anbei mbam.txt

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.07.2014
Suchlauf-Zeit: 17:50:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.01.05
Rootkit Datenbank: v2014.07.01.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Erkut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 304090
Verstrichene Zeit: 6 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 6
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64, In Quarantäne, [2c2dbbdfb1ca4beb010ef3178a7a8a76], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64, In Quarantäne, [ec6dd2c8dd9ed660b8570307be4629d7], 
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\NetCrawl, In Quarantäne, [2c2d8f0b7efd62d4490ebff2956d60a0], 
PUP.Optional.SuperFish.A, HKU\S-1-5-21-3894098194-677086307-2034191709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, In Quarantäne, [2732f4a6cab173c3bbe1d4db837fc33d], 
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{769a91da-209f-47fe-88b9-b0321b0982c8}, In Quarantäne, [39202d6d7407d95d2bc7415220e4a060], 
PUP.Optional.NetCrawl.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{769A91DA-209F-47FE-88B9-B0321B0982C8}, In Quarantäne, [39202d6d7407d95d2bc7415220e4a060], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[adac029864172511dea1622cef15a25e]

Ordner: 0
(No malicious items detected)

Dateien: 5
PUP.Optional.Superfish.A, C:\Users\Erkut\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Löschen bei Neustart, [0455abefef8c56e03c38c9f2ef139e62], 
PUP.Optional.Superfish.A, C:\Users\Erkut\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Löschen bei Neustart, [01586c2eeb90db5bc0b4516a10f2a45c], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\Drivers\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS, In Quarantäne, [2c2dbbdfb1ca4beb010ef3178a7a8a76], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys, In Quarantäne, [ec6dd2c8dd9ed660b8570307be4629d7], 
PUP.Optional.Conduit.A, C:\Users\Erkut\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://www.muenchenbiker.de/?open=for_suche&action=new", "hxxp://www.v-stromforum.de/search.php?search_id=unreadposts", "hxxp://de-de.facebook.com/", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=48" ],), Ersetzt,[0b4e5a40f08b89ad13a3704d63a1d42c]

Physische Sektoren: 0
(No malicious items detected)


(end)
         

jetzt mache ich mich an Zoek ran ;-)

Zitat:

Zitat von der-kurti

jetzt mache ich mich an Zoek ran ;-)

gut so.


Dann noch FRST zur Kontrolle, damit wir weitermachen können.