omiga-plus Suche will nicht weg

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.06.2014
Suchlauf-Zeit: 19:31:12
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.26.07
Rootkit Datenbank: v2014.06.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Stephan

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327921
Verstrichene Zeit: 9 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 1
Trojan.Downloader.E, C:\Program Files (x86)\Secure Banking\SecureBanking.exe, 5852, Keine Aktion durch Benutzer, [789796e7f784d660c7a7a7042fd338c8]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, In Quarantäne, [f01f720b4c2fc175b87c622c926fa65a], 
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, In Quarantäne, [2ae5cbb2d1aa4fe769cd7054e31f19e7], 

Registrierungswerte: 1
Trojan.Downloader.E, HKU\S-1-5-21-1417397004-1592546702-2524822497-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SecureBanking, C:\Program Files (x86)\Secure Banking\SecureBanking.exe, In Quarantäne, [789796e7f784d660c7a7a7042fd338c8]

Registrierungsdaten: 2
PUP.Optional.ISearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403802380&from=smt&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U249980899808, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403802380&from=smt&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U249980899808),Ersetzt,[d53a324be5963afc148bc2bcd4302ad6]
PUP.Optional.ISearch.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403802380&from=smt&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U249980899808, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1403802380&from=smt&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U249980899808),Ersetzt,[cd42b5c869122b0bf7a86c12f70d59a7]

Ordner: 1
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger, In Quarantäne, [20ef93eaf289a096cf7feebba75bdd23], 

Dateien: 7
Trojan.Downloader.E, C:\Program Files (x86)\Secure Banking\SecureBanking.exe, Keine Aktion durch Benutzer, [789796e7f784d660c7a7a7042fd338c8], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe, In Quarantäne, [f01f720b4c2fc175b87c622c926fa65a], 
PUP.Optional.IePluginService.A, C:\Users\Stephan\AppData\Local\Temp\97839343\97885875.zip, In Quarantäne, [f718eb92cfac6acc74f7ef6c54ad748c], 
PUP.Optional.V9.A, C:\Users\Stephan\AppData\Local\Temp\97839343\97839343.zipDir\qSE.exe, In Quarantäne, [d738afceabd02a0cad0a054330d0c838], 
PUP.Optional.WPM.A, C:\Users\Stephan\AppData\Local\Temp\97839343\97839343.zipDir\tmp\wpm_v20.0.0.401.exe, In Quarantäne, [6ba42756522994a22014800eea17fb05], 
PUP.Optional.Superfish.A, C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [7699a3da5625b086124c90270df52ed2], 
PUP.Optional.Superfish.A, C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [f81784f99ae194a2491507b043bf02fe], 

Physische Sektoren: 0
(No malicious items detected)


(end)