Hallo, ich hab das Forum heute entdeckt und dieses Malwarebyte ausprobiert wo von ich hier so viel lese. Ich hab beim Surfen ständig Coupon Werbung bei Amazon, Ebay und vielen anderen seiten trotz Addablock und sehe nun da ist mehr. :/
Avast hatte nur zwei funde gemacht und sie angeblich entfernt. Malwarebyte sagt aber was andere wie man am Log sieht.
Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.10.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Frostbart :: FROSTBART-PC [Administrator]
Schutz: Aktiviert
10.02.2014 18:49:19
MBAM-log-2014-02-10 (18-57-17).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239670
Laufzeit: 6 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 18
HKCR\CLSID\{172C8192-9FE1-93B6-C552-26F922641C4E} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{172C8192-9FE1-93B6-C552-26F922641C4E} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{172C8192-9FE1-93B6-C552-26F922641C4E} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{172C8192-9FE1-93B6-C552-26F922641C4E} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{172C8192-9FE1-93B6-C552-26F922641C4E} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{93505DBD-DEDF-CF81-D959-3C36D7B6D44D} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93505DBD-DEDF-CF81-D959-3C36D7B6D44D} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93505DBD-DEDF-CF81-D959-3C36D7B6D44D} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93505DBD-DEDF-CF81-D959-3C36D7B6D44D} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{93505DBD-DEDF-CF81-D959-3C36D7B6D44D} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E575CABD-1BFE-9354-29B8-CA45722F5D39} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E575CABD-1BFE-9354-29B8-CA45722F5D39} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E575CABD-1BFE-9354-29B8-CA45722F5D39} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E575CABD-1BFE-9354-29B8-CA45722F5D39} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E575CABD-1BFE-9354-29B8-CA45722F5D39} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G1M1K1E1L1O1OtG0M0J -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 2
C:\Users\Frostbart\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Frostbart\AppData\Roaming\OpenCandy\6EBE82DD520743ECBA16730571CB5AC7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
Infizierte Dateien: 9
C:\ProgramData\UTADaRemovalApp\AW.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\ProgramData\NNewSaveR\sqPtokge.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\ProgramData\AllCheapPrice\cirWid.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\ProgramData\AllCheapPrice\cirWid.x64.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\ProgramData\NNewSaveR\sqPtokge.x64.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\ProgramData\UTADaRemovalApp\AW.x64.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgeführt.
C:\Users\Frostbart\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Frostbart\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Frostbart\AppData\Roaming\OpenCandy\6EBE82DD520743ECBA16730571CB5AC7\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
(Ende)
|
10.02.2014, 19:11
Baum-Darstellung