| Schnupftabak | 28.05.2014 13:29 |
So, habe alles durchgeführt.
1) Beim Revo Uninstaller habe ich nichts mit Zusatz "Attention" finden können. Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 13:21:09
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.05.28.04
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Philipp
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 263668
Verstrichene Zeit: 7 Min, 51 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1592, Löschen bei Neustart, [853ff85e205b7abcf02cec6b43bef20e]
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, 1660, Löschen bei Neustart, [12b21145cfac82b4c6b83d24f011bb45]
Module: 4
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
Registrierungsschlüssel: 15
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, In Quarantäne, [853ff85e205b7abcf02cec6b43bef20e],
PUP.Optional.WpManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Wpm, In Quarantäne, [12b21145cfac82b4c6b83d24f011bb45],
PUP.Optional.WpManager, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WPM, In Quarantäne, [12b21145cfac82b4c6b83d24f011bb45],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3955431136-2361023328-4288747512-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3955431136-2361023328-4288747512-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [9a2a44124734e155dc13ccfd6d961ce4],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\qone8Software, In Quarantäne, [952f223476050234fba05375da298779],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [facaca8c4833b97da54a5f6a956ef709],
PUP.Optional.Qone8, HKU\S-1-5-21-3955431136-2361023328-4288747512-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [5b691c3accafba7c5a940abf2bd859a7],
Registrierungswerte: 2
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|quick_start@gmail.com, C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\2ux412pj.default\extensions\quick_start@gmail.com, In Quarantäne, [0eb65afcef8c2b0bff32881452b0d030]
PUP.Optional.WpManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WPM|ImagePath, C:\ProgramData\WPM\wprotectmanager.exe -service, In Quarantäne, [7b495ef8b1ca37ffd8f41fafe71c7e82]
Registrierungsdaten: 11
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SupTab\SEARCH~1.DLL, Gut: (), Schlecht: (C:\PROGRA~2\SupTab\SEARCH~1.DLL),Ersetzt,[4c784e08cab14ceae9fb465ecb37e917]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SupTab\SEARCH~2.DLL, Gut: (), Schlecht: (C:\PROGRA~2\SupTab\SEARCH~2.DLL),Ersetzt,[4c784e08cab14ceae9fb465ecb37e917]
PUP.Optional.Qone8, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[10b4b6a00d6e45f1cd352832788cd12f]
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[21a3c09667141620105a262a49bb35cb]
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[7054183ec3b8fa3c4c1c98b8b54f827e]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[457fe86ef289a2942ed51545976d768a]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[e1e3272fdba0cc6a55ad0753a75d8d73]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[962e94c28eedf04673f749079d67a35d]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[ecd8ca8c1b60e254402819373ec6ab55]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[6d574e08fb800e28b251fa609d67649c]
Hijack.StartPage, HKU\S-1-5-21-3955431136-2361023328-4288747512-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.qone8.com/?type=hp&ts=1400939822&from=smt&uid=WDCXWD10EZEX-08M2NA0_WD-WMC3F148403884038),Ersetzt,[1ea62135a7d48ea88dde86ca758f6d93]
Ordner: 25
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
Dateien: 62
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, Löschen bei Neustart, [853ff85e205b7abcf02cec6b43bef20e],
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, Löschen bei Neustart, [12b21145cfac82b4c6b83d24f011bb45],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [b212a2b45b20d85e2f1ca98cee12758b],
PUP.Optional.IePluginService.A, C:\Users\Philipp\AppData\Local\Temp\5688078\5688078.zipDir\tmp\SupTab_Setup302.exe, In Quarantäne, [63610155512af244d8443324c43d6997],
PUP.Optional.WpManager, C:\Users\Philipp\AppData\Local\Temp\5688078\5688078.zipDir\tmp\wpm_v18.8.0.304.exe, In Quarantäne, [12b2a6b099e240f6a9d57de42bd6768a],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\install.data, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterfacef32.dll, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\RSHP.exe, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv32.dll, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv64.dll, Löschen bei Neustart, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WebDataJs, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\arrow.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_logo.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo2.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather\0.png, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ie8.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit.js, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, In Quarantäne, [4c784e08cab14ceae9fb465ecb37e917],
PUP.Optional.Qone8.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml, In Quarantäne, [20a4f066562547efb9e18345867db54b],
Physische Sektoren: 0
(No malicious items detected)
(end)
Code:
# AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 13:37:02
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 8.1 (64 bits)
# Benutzername : Philipp - PHILIPPHACKMANN
# Gestartet von : C:\Users\Philipp\Downloads\adwcleaner_3.211.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Users\Philipp\AppData\Local\Pokki
Ordner Gelöscht : C:\Users\Philipp\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Philipp\AppData\Roaming\qone8
Ordner Gelöscht : C:\Users\Philipp\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Public\Pokki
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Philipp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Pokki
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17037
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
*************************
AdwCleaner[R0].txt - [3242 octets] - [28/05/2014 13:35:05]
AdwCleaner[S0].txt - [2458 octets] - [28/05/2014 13:37:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2518 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 x64
Ran by Philipp on 28.05.2014 at 13:42:18,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.05.2014 at 13:59:50,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
So funktioniert es:
