Trojaner-Board - Awesomehp ist auf meinem Computer

Eset:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5eaa3c5110bb184b91d269fee6aa84f2

# engine=17180

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-22 04:37:42

# local_time=2014-02-22 05:37:42 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776573 100 94 16352 144716912 0 0

# scanned=268954

# found=9

# cleaned=0

# scan_time=6604

sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup(1).exe22-02-2014_13-05-04"

sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup(2).exe22-02-2014_13-05-02"

sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\setup.exe22-02-2014_13-04-02"

sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup.exe22-02-2014_13-05-04"

sh=49BB92131F115C09A3A465ADCA2B774A4E2901D1 ft=1 fh=aa426de5d3e0ab13 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\ProgramData\MovieMode\MovieMode.exe"

sh=BEF654644588C2939F9F293C567D374CB4915F9B ft=1 fh=c153c9c03518c5af vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\ProgramData\MovieMode\MovieModeService.exe"

sh=49BB92131F115C09A3A465ADCA2B774A4E2901D1 ft=1 fh=aa426de5d3e0ab13 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\Users\All Users\MovieMode\MovieMode.exe"

sh=BEF654644588C2939F9F293C567D374CB4915F9B ft=1 fh=c153c9c03518c5af vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\Users\All Users\MovieMode\MovieModeService.exe"

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="${Memory}"

Also, dann jetzt hier MBAM

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.23.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

Caveman :: CAVEMAN-CAVEMAN [Administrator]
 

Schutz: Aktiviert
 

23.02.2014 06:51:21

MBAM-log-2014-02-23 (06-58-14).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 215632

Laufzeit: 6 Minute(n), 20 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1424 -> Keine Aktion durchgeführt.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 20

HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Keine Aktion durchgeführt.

HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.

HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0051578.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0051578.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0051578.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0051578.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCU\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt.

HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCU\Software\AppDataLow\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Keine Aktion durchgeführt.

HKCU\Software\InstalledBrowserExtensions\HQ-Video (PUP.Optional.HQVideoProfessional.A) -> Keine Aktion durchgeführt.

HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Keine Aktion durchgeführt.

HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Keine Aktion durchgeführt.

HKLM\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt.

HKLM\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 2

HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Users\Caveman\AppData\Roaming\Mozilla\Firefox\Profiles\ksk70vq0.default-1392743824136\extensions\lightningnewtab@gmail.com.xpi -> Keine Aktion durchgeführt.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Users\Caveman\Downloads\Player.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.

C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
 

(Ende)

Soll ich die gefundenen Sachen (von MBAM) auch gleich entfernen?