Windows 8 Problem AppData\Roaming\5.exe mbam.txt
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 07.10.2015
Suchlaufzeit: 19:31
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.10.07.05
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Christoph
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 530583
Abgelaufene Zeit: 7 Min., 47 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 1
PUP.Optional.Vonteera, C:\Users\Christoph\AppData\Roaming\Convertor\Convertor.exe, 7688, Löschen bei Neustart, [1d04a9ab8605bd7932cb7c0128ddfa06]
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 20
PUP.Optional.SupTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [829f4a0abecd50e645f4cf2d867ccd33],
PUP.Software.Updater.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AmiUpdXp, Löschen bei Neustart, [e53c163edbb0072f18e9fce3d2329070],
PUP.Optional.Convertor, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Convertor, Löschen bei Neustart, [ff22dd77642789aded9069db9d669e62],
PUP.Optional.WinKit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinKit, Löschen bei Neustart, [26fb66eeee9dbd79421d6dd7c1422ad6],
PUP.Optional.Winsta, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Winsta Update, Löschen bei Neustart, [32ef58fcf398f4423f219ba9798a33cd],
PUP.Optional.Qone8.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\qone8Software, In Quarantäne, [8a97d87ca5e63cfa74742054749039c7],
PUP.Optional.WindowsProtectManger, HKLM\SOFTWARE\WOW6432NODE\supWindowsProtectManger, In Quarantäne, [80a13024dead6acccd4f68727d874db3],
PUP.Optional.WebExpEnhanced, HKLM\SOFTWARE\WOW6432NODE\WebexpEnhancedV1, In Quarantäne, [130ef95b8efd989efc84a2365ea6f10f],
PUP.Optional.QuickStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, In Quarantäne, [9f82381ce8a3f73fa1a74e78f80c12ee],
PUP.Optional.WebExpEnhanced, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\EBKJOEJLIMAFGHKDFNNNFMMCEJBJKKDA, In Quarantäne, [a08157fdbecd1f17ed9131a707fd9b65],
PUP.Optional.VideoPlayer, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\LJKGEGFNBPMFAAIANAIKMLKCAHKJPGLC, In Quarantäne, [9a87a1b3abe09f97abfce2f41de74eb2],
PUP.Optional.Widdit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}, In Quarantäne, [25fc8bc9c1cad363a8183d9ca46023dd],
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [0e135cf8513a7eb839b03a0a8a79ba46],
PUP.Optional.InstallCore, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\InstallCore, In Quarantäne, [d24f82d2d0bbe3536d2bc2f2f113e51b],
PUP.Optional.ReMarkIt, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, In Quarantäne, [36eb0a4a2e5dfa3cf85b1cabed1736ca],
PUP.Optional.Conduit, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [75ace1733a51f04684365051699bf50b],
PUP.Optional.Widdit, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}, In Quarantäne, [d849c391820962d43a834d8cc3418b75],
PUP.Optional.Qone8.ShrtCln, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [5dc45df773181f17135d43a2e222817f],
PUP.Optional.FastStart, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [e93894c0662595a1852459528a7a0ff1],
PUP.Optional.Widdit, HKU\S-1-5-21-1132157785-3674912610-306245377-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}, In Quarantäne, [b36ed77de5a6ef47fac34990699b7b85],
Registrierungswerte: 11
PUP.Optional.WebExpEnhanced, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ebkjoejlimafghkdfnnnfmmcejbjkkda|path, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha844\ch\WebexpEnhancedV1alpha844.crx, In Quarantäne, [a08157fdbecd1f17ed9131a707fd9b65]
PUP.Optional.VideoPlayer, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ljkgegfnbpmfaaianaikmlkcahkjpglc|path, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta21\ch\VideoPlayerV3beta21.crx, In Quarantäne, [9a87a1b3abe09f97abfce2f41de74eb2]
PUP.Optional.Widdit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}|SuggestionsURL_JSON, hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=75087&gid=75087-8679-1385303445756-B03A5A3A3B35E8BEC5132D44B68EF377&dbCode=1&command={searchTerms}, In Quarantäne, [25fc8bc9c1cad363a8183d9ca46023dd]
PUP.Optional.CertifiedToolBar.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), hxxp://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385303445756&tguid=75087-8679-1385303445756-B03A5A3A3B35E8BEC5132D44B68EF377&q=%s, In Quarantäne, [ac75b69e9cef71c5a037f166e3200ff1]
PUP.Optional.VideoPlayer, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@VideoPlayerV3beta21.net, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta21\ff, In Quarantäne, [3fe274e0d3b8082e8b1d706627ddbf41]
PUP.Optional.FastStart, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\7rou3qih.default\extensions\faststartff@gmail.com, In Quarantäne, [978a3024137853e3208af0bb2fd5a65a]
PUP.Optional.Conduit, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D100615-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}, In Quarantäne, [75ace1733a51f04684365051699bf50b]
PUP.Optional.Widdit, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}|SuggestionsURL_JSON, hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=75087&gid=75087-8679-1385303445756-B03A5A3A3B35E8BEC5132D44B68EF377&dbCode=1&command={searchTerms}, In Quarantäne, [d849c391820962d43a834d8cc3418b75]
PUP.Optional.Qone8.ShrtCln, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.qone8.com/web/?type=ds&ts=1402228412&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C&q={searchTerms}, In Quarantäne, [5dc45df773181f17135d43a2e222817f]
PUP.Optional.FastStart, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [e93894c0662595a1852459528a7a0ff1]
PUP.Optional.Widdit, HKU\S-1-5-21-1132157785-3674912610-306245377-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D1B8CBC9-4664-448E-87D4-D3AF948AAB46}|SuggestionsURL_JSON, hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=75087&gid=75087-8679-1385303445756-B03A5A3A3B35E8BEC5132D44B68EF377&dbCode=1&command={searchTerms}, In Quarantäne, [b36ed77de5a6ef47fac34990699b7b85]
Registrierungsdaten: 5
PUP.Optional.Qone8, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1402228412&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1402228412&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C),Ersetzt,[4bd6252f93f8290d7c240c7d4db8ef11]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[ec352c28fd8e1e186b367712d431f20e]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1402228412&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1402228412&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C),Ersetzt,[2bf6c3915d2ecc6a8d13f594be47d62a]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[e33ea6aefe8d56e0e3be0c7d6f966b95]
PUP.Optional.Conduit, HKU\S-1-5-21-1132157785-3674912610-306245377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D100615-A166D148A50&form=CONMHP&conlogo=CT3334470, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D100615-A166D148A50&form=CONMHP&conlogo=CT3334470),Ersetzt,[3ce593c1028938fedc70fd8e798c39c7]
Ordner: 19
PUP.Optional.Convert, C:\Users\Christoph\AppData\Roaming\Convertor, Löschen bei Neustart, [37eacd8799f2290d0a602b63c93b43bd],
PUP.Optional.Convert, C:\Users\Christoph\AppData\Roaming\PDFConvert, In Quarantäne, [35ecb2a2c1ca23134327bed0b252ed13],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\ProductivityBoss_e5, Löschen bei Neustart, [eb36b59f3259ac8a273cf8c29a6a60a0],
PUP.Optional.Winsta, C:\Users\Christoph\AppData\Roaming\Winsta\bin, In Quarantäne, [a77a371d7417003674f0d3155ba9b749],
PUP.Optional.Winsta, C:\Users\Christoph\AppData\Roaming\Winsta, In Quarantäne, [a77a371d7417003674f0d3155ba9b749],
PUP.Optional.OpenCandy, C:\Users\Christoph\AppData\Roaming\OpenCandy, In Quarantäne, [0a1773e1fc8f270fc7062ae2aa59ce32],
PUP.Optional.OpenCandy, C:\Users\Christoph\AppData\Roaming\OpenCandy\00FA85C579B346FE87C2305A0448F659, In Quarantäne, [0a1773e1fc8f270fc7062ae2aa59ce32],
PUP.Optional.OpenCandy, C:\Users\Christoph\AppData\Roaming\OpenCandy\3DC1FD2F7BE5470580E9150AC89286EF, In Quarantäne, [0a1773e1fc8f270fc7062ae2aa59ce32],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [002178dc8803ae88bbfe6ea6b15233cd],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer, In Quarantäne, [89980c48a0eb4ee864037bae33d0a957],
PUP.Optional.LolliScan, C:\ProgramData\LolliScan, In Quarantäne, [ad7475df721996a0f6c25fcdf80b3dc3],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\LocalLow\Allin1Convert_8hEI, In Quarantäne, [59c82f25f59673c38e12f03f70936e92],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\LocalLow\Allin1Convert_8hEI\Installr, In Quarantäne, [59c82f25f59673c38e12f03f70936e92],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\LocalLow\Allin1Convert_8hEI\Installr\Cache, In Quarantäne, [59c82f25f59673c38e12f03f70936e92],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\chrome, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\META-INF, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\plugins, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
Dateien: 45
PUP.Optional.Vonteera, C:\Users\Christoph\AppData\Roaming\Convertor\Convertor.exe, Löschen bei Neustart, [1d04a9ab8605bd7932cb7c0128ddfa06],
PUP.Optional.Vonteera, C:\Users\Christoph\AppData\Roaming\PDFConvert\SWUpdate.exe, In Quarantäne, [e73a58fc216a6bcba459017c5ea7cc34],
PUP.Optional.Vonteera, C:\Users\Christoph\AppData\Roaming\Winsta\bin\Winsta.exe, In Quarantäne, [b76a0a4accbf53e39f5ea2dbab5ae51b],
PUP.Optional.OpenCandy, C:\Users\Christoph\Downloads\SetupImgBurn_2.5.8.0.exe, In Quarantäne, [47da292bb8d342f448ba7e3319ec43bd],
PUP.Optional.Qone8.ShrtCln, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml, In Quarantäne, [d0518aca117a300660874d27fb09847c],
PUP.Optional.Convert, C:\Users\Christoph\AppData\Roaming\Convertor\tosty.dat, In Quarantäne, [37eacd8799f2290d0a602b63c93b43bd],
PUP.Optional.Convert, C:\Users\Christoph\AppData\Roaming\PDFConvert\tosty.dat, In Quarantäne, [35ecb2a2c1ca23134327bed0b252ed13],
PUP.Optional.WinKit, C:\Windows\System32\Tasks\WinKit, In Quarantäne, [ec351440315aab8b58137b13e71d20e0],
PUP.Optional.Winsta, C:\Windows\System32\Tasks\Winsta Update, In Quarantäne, [ae7391c3cac1e056ed7f90fe659fc23e],
PUP.Optional.Convertor, C:\Windows\System32\Tasks\Convertor, In Quarantäne, [74ad22325635e155a0c0d3bd21e3b64a],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\ProductivityBoss_e5\13BCADA9-54E6-4CD8-8BED-ABDD27EDAB1F.sqlite, Löschen bei Neustart, [eb36b59f3259ac8a273cf8c29a6a60a0],
PUP.Optional.QuickStart, C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, In Quarantäne, [879aa3b1701b8fa7fd4764621de7827e],
PUP.Optional.Winsta, C:\Users\Christoph\AppData\Roaming\Winsta\bin\tosty.dat, In Quarantäne, [a77a371d7417003674f0d3155ba9b749],
PUP.Optional.OpenCandy, C:\Users\Christoph\AppData\Roaming\OpenCandy\00FA85C579B346FE87C2305A0448F659\TUU2014-DE-15days-AID1006184.exe, In Quarantäne, [0a1773e1fc8f270fc7062ae2aa59ce32],
PUP.Optional.OpenCandy, C:\Users\Christoph\AppData\Roaming\OpenCandy\3DC1FD2F7BE5470580E9150AC89286EF\WcInstaller.exe, In Quarantäne, [0a1773e1fc8f270fc7062ae2aa59ce32],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\avcodec-54.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\avdevice-54.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\avformat-54.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\avutil-51.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\GuPlayer.exe, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\GUPlayerUninstaller.exe, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\libfreetype-6.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\libpng15-15.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\postproc-52.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\SDL.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\SDL_image.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\SDL_ttf.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\swresample-0.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\swscale-2.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\Uninstaller.exe, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Program Files (x86)\GUPlayer\zlib1.dll, In Quarantäne, [140dd381e2a90432a8bda683847fb24e],
PUP.Optional.GUPlayer, C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer\GUPlayer.lnk, In Quarantäne, [89980c48a0eb4ee864037bae33d0a957],
PUP.Optional.GUPlayer, C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer\Uninstall GUPlayer.lnk, In Quarantäne, [89980c48a0eb4ee864037bae33d0a957],
PUP.Optional.LolliScan, C:\ProgramData\LolliScan\RfndNSIS.dll, In Quarantäne, [ad7475df721996a0f6c25fcdf80b3dc3],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\LocalLow\Allin1Convert_8hEI\Installr\Cache\files.ini, In Quarantäne, [59c82f25f59673c38e12f03f70936e92],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\install.rdf, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\bootstrap.js, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\chrome.manifest, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\install_old.rdf, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\chrome\e5ffxtbr.jar, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\META-INF\manifest.mf, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\META-INF\zigbert.rsa, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\META-INF\zigbert.sf, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.MindSpark, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\extensions\e5ffxtbr@www.productivityboss.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [b46de4707d0ec670c9fa3591bf46fb05],
PUP.Optional.Conduit, C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D100615-A166D148A50&form=CONMHP&conlogo=CT3334470");), Ersetzt,[4dd4f361b6d588ae7697efd4699c758b]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Adw Cleaner
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v5.011 - Bericht erstellt am 07/10/2015 um 20:21:24
# Aktualisiert am 07/10/2015 von Xplode
# Datenbank : 2015-10-07.1 [Server]
# Betriebssystem : Windows 8.1 Pro (x64)
# Benutzername : Christoph - LENOVO-CPC
# Gestartet von : C:\Users\Christoph\Downloads\AdwCleaner_5.011.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
[-] Ordner Gelöscht : C:\Program Files (x86)\Cain
[-] Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerV1
[-] Ordner Gelöscht : C:\Program Files (x86)\VideoPlayerV3
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
[-] Ordner Gelöscht : C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[-] Ordner Gelöscht : C:\Users\Christoph\Documents\PC Speed Maximizer
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\searchplugins\bing-lavasoft.xml
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SecuredDownload
[-] Schlüssel Gelöscht : HKCU\Software\cain
[-] Schlüssel Gelöscht : HKCU\Software\PDFConvert
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Webexp Enhanced
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Video Player
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\VideoPlayerV3
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SecuredDownload
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\cain
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\PDFConvert
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
***** [ Internetbrowser ] *****
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D100615-A166D148A50&form=CONMHP&conlogo=CT3334470");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14b881b3c999-0ecb03a2807ce88-46544336-0-14b881b3c9a15e\"");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1425294323");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"d3f19eafc8fbf70332944098272d44798f5a5c89\"");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5850352025");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"2b0917f0eb001780e09e8eaeec611fbe87c83eeb\"");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.install", "1423917661349");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.BUTTON_STRUCTURE", "[{\"b\":224509940,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224509941,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.browser.version.last", "41.0");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.firstKnownVersion", "7.18.8.3921");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=13BCADA9-54E6-4CD8-8BED-ABDD27EDAB1F&n=781bff28&p2=^BYM^xdm012^YYA^de");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.initialized", true);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installKeysSource", "LocalStorage");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installType", "XPI");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.contextKey", "");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.installDate", "2015100712");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.partnerId", "^BYM^xdm012^YYA^de");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.partnerSubId", "");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.pixelUrl", "hxxp://www.productivityboss.com/install_pixels.jhtml?partner=^BYM^xdm012^YYA^de&coId=09dd7e706fa34d26a110cc5bc1faaa04&tbGui[...]
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.success", true);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.installation.toolbarId", "13BCADA9-54E6-4CD8-8BED-ABDD27EDAB1F");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lastActivePing", "1444228729028");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.lastKnownVersion", "7.18.8.3921");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.defaultSearch", false);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.homePageEnabled", false);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.keywordEnabled", false);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.options.tabEnabled", false);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.partnerPixelFired", true);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.successUrl", "hxxp://www.productivityboss.com/installComplete.jhtml");
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._e5Members_.toolbarCollapsed", true);
[-] [C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lmo0dwwe.default-1402230208753\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "productivityboss@mindspark.com");
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : trovi.search
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : qone8
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://start.qone8.com/?type=hppp&ts=1402333406&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dcpfhaghaadpjpgocojgnlhjcieeooel
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : mkcedibhemacmilmkpndpkoidlnmgngg
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://start.qone8.com/?type=hppp&ts=1402333406&from=adks&uid=INTELXSSDSCMMW240A3L_CVCS317202ZG240C
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [12064 Bytes] ##########
JRT.txt
Code:
Alles auswählen Aufklappen ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 8.1 Pro x64
Ran by Christoph on 07.10.2015 at 20:29:21,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Christoph\AppData\Roaming\mozilla\firefox\profiles\lmo0dwwe.default-1402230208753\prefs.js
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
~~~ Chrome
[C:\Users\Christoph\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Christoph\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
pelmeidfhdlhlbjimpabfcbnnojbboma
[C:\Users\Christoph\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Christoph\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.10.2015 at 20:33:33,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Combofix deinstallieren . 
+ R Taste und schreibe Combofix /Uninstall in das 
und/oder das Forum mit einer kleinen 
Absicherung:
NoScript
Linear-Darstellung
