ThomasVD | 09.10.2016 11:40 | Scan Malwarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 06.10.2016
Suchlaufzeit: 17:23
Protokolldatei: Malwarebytes.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.10.06.11
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: *****
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 1085490
Abgelaufene Zeit: 9 Std., 56 Min., 28 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.Pakilan, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej, , [0af9f5a1debcb97deffa3d9a07fbb947],
PUP.Optional.Pakilan, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej, , [04ff187eaaf0e1557079c2154eb40cf4],
PUP.Optional.WinZipMalwareProtector, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector, , [f310484ebfdb270f48a67e666e95926e],
PUP.Optional.Pakilan, HKU\S-1-5-21-2339371043-92733780-3126135082-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej, , [897a80162179ab8bc02830a7ce34718f],
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[e41f9ef8ecaebb7b5d5d4e28f50f16ea]
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 26
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Dinosaur3D-dm[1].exe, , [e41fb3e3cecc8da9dfac300af10f32ce],
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\DoggieDash-dm[1].exe, , [a85b8c0a4654d066a0ebe05ad32d17e9],
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\IceCreamCrazeSetup-dm[1].exe, , [f013f2a4178334020e7d68d227d9de22],
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\TheOffice-dm[1].exe, , [25de6c2af2a833032e5dac8ef80813ed],
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\YoudaSushiChef-dm[1].exe, , [06fd0393aceea6909f24c57715eb16ea],
Adware.TryMedia, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Downloads\NannyManiaSetup-dm[1].exe, , [23e03363e4b62f0779a7856357aad52b],
Adware.WhenU, C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86.exe, , [6a99b1e5ceccd75fff08c4b912f2c53b],
PUP.Optional.Downloader.ZYL, C:\Users\*****\Desktop\*****\Programme\Zylom Games\Posh Shop Deluxe\poshshop.exe, , [f3107a1cb3e7e6507a70f857e8199769],
PUP.Optional.Bandoo, C:\Users\*****\Downloads\Setup21_FreeConverter.exe, , [887bbed89efc5bdb617b455209fb49b7],
PUP.Optional.InetStat, C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\D94E3108-8ACC-BAB7-E1E1-BC13CBC6E318, , [f90a5640603a1422700c59228081c739],
FraudTool.YAC, C:\AdwCleaner\quarantine\files\gwbkeaknkgtgiekbxwsufdzxuhnojkpj.back, , [709350464d4df244da795dc6df2252ae],
FraudTool.YAC, C:\AdwCleaner\quarantine\files\vzaeijqvfinfhloknqjgboomcmydamek.back, , [c93a148263371f17183bc95a09f8d927],
PUP.Optional.Wajam, C:\AdwCleaner\quarantine\files\npqzekrrhgvmqihkynnxklfnusrhkevl\WWE_uninstall.exe, , [857ef79f33678caa9a7c6ed7659b20e0],
Adware.TryMedia, E:\Eigene Dateien\JojosFashionShow-dm.exe, , [5aa96234efabc96d1a719b9f6c94a55b],
Adware.WhenU, E:\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86.exe, , [27dc0e88d3c73afc7196ccb116eeb24e],
Adware.WhenU, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86 (2013_09_01 09_51_17 UTC).exe, , [5ca76036a9f12a0c689f9be29272857b],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\YoudaSushiChef-dm[1] (2013_09_01 09_51_17 UTC).exe, , [1be89bfb07935cda0bb80b3119e76e92],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\TheOffice-dm[1] (2013_09_01 09_51_17 UTC).exe, , [7e85f99d6634d95de2a95cdefa069a66],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\IceCreamCrazeSetup-dm[1] (2013_09_01 09_51_17 UTC).exe, , [669dd6c07b1f1f175734d169d62ab34d],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\DoggieDash-dm[1] (2013_09_01 09_51_17 UTC).exe, , [b053890d2278d264078402383bc5bf41],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Dinosaur3D-dm[1] (2013_09_01 09_51_17 UTC).exe, , [eb187b1b0d8d5adc3c4f4af0f10fa15f],
Adware.TryMedia, E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Downloads\NannyManiaSetup-dm[1] (2013_09_01 09_51_17 UTC).exe, , [59aaccca5b3f082efe229454ec15619f],
PUP.Optional.Palikan, C:\Users\*****\AppData\LocalLow\Microsoft\Internet Explorer\Services\Palikan.ico, , [58abcec80298bd7959baf8eef31007f9],
PUP.Optional.NiceSearches, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1468853333&from=43110715&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=89770b6d689865033be2cb7g7z7q1bfb3w0c4c8w2q");), ,[bd467f17bae050e6c1dbe0bdef1536ca]
PUP.Optional.NiceSearches, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1472483312&from=c1980826&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=af4b2cfdcbfcd74e70c3ef3g5zamco7z3bdc0c7g4m&q={searchTerms}");), ,[b64d00965347c373f0adbfded23254ac]
PUP.Optional.NiceSearches, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1468853333&from=43110715&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=89770b6d689865033be2cb7g7z7q1bfb3w0c4c8w2q");), ,[e0238a0cc4d6dc5a8f0afea1ce36cc34]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt) Code:
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/10/06 17:23:43 +0200</date>
<logfile>mbam-log-2016-10-06 (17-23-26).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.1.1043</version>
<malware-database>v2016.10.06.11</malware-database>
<rootkit-database>v2016.09.26.02</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>BWC1</hostname>
<ip>192.168.2.159</ip>
<osversion>Windows 10</osversion>
<arch>x64</arch>
<username>*****</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>custom</type>
<result>completed</result>
<objects>1085490</objects>
<time>35788</time>
<processes>0</processes>
<modules>0</modules>
<keys>4</keys>
<values>0</values>
<datas>1</datas>
<folders>0</folders>
<files>26</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej</path><vendor>PUP.Optional.Pakilan</vendor><action>success</action><hash>0af9f5a1debcb97deffa3d9a07fbb947</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej</path><vendor>PUP.Optional.Pakilan</vendor><action>success</action><hash>04ff187eaaf0e1557079c2154eb40cf4</hash></key>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector</path><vendor>PUP.Optional.WinZipMalwareProtector</vendor><action>success</action><hash>f310484ebfdb270f48a67e666e95926e</hash></key>
<key><path>HKU\S-1-5-21-2339371043-92733780-3126135082-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ljibkigjccbegnbeojkoafejpoiachej</path><vendor>PUP.Optional.Pakilan</vendor><action>success</action><hash>897a80162179ab8bc02830a7ce34718f</hash></key>
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES</path><valuename>DefaultScope</valuename><vendor>PUP.Optional.Qone8</vendor><action>replaced</action><valuedata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</valuedata><baddata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</baddata><gooddata>{0633EE93-D776-472f-A0FF-E1416B8B2E3A}</gooddata><hash>e41f9ef8ecaebb7b5d5d4e28f50f16ea</hash></data>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Dinosaur3D-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>e41fb3e3cecc8da9dfac300af10f32ce</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\DoggieDash-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>a85b8c0a4654d066a0ebe05ad32d17e9</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\IceCreamCrazeSetup-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>f013f2a4178334020e7d68d227d9de22</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\TheOffice-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>25de6c2af2a833032e5dac8ef80813ed</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\YoudaSushiChef-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>06fd0393aceea6909f24c57715eb16ea</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Downloads\NannyManiaSetup-dm[1].exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>23e03363e4b62f0779a7856357aad52b</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86.exe</path><vendor>Adware.WhenU</vendor><action>success</action><hash>6a99b1e5ceccd75fff08c4b912f2c53b</hash></file>
<file><path>C:\Users\*****\Desktop\*****\Programme\Zylom Games\Posh Shop Deluxe\poshshop.exe</path><vendor>PUP.Optional.Downloader.ZYL</vendor><action>success</action><hash>f3107a1cb3e7e6507a70f857e8199769</hash></file>
<file><path>C:\Users\*****\Downloads\Setup21_FreeConverter.exe</path><vendor>PUP.Optional.Bandoo</vendor><action>success</action><hash>887bbed89efc5bdb617b455209fb49b7</hash></file>
<file><path>C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\D94E3108-8ACC-BAB7-E1E1-BC13CBC6E318</path><vendor>PUP.Optional.InetStat</vendor><action>success</action><hash>f90a5640603a1422700c59228081c739</hash></file>
<file><path>C:\AdwCleaner\quarantine\files\gwbkeaknkgtgiekbxwsufdzxuhnojkpj.back</path><vendor>FraudTool.YAC</vendor><action>success</action><hash>709350464d4df244da795dc6df2252ae</hash></file>
<file><path>C:\AdwCleaner\quarantine\files\vzaeijqvfinfhloknqjgboomcmydamek.back</path><vendor>FraudTool.YAC</vendor><action>success</action><hash>c93a148263371f17183bc95a09f8d927</hash></file>
<file><path>C:\AdwCleaner\quarantine\files\npqzekrrhgvmqihkynnxklfnusrhkevl\WWE_uninstall.exe</path><vendor>PUP.Optional.Wajam</vendor><action>success</action><hash>857ef79f33678caa9a7c6ed7659b20e0</hash></file>
<file><path>E:\Eigene Dateien\JojosFashionShow-dm.exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>5aa96234efabc96d1a719b9f6c94a55b</hash></file>
<file><path>E:\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86.exe</path><vendor>Adware.WhenU</vendor><action>success</action><hash>27dc0e88d3c73afc7196ccb116eeb24e</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Dateien\Progs\daemon408-x86 (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.WhenU</vendor><action>success</action><hash>5ca76036a9f12a0c689f9be29272857b</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\YoudaSushiChef-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>1be89bfb07935cda0bb80b3119e76e92</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\TheOffice-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>7e85f99d6634d95de2a95cdefa069a66</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\IceCreamCrazeSetup-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>669dd6c07b1f1f175734d169d62ab34d</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\DoggieDash-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>b053890d2278d264078402383bc5bf41</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Dinosaur3D-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>eb187b1b0d8d5adc3c4f4af0f10fa15f</hash></file>
<file><path>E:\FileHistory\*****\BWC1\Data\C\Users\*****\Desktop\*****\Dokumente und Einstellungen\*****\Desktop\THOMAS\Downloads\Downloads\NannyManiaSetup-dm[1] (2013_09_01 09_51_17 UTC).exe</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>59aaccca5b3f082efe229454ec15619f</hash></file>
<file><path>C:\Users\*****\AppData\LocalLow\Microsoft\Internet Explorer\Services\Palikan.ico</path><vendor>PUP.Optional.Palikan</vendor><action>success</action><hash>58abcec80298bd7959baf8eef31007f9</hash></file>
<file><path>C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js</path><vendor>PUP.Optional.NiceSearches</vendor><action>replaced</action><baddata>user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1468853333&from=43110715&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=89770b6d689865033be2cb7g7z7q1bfb3w0c4c8w2q");</baddata><gooddata></gooddata><hash>bd467f17bae050e6c1dbe0bdef1536ca</hash></file>
<file><path>C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js</path><vendor>PUP.Optional.NiceSearches</vendor><action>replaced</action><baddata>user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1472483312&from=c1980826&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=af4b2cfdcbfcd74e70c3ef3g5zamco7z3bdc0c7g4m&q={searchTerms}");</baddata><gooddata></gooddata><hash>b64d00965347c373f0adbfded23254ac</hash></file>
<file><path>C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7zipdk9v.default-1463733702590\prefs.js</path><vendor>PUP.Optional.NiceSearches</vendor><action>replaced</action><baddata>user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1468853333&from=43110715&uid=hitachixhds721010dle630_msk5215h3paw4g3paw4gx&z=89770b6d689865033be2cb7g7z7q1bfb3w0c4c8w2q");</baddata><gooddata>user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/</gooddata><hash>e0238a0cc4d6dc5a8f0afea1ce36cc34</hash></file>
</items>
</mbam-log> |