Malwarebytes Log Auswertung + Hilfe beim Entfernen

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.08.2015
Suchlaufzeit: 12:12
Protokolldatei: Virus Admin.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.25.03
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Patrick

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 419821
Abgelaufene Zeit: 36 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [ef1848c5e6a57cbaa335f0c248bcf50b], 

Registrierungswerte: 2
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sm-rhb-35__alt__ddc_dss_bd_com&p={searchTerms}, , [ef1848c5e6a57cbaa335f0c248bcf50b]
PUP.Optional.DownloadProtectExtension.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6712953F-DAC1-4FB8-950B-6C775C69CDA1}, C:\Windows\Installer\{36F513DD-B18C-4246-9F7D-3427E54DA895}\{6712953F-DAC1-4FB8-950B-6C775C69CDA1}.xpi, , [58af709db1da2313d8eee040c340b14f]

Registrierungsdaten: 2
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com),,[9e69b855fb9002346b0782d9fe0749b7]
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-997272562-584700428-2612782476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com),,[b354a766fc8f3600beb2b0ab996c4eb2]

Ordner: 1
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}, , [cb3c34d9abe0fc3acd06d84834cf827e], 

Dateien: 7
PUP.Optional.DownloadProtect.A, C:\$Recycle.Bin\S-1-5-21-997272562-584700428-2612782476-1001\$R0Y6LN5\{D98CA4DD-AC0C-4145-84C7-E206614F857D}.bin, , [986f7499c9c2ba7c0beabc7c798728d8], 
PUP.Optional.DownloadProtect.A, C:\$Recycle.Bin\S-1-5-21-997272562-584700428-2612782476-1001\$RM007AU\{06A82D56-1EA1-4401-B32D-47B29F825A8A}.bin, , [34d3719cb5d6d462be370d2bb14fe51b], 
PUP.Optional.DNSBlock.A, C:\Users\Patrick\AppData\Local\Temp\setup.exe, , [1dea1fee5239c2742a85893916eba45c], 
PUP.Optional.DiscoveryApp.A, C:\Users\Patrick\AppData\Local\Temp\si, , [4bbcd33abccf84b27b4c447b3fc218e8], 
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}\cghlibffldlchggggapnjlgmnbmffobejrx, , [cb3c34d9abe0fc3acd06d84834cf827e], 
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}\xghlibffldlchggggapnjlgmnbmffobejml, , [cb3c34d9abe0fc3acd06d84834cf827e], 
PUP.Optional.BDYahoo.A, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["hxxp://www.google.de/"],"urls_to_restore_on_startup":["hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bcr-sm-rhb-35__alt__ddc_dsssyc_bd_com"]}}), ,[48bf7e8f4f3ca4927a4c22749372bb45]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)