Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 02.04.2014
Suchlauf-Zeit: 18:02:31
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.0.1000
Malware Datenbank: v2014.04.02.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: pitt-pc
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 257846
Verstrichene Zeit: 19 Min, 40 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 3
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, In Quarantäne, [16ead52bd42c669ac48e73f35da557a9],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.5, In Quarantäne, [58a851af47b97f81d87a82e42bd7748c],
PUP.Optional.SnapDo.A, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, In Quarantäne, [728e1ae61be5a25eb33f4e1cc24010f0],
Registrierungswerte: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, SnapdoOCYB, In Quarantäne, [728e1ae61be5a25eb33f4e1cc24010f0]
Registrierungsdaten: 7
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[7789ac5450b0aa569a8615fc1de76898]
PUP.Optional.Snapdo, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}),Ersetzt,[4fb1d22ec040ab559ef2f21ede2625db]
PUP.Optional.Snapdo, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6jhBWbiuACM-ARWGeEnu8mHSWW-JiYG6Vew7Bi1RJo4dzFUi1VGAzovYcw20tdE, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6jhBWbiuACM-ARWGeEnu8mHSWW-JiYG6Vew7Bi1RJo4dzFUi1VGAzovYcw20tdE),Ersetzt,[22de3ec28080ee12fa97ad632ed6cb35]
PUP.Optional.Snapdo, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}),Ersetzt,[3ac615ebd32d4ab6e8a7957b20e4e917]
PUP.Optional.Snapdo, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}),Ersetzt,[ce3209f7986841bfbbd7769a2cd821df]
PUP.Optional.Snapdo, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}),Ersetzt,[55ab936daa5680803162f61a35cfc13f]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-742254034-3086433488-4005533202-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q={searchTerms}),Ersetzt,[946ccc34f8088f7187a15fa87d8745bb]
Ordner: 3
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\3AFA77D19B0F47068020A86533003C5C, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\7B58C3079C1A45BA87FD9E4BE040B5EB, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
Dateien: 11
PUP.Optional.OpenCandy.A, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\3AFA77D19B0F47068020A86533003C5C\dlm.exe, In Quarantäne, [5ba550b06a96cc34fa5e888ffe0339c7],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI394F.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [c7391ee26799bc44c55032fc19e7fd03],
PUP.Optional.MySearchDial.A, C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi, In Quarantäne, [0df3669af8089b65d89ad58812f00df3],
PUP.Optional.WebSearch.A, C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\searchplugins\Web Search.xml, In Quarantäne, [af518779ee122dd32d9081df1be742be],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\3AFA77D19B0F47068020A86533003C5C\3709.ico, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\3AFA77D19B0F47068020A86533003C5C\Installer.exe, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\3AFA77D19B0F47068020A86533003C5C\SnapDo_RBCB_p4v9.exe, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.OpenCandy, C:\Users\pitt-pc\AppData\Roaming\OpenCandy\7B58C3079C1A45BA87FD9E4BE040B5EB\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, In Quarantäne, [21df837da15f34cca9ab9eb4bf43c43c],
PUP.Optional.SnapDo.A, C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx65ZS7TAAhQEmjDgTmaJQ31YPgbBRszDUvwFyumNo-4BprQH5OLPG8GJSt4cxgbt");), Ersetzt,[897751af3cc402fe948d7bc0e22258a8]
PUP.Optional.SnapDo.A, C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6R44MCROqQSauG9TEN405j57YH0YhRK5g3AWKHFYgeC0JeqAsKxKqB2sjc3Gw0q&q=");), Ersetzt,[619f4bb54db3629e51d19d9efc087d83]
PUP.Optional.Snapdo.A, C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0Bo0AJnqcKFMAHqKNMZy0FncdrvkB74jIQHwytIwQTvplqULRTMLz2maWhadAYvgxx6jhBWbiuACM-ARWGeEnu8mHSWW-JiYG6Vew7Bi1RJo4dzFUi1VGAzovYcw20tdE");), Ersetzt,[14ecb44c000058a8f97a62d96c98f709]
Physische Sektoren: 0
(No malicious items detected)
(end) Code:
# AdwCleaner v3.023 - Bericht erstellt am 02/04/2014 um 18:17:13
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : pitt-pc - PITT-PC-PC
# Gestartet von : C:\Users\pitt-pc\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\pitt-pc\AppData\Roaming\Mozilla\Firefox\Profiles\9lrxei8d.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
-\\ Google Chrome v33.0.1750.154
[ Datei : C:\Users\pitt-pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [2496 octets] - [02/04/2014 18:14:45]
AdwCleaner[S0].txt - [2287 octets] - [02/04/2014 18:17:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2347 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Ultimate x64
Ran by pitt-pc on 02.04.2014 at 18:27:25,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.04.2014 at 18:49:54,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hi Schrauber, hoffe ich habe alles so gemacht wie du dir das vorgestellt hast.
Gruß freepit |