Die FRST Logdatei ist zu groß, soll ich die als Anhang hochladen?
Malwarebytes Anti-Malware: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 15.05.2014
Suchlauf-Zeit: 10:16:22
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.1.1004
Malware Datenbank: v2014.05.15.01
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Leistung
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 254801
Verstrichene Zeit: 5 Min, 58 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
Adware.Adpeak, C:\Program Files\003\xmkysecqun64.exe, 1800, Löschen bei Neustart, [931a90c1ccaf043269773702e51f6f91]
PUP.Optional.AdPeak.A, C:\Program Files\003\xmkysecqun64.exe, 1800, Löschen bei Neustart, [d5d8272a06759e983ab3abda5ea4bb45]
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 11
Adware.Adpeak, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64, In Quarantäne, [931a90c1ccaf043269773702e51f6f91],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [d5d82f22ee8d12247a4055070bf7659b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [c6e7470a4d2ee55119a28fcd56acae52],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [c4e9331e05761d19dc730e4eb64ca45c],
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64, In Quarantäne, [d5d8272a06759e983ab3abda5ea4bb45],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, In Quarantäne, [6e3f460b354652e4e9ad5446c33f06fa],
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\suprasavings, In Quarantäne, [535a71e0a3d8280ec28175169171956b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, In Quarantäne, [85281a3735463bfb777a0cb8c73c2cd4],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, In Quarantäne, [9518a5ac3546af87eaac9901b84af20e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, In Quarantäne, [cfde1a37077445f105ec9e26907349b7],
PUP.Optional.SupraSavings.A, HKU\S-1-5-21-3540134518-1956010994-2276479147-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, Löschen bei Neustart, [88255bf6611a4aec01303654f50d01ff],
Registrierungswerte: 1
PUM.Bad.Proxy, HKU\S-1-5-21-3540134518-1956010994-2276479147-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:13828, Löschen bei Neustart, [0f9e8bc66b1087afaae2b5138d76ae52]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 1
PUP.Optional.Iminent.A, C:\Program Files (x86)\IminentToolbar, In Quarantäne, [c9e41041eb904ee86ff89ed1976b50b0],
Dateien: 8
Adware.Adpeak, C:\Program Files\003\xmkysecqun64.exe, Löschen bei Neustart, [931a90c1ccaf043269773702e51f6f91],
PUP.Optional.AdPeak.A, C:\temp\InstallFilter64.msi, In Quarantäne, [a805e76a611ade58ea8ae05d2cd44ab6],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, In Quarantäne, [208d450c3f3ca4924e464deb63a1bd43],
PUP.Optional.AdPeak.A, C:\Program Files\003\xmkysecqun64.exe, Löschen bei Neustart, [d5d8272a06759e983ab3abda5ea4bb45],
PUP.Optional.Iminent.A, C:\Users\Leistung\AppData\Roaming\Mozilla\Firefox\Profiles\j981zl7r.default\searchplugins\iminent.xml, In Quarantäne, [c0ed90c12a512115459eb1ddb2500000],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, In Quarantäne, [604d074ac6b5f046d0a31e7533cfae52],
PUP.Optional.BuzzIT.A, C:\Windows\Tasks\Buzz-it_wd.job, In Quarantäne, [5558cd84087361d52ebc23703ec4b749],
PUP.Optional.Iminent.A, C:\Users\Leistung\AppData\Roaming\Mozilla\Firefox\Profiles\j981zl7r.default\user.js, Gut: (), Schlecht: (user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");), Ersetzt,[46671839ee8d2b0b1c99f0844aba3dc3]
Physische Sektoren: 0
(No malicious items detected)
(end) Adw. Cleaner: Code:
# AdwCleaner v3.208 - Bericht erstellt am 15/05/2014 um 10:22:20
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Leistung - LEISTUNG-PC
# Gestartet von : C:\Users\Leistung\Desktop\adwcleaner_3.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\Buzz-it Corp
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Users\Leistung\AppData\Local\Genesis
Ordner Gelöscht : C:\Users\Leistung\AppData\Roaming\Systweak
Datei Gelöscht : C:\Users\Leistung\AppData\Roaming\Mozilla\Firefox\Profiles\j981zl7r.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [genesis]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Leistung\AppData\Roaming\Mozilla\Firefox\Profiles\j981zl7r.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "5681aefd00000000000090e6ba811ed0");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16190");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.39:31:51");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Zeile gelöscht : user_pref("iminent.adapters", "{\"www.systweak.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0.01871164,\"t\":1,\"th\":0.228,\"expireTi[...]
Zeile gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
*************************
AdwCleaner[R0].txt - [4011 octets] - [15/05/2014 10:21:38]
AdwCleaner[S0].txt - [3827 octets] - [15/05/2014 10:22:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3887 octets] ########## JRT.txt: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Leistung on 15.05.2014 at 10:27:38,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Leistung\AppData\Roaming\mozilla\firefox\profiles\j981zl7r.default\minidumps [2 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.05.2014 at 10:33:59,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |