Beiträge von Narco

Malwarebytes Anti-Malware
http://www.malwarebytes.org


Suchlauf Datum: 22.09.2014
Suchlauf-Zeit: 19:00:53
Logdatei: 
Administrator: Ja


Version: 2.00.2.1012
Malware Datenbank: v2014.09.22.06
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert


Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Vivian


Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327307
Verstrichene Zeit: 4 Min, 43 Sek


Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert


Prozesse: 0
(No malicious items detected)


Module: 0
(No malicious items detected)


Registrierungsschlüssel: 6
PUP.Optional.TrustedShopper.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fdjkhamgopgokjmllcmpkiijndjeidcl, In Quarantäne, [713d6b857ffcc175a94bb5bf947039c7], 
PUP.Optional.HDPlus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDtubeV1.6, In Quarantäne, [c5e920d02457280e2e2f8295d03351af], 
PUP.Optional.GenericAddon.A, HKU\S-1-5-21-1061150391-1003822727-2346897396-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, In Quarantäne, [d5d9816fb3c85dd94ab516f2a162af51], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1061150391-1003822727-2346897396-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [d2dca34d4734f93db7055f0606fef20e], 
PUP.Optional.HDPlus.A, HKU\S-1-5-21-1061150391-1003822727-2346897396-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDtubeV1.6, In Quarantäne, [525c45ab1368270f491481962cd7f20e], 
PUP.Optional.Superfish.A, HKU\S-1-5-21-1061150391-1003822727-2346897396-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\DOMSTORAGE\superfish.com, In Quarantäne, [614dd91734473ff7e10a532364a0a35d], 


Registrierungswerte: 2
PUM.Bad.Proxy, HKU\S-1-5-21-1061150391-1003822727-2346897396-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:9880;https=127.0.0.1:9880, In Quarantäne, [3579539da8d3dd597aa23eccff041ae6]
PUM.Bad.Proxy, HKU\S-1-5-21-1061150391-1003822727-2346897396-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:9880;https=127.0.0.1:9880, In Quarantäne, [a00e2bc5ed8ef541d24a09010bf81ae6]


Registrierungsdaten: 0
(No malicious items detected)


Ordner: 3
PUP.Optional.VeriBrowse.A, C:\Program Files\ver5VeriBrowse, In Quarantäne, [c2ecf1ffdba0bb7b270c807354ae3ec2], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\LocalLow\trustedshopper, In Quarantäne, [842a14dcde9d25114c3a5f9bd62c1ae6], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\Roaming\trustedshopper, In Quarantäne, [199531bf7efde84ef98ecd2d71917987], 


Dateien: 9
PUP.Optional.Softonic, C:\$Recycle.Bin\S-1-5-21-1061150391-1003822727-2346897396-1000\$RJNVQMV.exe, In Quarantäne, [228ca848582313235ee7bbfdfa07966a], 
PUP.Optional.Softonic.A, C:\Users\Vivian\Downloads\SoftonicDownloader_fuer_hwinfo32.exe, In Quarantäne, [248aee02235888aea66c66cb976a2ad6], 
PUP.Optional.iBryte, C:\Users\Vivian\Downloads\Driver_Update_Setup.exe, In Quarantäne, [3b73b53b83f874c27aa347639c655ca4], 
PUP.Optional.iBryte, C:\Users\Vivian\Downloads\fl_setup.exe, In Quarantäne, [c9e509e7413ab97d8b92248604fd2bd5], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\LocalLow\trustedshopper\channel.json, In Quarantäne, [842a14dcde9d25114c3a5f9bd62c1ae6], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\LocalLow\trustedshopper\proxy.json, In Quarantäne, [842a14dcde9d25114c3a5f9bd62c1ae6], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\Roaming\trustedshopper\channel.json, In Quarantäne, [199531bf7efde84ef98ecd2d71917987], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\Roaming\trustedshopper\proxy.json, In Quarantäne, [199531bf7efde84ef98ecd2d71917987], 
PUP.Optional.TrustedShopper.A, C:\Users\Vivian\AppData\Roaming\trustedshopper\TWSSettings.data, In Quarantäne, [199531bf7efde84ef98ecd2d71917987], 


Physische Sektoren: 0
(No malicious items detected)




(end)

# AdwCleaner v3.309 - Bericht erstellt am 10/09/2014 um 09:25:36
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Vivian - VIVIAN-PC
# Gestartet von : C:\Users\Vivian\Downloads\adwcleaner_3.309.exe
# Option : Löschen


***** [ Dienste ] *****


Dienst Gelöscht : f1f78e38


***** [ Dateien / Ordner ] *****


Ordner Gelöscht : C:\ProgramData\2308189059
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\WinSpeed
Ordner Gelöscht : C:\ProgramData\CooluSaLeCouppon
Ordner Gelöscht : C:\Program Files\ASP
Ordner Gelöscht : C:\Program Files\globalUpdate
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\CooluSaLeCouppon
Ordner Gelöscht : C:\Users\Vivian\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\SimilarSites
Ordner Gelöscht : C:\Users\Vivian\AppData\Roaming\Systweak
Datei Gelöscht : C:\Windows\system32\roboot.exe


***** [ Tasks ] *****


Task Gelöscht : ASP


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f1f78e38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Popajar
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\WSE_Astromenda
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\winspeed\winspeed.dll


***** [ Browser ] *****


-\\ Internet Explorer v10.0.9200.17054


Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]


-\\ Mozilla Firefox v32.0 (x86 de)


[ Datei : C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\prmxyiqg.default\prefs.js ]




[ Datei : C:\Users\Vivian\AppData\Roaming\Mozilla\Firefox\Profiles\l7qyvo8c.default-1410198703838\prefs.js ]




*************************


AdwCleaner[R0].txt - [0 octets] - [10/09/2014 09:24:50]
AdwCleaner[S0].txt - [5581 octets] - [10/09/2014 09:25:36]


########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5641 octets] ##########

# AdwCleaner v3.310 - Bericht erstellt am 22/09/2014 um 18:34:35
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Vivian - VIVIAN-PC
# Gestartet von : C:\Users\Vivian\Downloads\adwcleaner_3.310.exe
# Option : Löschen


***** [ Dienste ] *****




***** [ Dateien / Ordner ] *****




***** [ Tasks ] *****




***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gelöscht : HKCU\Software\Softonic


***** [ Browser ] *****


-\\ Internet Explorer v10.0.9200.17088




-\\ Mozilla Firefox v32.0.2 (x86 de)


[ Datei : C:\Users\Franz\AppData\Roaming\Mozilla\Firefox\Profiles\prmxyiqg.default\prefs.js ]




[ Datei : C:\Users\Vivian\AppData\Roaming\Mozilla\Firefox\Profiles\r05fdczg.default-1410335162668\prefs.js ]




*************************


AdwCleaner[R0].txt - [0 octets] - [10/09/2014 09:24:50]
AdwCleaner[R1].txt - [1078 octets] - [13/09/2014 18:44:19]
AdwCleaner[R2].txt - [1196 octets] - [13/09/2014 19:03:25]
AdwCleaner[R3].txt - [0 octets] - [13/09/2014 19:46:31]
AdwCleaner[R4].txt - [1473 octets] - [22/09/2014 18:05:27]
AdwCleaner[S0].txt - [5721 octets] - [10/09/2014 09:25:36]
AdwCleaner[S1].txt - [0 octets] - [13/09/2014 18:45:35]
AdwCleaner[S2].txt - [0 octets] - [13/09/2014 19:04:29]
AdwCleaner[S3].txt - [0 octets] - [13/09/2014 19:53:35]
AdwCleaner[S4].txt - [1394 octets] - [22/09/2014 18:34:35]


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1454 octets] ##########