Beetlelina | 22.04.2014 15:10 | Hallo!
Anbei die mbam.txt - Datei, arbeite an allem Weiteren. :daumenhoch: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 18.04.2014
Suchlauf-Zeit: 21:08:07
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.1.1004
Malware Datenbank: v2014.04.18.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: puschkin9911
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 262935
Verstrichene Zeit: 1 Std, 7 Min, 34 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 9
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [9f61619f14ec14ec842a851bd231a25e],
PUP.Optional.DoSearches.A, HKLM\SOFTWARE\WOW6432NODE\dosearchesSoftware, In Quarantäne, [6e9203fd35cb748cdbe0cfc93cc76d93],
PUP.Optional.DProtect.A, HKLM\SOFTWARE\WOW6432NODE\DPROTECT, In Quarantäne, [21df0ff1f30dc43c53692672a162768a],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [cf31d22e2ad6a35d535b5848e61d52ae],
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Löschen bei Neustart, [7888be422ad619e7d3962971e3208d73],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Löschen bei Neustart, [01ff9d632fd151aff7b5c0beb34f5fa1],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Löschen bei Neustart, [a15f926e9e62f709ca18088c47bccd33],
PUP.Optional.Qone8, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Löschen bei Neustart, [629e5aa6a06030d0535a386846bd59a7],
PUP.Optional.Softonic.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [7888f40c09f76f91c70fc2aa35cd8b75],
Registrierungswerte: 3
PUP.Optional.DProtect.A, HKLM\SOFTWARE\WOW6432NODE\DPROTECT|name, dosearches, In Quarantäne, [21df0ff1f30dc43c53692672a162768a]
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Löschen bei Neustart, [7888be422ad619e7d3962971e3208d73]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R, Löschen bei Neustart, [a15f926e9e62f709ca18088c47bccd33]
Registrierungsdaten: 7
PUP.Optional.DoSearches, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105),Ersetzt,[3cc46f91e21ef50be53d34f428dcc53b]
PUP.Optional.DoSearches, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105),Ersetzt,[e31d6c94629e936dda4926020ef6ea16]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[2ed2946cca36e719a2bc1e0ac53fd927]
PUP.Optional.DoSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105),Ersetzt,[1ee206fa17e90bf5f32f1b0df21209f7]
PUP.Optional.DoSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105),Ersetzt,[7d8330d07a86649cbe651216c83cd42c]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[12ee6c944ab6e51b500ed35510f446ba]
PUP.Optional.DoSearches, HKU\S-1-5-21-4032938284-3159366137-1014339-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1383070105),Löschen bei Neustart,[1be5a55bae5204fcb56b96928f7510f0]
Ordner: 0
(No malicious items detected)
Dateien: 1
PUP.Optional.DoSearches.A, C:\Users\puschkin9911\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "homepage": "hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=WDCXWD3200BPVT-60JJ5T0_WD-WXU1CB1J4203J4203&ts=1397277873",), Ersetzt,[b54b28d8b848fb056d88a9aa709434cc]
Physische Sektoren: 0
(No malicious items detected)
(end)
Update: Anbei der AdwCleaner - Bericht... Code:
# AdwCleaner v3.200 - Bericht erstellt am 22/04/2014 um 16:15:28
# Aktualisiert 22/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : puschkin9911 - PUSCHKIN9911-HP
# Gestartet von : C:\Users\puschkin9911\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROQ66IC6\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\fighters
Ordner Gelöscht : C:\Users\puschkin9911\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\puschkin9911\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\puschkin9911\Documents\PC Speed Maximizer
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\puschkin9911\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Softonic
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\PUSCHK~1\AppData\Local\DProtect\eBPSD.dll
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Google Chrome v34.0.1847.116
[ Datei : C:\Users\puschkin9911\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Extension] : cekcjpgehmohobmdiikfnopibipmgnml
*************************
AdwCleaner[R0].txt - [5972 octets] - [22/04/2014 16:12:59]
AdwCleaner[S0].txt - [3989 octets] - [22/04/2014 16:15:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4049 octets] ##########
Update - Anbei das Logfile vom JRT: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by puschkin9911 on 22.04.2014 at 16:27:36,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Empty Folder] C:\Users\puschkin9911\appdata\local\{624C60D8-19F3-4D32-B282-E84E55793E51}
Successfully deleted: [Empty Folder] C:\Users\puschkin9911\appdata\local\{97C3FEDF-FB52-486F-8AA4-EF1015C15DA9}
Successfully deleted: [Empty Folder] C:\Users\puschkin9911\appdata\local\{9C94C9F8-698A-4A7E-B67E-0F8409F8CD38}
Successfully deleted: [Empty Folder] C:\Users\puschkin9911\appdata\local\{E85FD830-83B8-4604-BFE8-04935741F7CB}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.04.2014 at 16:46:49,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ PS. Hab wieder Google als Startseite :-) Aber beim Starten hackt der PC noch etwas...
Update: FRST-Bericht... ist leer. ;-)
Ist das somit erledigt?
Malwarebytes will immer die Datenbank analysieren - soll ich das lassen?
Welchen Virenschutz soll ich wählen? Was haltet ihr von CC-Cleaner als Anwendung? Ab und zu drüber laufen lassen oder eher nicht?
Danke! Code:
LastRegBack: 2014-04-10 13:46
==================== End Of Log ============================
|