelper.DNSGuard.1, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
Registrierungswerte: 7
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [0b57589d3356e452de1e60880ef6817f]
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY|ie_jsurl, hxxp://app.linkeyproject.com/popup/IE/background.js, In Quarantäne, [7ce6f6ff206944f20fac1987ed161ae6]
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [7ce6b0452a5fed49e01c18d0c93bda26]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll, In Quarantäne, [1a4829ccf09964d20a3cf3909a695ca4]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x86, c:\program files (x86)\settings manager\smdmf\sysapcrt.dll, In Quarantäne, [db875b9aa7e293a37dc91d663ac940c0]
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY|browsers, chrome,ff,ie, In Quarantäne, [51111bdaacddf93de0b09351f50f6898]
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [5210b44103866accb845bb2d877de917]
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 8
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee],
PUP.Optional.SettingsManager.A, C:\Users\AdrianSchmid\AppData\Roaming\FirefoxToolbar\Settings Manager, In Quarantäne, [87dbf2034c3d6accec2fdd76db281ee2],
Dateien: 40
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmf.dll, Löschen bei Neustart, [3d256c89f792df57840c6453d928c33d],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\RHEng\099AA0E41C194E7BBA2BFE4EDA0E2142\SettingsManagerSetup.exe, In Quarantäne, [79e926cffc8d290dd2718721f40dc13f],
PUP.Optional.DefaultSearch.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\searchplugins\default-search.xml, In Quarantäne, [7ce6599c64258da999a5920e46bd6799],
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, In Quarantäne, [a2c002f396f378be1d22643c28db6898],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\chrome.manifest, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\install.rdf, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\button.css, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\overlay.xul, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js\common.js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js\LinkeyManager.js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\bright_green_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\default_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\hard_green_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\icon.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\icon64.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\orange_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\red_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\yellow_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\favicon.ico, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Helper.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Internet Explorer Settings.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfbho.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfbho.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr_u.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfmgrc2.cfg, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfu.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\tbicon.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Uninstall.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\Internet Explorer Settings.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmf.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfldr_u.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca],
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\coordinator.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee],
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\general.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee],
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\S-1-5-21-4033839032-3782777301-1073165970-1002.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
Adw: Code:
# AdwCleaner v4.107 - Bericht erstellt am 09/01/2015 um 19:53:40
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-03.1 [Live]
# Betriebssystem : Windows 8.1 (64 bits)
# Benutzername : AdrianSchmid - ADRIAN
# Gestartet von : C:\Users\AdrianSchmid\Downloads\AdwCleaner_4.107.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Dienst Gelöscht : SmdmFService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\FirefoxToolbar
Ordner Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\RHEng
Datei Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\invalidprefs.js
Datei Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ADRIAN~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ADRIAN~1\AppData\Local\Linkey\IEEXTE~1\iedll64.dll
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v34.0.5 (x86 de)
*************************
AdwCleaner[R0].txt - [4102 octets] - [09/01/2015 19:52:31]
AdwCleaner[S0].txt - [3999 octets] - [09/01/2015 19:53:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4059 octets] ##########
jrt: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 x64
Ran by AdrianSchmid on 09.01.2015 at 19:57:03,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\WINDOWS\prefetch\SPEEDUPMYPC-ROE-P2V4.TMP-430AD771.pf
Successfully deleted: [File] "C:\WINDOWS\wininit.ini"
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\AdrianSchmid\AppData\Roaming\mozilla\firefox\profiles\3iojk3og.default\minidumps [166 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2015 at 19:58:07,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
dann auf 
und dann auf 
. 
