 | |
Fixlog: Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-09-2014
Ran by mugda01 at 2014-09-19 08:22:11 Run:1
Running from C:\Users\mugda01\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...\Run: [Ocs_SM] => C:\Users\mugda01\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
SearchScopes: HKCU - {25188D4D-4165-4A81-A0AE-E49D53618A1F} URL =
SearchScopes: HKCU - {51877710-D92D-4132-9B71-DD25AA6BB1EE} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {668FB0E2-4F4D-4FE3-B9BE-F2E43B52542D} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {AAD789AB-73A6-420C-85D2-59AB2CE93442} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {BB8F5C0F-8BA7-4F6E-8E07-CC7A650CF6A6} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {FAC41538-56AF-4C1B-86C1-B4499B0E06EE} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {FACF870C-35D8-4BF8-ADC5-766C92FDCEF6} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=45f4833d-c14e-4e6b-8b3a-488fc15f7fe3&pid=chipde&mode=bounce&k=0
Task: {3382CC30-539C-4C99-9ABF-03595786622F} - System32\Tasks\LXJKS => C:\Users\mugda01\AppData\Roaming\LXJKS.exe
Task: {D3A4876D-11C7-4386-97BD-9164FE4A3FAC} - System32\Tasks\UFZFEW => C:\Users\mugda01\AppData\Roaming\UFZFEW.exe
Task: C:\WINDOWS\Tasks\LXJKS.job => C:\Users\mugda01\AppData\Roaming\LXJKS.exe
Task: C:\WINDOWS\Tasks\UFZFEW.job => C:\Users\mugda01\AppData\Roaming\UFZFEW.exe
C:\Users\mugda01\AppData\Roaming\UFZFEW.exe
C:\Users\mugda01\AppData\Roaming\LXJKS.exe
C:\Users\mugda01\AppData\Roaming\OCS
EmptyTemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25188D4D-4165-4A81-A0AE-E49D53618A1F}" => Key deleted successfully.
"HKCR\CLSID\{25188D4D-4165-4A81-A0AE-E49D53618A1F}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{51877710-D92D-4132-9B71-DD25AA6BB1EE}" => Key deleted successfully.
"HKCR\CLSID\{51877710-D92D-4132-9B71-DD25AA6BB1EE}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{668FB0E2-4F4D-4FE3-B9BE-F2E43B52542D}" => Key deleted successfully.
"HKCR\CLSID\{668FB0E2-4F4D-4FE3-B9BE-F2E43B52542D}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AAD789AB-73A6-420C-85D2-59AB2CE93442}" => Key deleted successfully.
"HKCR\CLSID\{AAD789AB-73A6-420C-85D2-59AB2CE93442}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB8F5C0F-8BA7-4F6E-8E07-CC7A650CF6A6}" => Key deleted successfully.
"HKCR\CLSID\{BB8F5C0F-8BA7-4F6E-8E07-CC7A650CF6A6}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FAC41538-56AF-4C1B-86C1-B4499B0E06EE}" => Key deleted successfully.
"HKCR\CLSID\{FAC41538-56AF-4C1B-86C1-B4499B0E06EE}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FACF870C-35D8-4BF8-ADC5-766C92FDCEF6}" => Key deleted successfully.
"HKCR\CLSID\{FACF870C-35D8-4BF8-ADC5-766C92FDCEF6}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3382CC30-539C-4C99-9ABF-03595786622F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3382CC30-539C-4C99-9ABF-03595786622F}" => Key deleted successfully.
C:\Windows\System32\Tasks\LXJKS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LXJKS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D3A4876D-11C7-4386-97BD-9164FE4A3FAC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3A4876D-11C7-4386-97BD-9164FE4A3FAC}" => Key deleted successfully.
C:\Windows\System32\Tasks\UFZFEW => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UFZFEW" => Key deleted successfully.
C:\WINDOWS\Tasks\LXJKS.job => Moved successfully.
C:\WINDOWS\Tasks\UFZFEW.job => Moved successfully.
"C:\Users\mugda01\AppData\Roaming\UFZFEW.exe" => File/Directory not found.
"C:\Users\mugda01\AppData\Roaming\LXJKS.exe" => File/Directory not found.
"C:\Users\mugda01\AppData\Roaming\OCS" => File/Directory not found.
EmptyTemp: => Removed 1.1 GB temporary data.
The system needed a reboot.
==== End of Fixlog ====
|
Okay, dann Kontrollscans mit MBAM und ESET bitte:
Downloade Dir bitte  Malwarebytes Anti-Malware - Installiere das Programm in den vorgegebenen Pfad.
(Bebilderte Anleitung zu MBAM)
- Starte Malwarebytes' Anti-Malware (MBAM).
- Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
- Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
- Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
- Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
- Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
- Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
ESET Online Scanner - Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
- Lade und starte
Eset Online Scanner - Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
- Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
- Klicke auf Starten.
- Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
- Klicke am Ende des Suchlaufs auf Fertig stellen.
- Schließe das Fenster von ESET.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
|
Hallo Cosinus,
anbei die Logs von Eset und MalewareByte: Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7ee9894a8eb88144916fdb5ed2daafcb
# engine=20235
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-20 08:47:22
# local_time=2014-09-20 10:47:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 420533 2907853 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1728355 15586363 0 0
# scanned=172407
# found=92
# cleaned=0
# scan_time=6879
sh=871D30C2DC140CBD4B57E90D867A13C27E7425B2 ft=1 fh=669459519e6fd49d vn="Variante von Win32/BrowseFox.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter.exe.vir"
sh=6E36A973EC8529BF6751EA29CD1010F4E14991B0 ft=1 fh=a50b29f2845eec0d vn="Win64/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe.vir"
sh=0B21E4D40434E5EE94F5D677DA28623116B2F645 ft=1 fh=4a6b019b88463941 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe.vir"
sh=A2BC707AB08241B89AF1319A7C0E395E027A2F7C ft=1 fh=48d229cebc084623 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ClearThink\bin\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}.dll.vir"
sh=83FB2B646B0FBF41D72FE6B14FCDFCF4EAAAE877 ft=1 fh=14ebc59c05427675 vn="Variante von Win32/Toolbar.CrossRider.AG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\06b0367d-247d-41ec-a195-1a1fc95b7df9.exe.vir"
sh=769BB628DBD4CF3D3AF914C0F72CCFA1B854B159 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\a132e932-21a6-4bc4-8736-c28c06863110.crx.vir"
sh=C6B2E866F7ED83F3B203C27719635CC93BF17360 ft=1 fh=c8fd27930670b20d vn="Variante von Win32/Toolbar.CrossRider.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\b4c2a107-9633-4eb6-af44-b917a84c92df.exe.vir"
sh=8975A840974460CF34224ABE3C61CA4055620250 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\c08ac091-b56b-49cd-8aee-f55d97319e08.crx.vir"
sh=CFAB0E3F10C7EC69131B14F505A8BE278D54E158 ft=1 fh=cec67e52a0972136 vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\c08ac091-b56b-49cd-8aee-f55d97319e08.dll.vir"
sh=4B318920968E3C6F8A87DDEBFD4F81F4D614A005 ft=1 fh=6ff328fa2f3e642d vn="Variante von Win32/Toolbar.CrossRider.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-11.exe.vir"
sh=5900FB55141ADD92620144687393F604954C81A9 ft=1 fh=bf296e5e752ee866 vn="Variante von Win32/Toolbar.CrossRider.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-2.exe.vir"
sh=4B318920968E3C6F8A87DDEBFD4F81F4D614A005 ft=1 fh=6ff328fa2f3e642d vn="Variante von Win32/Toolbar.CrossRider.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-3.exe.vir"
sh=440AB0690828CA95330A43E3C3B325D21BF8401F ft=1 fh=6fbb0baf00d025f3 vn="Variante von Win32/Toolbar.CrossRider.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-4.exe.vir"
sh=52A62F90C8E74F51A7FD7CA1AA6C67C7D69784C8 ft=1 fh=1e672b192d36e6d5 vn="Variante von Win32/Toolbar.CrossRider.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-5.exe.vir"
sh=F1DC4C08017EDD2B9D298E7580BBB41A6E51BC4E ft=1 fh=fdec42ac599bf3f4 vn="Variante von Win32/Toolbar.CrossRider.AP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-6.exe.vir"
sh=E469FFA6F491547513EC5C10A2DD85B04DCC0C18 ft=1 fh=d0a7e0e4846b4592 vn="Variante von Win64/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-64.exe.vir"
sh=5AEED0E454D9D277869B27CBA98EF7212D3CFEBF ft=1 fh=1f0ce363d2bbf3c1 vn="Variante von Win32/Toolbar.CrossRider.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367-7.exe.vir"
sh=8975A840974460CF34224ABE3C61CA4055620250 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367.crx.vir"
sh=47D3A515F21ECDF1E38FC169394D194EA3196941 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\def6db1a-09b3-4fbc-88fa-4e9c7fff1367.xpi.vir"
sh=F603411CB5AA8954EB487C50054ADCA6E8A05DFA ft=1 fh=e6c4cb4ae64bab95 vn="Variante von Win32/Toolbar.CrossRider.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\HQPureQualV1.8-bg.exe.vir"
sh=B7CD147B439C3364C07840E338CEE14F75CF9D0C ft=1 fh=3260ed39470229d2 vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\HQPureQualV1.8-bho.dll.vir"
sh=07F65EF700FC46C3CA1B8B7E4FAE59C312CBD5C2 ft=1 fh=1c8645321a13058b vn="Variante von Win64/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\HQPureQualV1.8-bho64.dll.vir"
sh=5AEED0E454D9D277869B27CBA98EF7212D3CFEBF ft=1 fh=1f0ce363d2bbf3c1 vn="Variante von Win32/Toolbar.CrossRider.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPureQualV1.8\HQPureQualV1.8-codedownloader.exe.vir"
sh=3342E9E6F743F0FCA283118E9BD4EF0CF195FA96 ft=1 fh=9b59166a885b9f16 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_de_75\mbot_de_75.exe.vir"
sh=EF67F85E4722EDA9CF0F006B4AFBE50069442BB4 ft=1 fh=24a63d9bbfb803ed vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_de_75\mybestofferstoday_widget.exe.vir"
sh=53F226B3D1D3828304E40C6C7A50667ADF23B42A ft=1 fh=e1ea10a5e9416a5c vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=0CB68F399D491465198E3E86F1D2923A211614E7 ft=1 fh=021f675753f993f2 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=86EA851108D635D9ED47C01E86899845DFDA3EC7 ft=1 fh=90733a3b10b3e858 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=30E2FB1C671B2808D2E80518D793575965AF2416 ft=1 fh=d06e6f3f3f60e357 vn="Variante von Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=AC11914CC02E023E2EF06A80DEE1701419A5473A ft=1 fh=4cb2d0bd10147652 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=D037F58CF4B36F3B437FAA0D9500720445B27D65 ft=1 fh=b07c7921935b766c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=4139F95644E13A650D4827C943BCC9F2F0F6AA93 ft=1 fh=3b96e1736604b8bc vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=9C6C68EFAE364FC17008C32848E148F86D468C99 ft=1 fh=c71c0011e4b098f3 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=55DE03BDEF83BE1BC2A875F3013DBE7A2C31F180 ft=1 fh=0072dc033d279784 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\LPT\sppsm.dll.vir"
sh=F6BAAA3F2F4024A1394933B62B77BC63E8295A2F ft=1 fh=68b4dedd9fb8ad1f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\LPT\spusm.dll.vir"
sh=A798836D15D71C99563D53825F69826403514143 ft=1 fh=c27e9a5e8f64acd6 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\LPT\srbu.dll.vir"
sh=91CCF0B798FC6E2A45FB625C79C430C385926A70 ft=1 fh=1119c18b6663ab5f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\LPT\srptc.dll.vir"
sh=FA3097E02FA9329423D77ED5C4A42AD356D49F01 ft=1 fh=22cb865d9afd3d93 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\mbot_de_75\upmbot_de_75.exe.vir"
sh=D73A5CFF464635C6147E03A01AF854131CAE3E56 ft=1 fh=bbae17f1c2fa2e11 vn="Win32/AdWare.EoRezo.AW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\mbot_de_75\Download\majmbot_gentlemg.exe.vir"
sh=EE4F98CCD4A2DBDB8C0642DFA04773B223CC3B9B ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=396B9E47C8B6250C2E68DE4CB1997A53D327749C ft=1 fh=f4f41d18bdddf42e vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=396B9E47C8B6250C2E68DE4CB1997A53D327749C ft=1 fh=f4f41d18bdddf42e vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=E50132A2A84046FBFFCCE0FFBEFE2F6647CE1939 ft=1 fh=32296bf0c8a12d21 vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=E50132A2A84046FBFFCCE0FFBEFE2F6647CE1939 ft=1 fh=32296bf0c8a12d21 vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=82BA3049C0BC54A22257DDC01DC207ADDD3C7E82 ft=1 fh=e22c7ca13362d83e vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=55DE03BDEF83BE1BC2A875F3013DBE7A2C31F180 ft=1 fh=0072dc033d279784 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=F6BAAA3F2F4024A1394933B62B77BC63E8295A2F ft=1 fh=68b4dedd9fb8ad1f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=A798836D15D71C99563D53825F69826403514143 ft=1 fh=c27e9a5e8f64acd6 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\srbu.dll.vir"
sh=DF2C00270C990D2B0F1CA9F3949F2BA0E23C6098 ft=1 fh=cf898b4853a93ffd vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=CA691E2873B59A2AFE533C12D505CF98C1C52427 ft=1 fh=6ccf9c229235bc80 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=CB8348E8C7876F771B3FE4934EF14FDD46A1FA38 ft=1 fh=1f5339893f690b2b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=85600A80851F995D50B50A46827CF8236B9B69EC ft=1 fh=7e30ce43dd5f16e6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=3C146430A3AD3AA602E0A19CCED0011DF9D30FFE ft=1 fh=da918e915c831d5b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=10BB67C404A0949CECB00BF3F27AACF3C412417F ft=1 fh=a56107db7726bf2d vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir"
sh=BC8B29E902A537BF0D18836AEC59A959A187424C ft=1 fh=a71ac2722dacc5ac vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir"
sh=972DB9071C719922142BE77CF935C208B66F8DE2 ft=1 fh=c50a95d882970223 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=2552432501BB1817A86FB4CD141C2AA1B8E34650 ft=1 fh=d4b3877a3411dcbb vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\accee398d56e30b768f190d8ff1eb83e\pcspeedup.exe.vir"
sh=C8F7550124EB82B912D287C7E10EE12A56ADF4D7 ft=1 fh=02dd2aa2084e5c7c vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Roaming\OpenCandy\3F00A7550F634AFFA5BA7D910A469112\OptimizerPro.exe.vir"
sh=47B44D74ABECD8181D7F2386ABAC0DBD272CA333 ft=1 fh=4a4345baa7ed6f27 vn="Variante von Win32/VOPackage.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Roaming\VOPackage\runasu.exe.vir"
sh=77CBF8714ABBE05391522BBA7D063DD9619AC17C ft=1 fh=97339ac9983f6f3d vn="Variante von Win32/VOPackage.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\mugda01\AppData\Roaming\VOPackage\VOsrv.exe.vir"
sh=91DC006B84C4F51ADCADC1BB498E3376FC40130E ft=1 fh=c3b5952672b90e6f vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\System32\roboot64.exe.vir"
sh=4AEA8AA4BE69640B239FF83753CD546C9B9BFE44 ft=1 fh=00738fb9751f6fa9 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys.vir"
sh=A899A5D40190546FB0C47751A6D73244581349E4 ft=1 fh=e4ed239df281d65d vn="Variante von Win32/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\0LMYG71L\ClearThink[1].dll"
sh=AF023CD20C85601E6874CB788BCAA49AE325A40D ft=1 fh=da3b4c00ec0bc47d vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\0LMYG71L\Cloud_Backup_Setup[1].exe"
sh=B737B3143B5BB939C7F8087D30B84D45A697EDFB ft=1 fh=b85870fb35754223 vn="Variante von Win32/ELEX.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\0LMYG71L\lly_istartsurf[1].exe"
sh=CDD2ABA8E0B20702373BEED8C271844CCD4B7DA6 ft=1 fh=67b676c66d918368 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\0LMYG71L\setup_mbot_de[1].exe"
sh=77CBF8714ABBE05391522BBA7D063DD9619AC17C ft=1 fh=97339ac9983f6f3d vn="Variante von Win32/VOPackage.W evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\O2EAGIPP\dl[1].htm"
sh=F1150D9F90AC85095333259813865A16E9975E78 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\O2EAGIPP\easyspeedpc702B[1].data"
sh=C8F7550124EB82B912D287C7E10EE12A56ADF4D7 ft=1 fh=02dd2aa2084e5c7c vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\O2EAGIPP\OptimizerPro[1].exe"
sh=47B44D74ABECD8181D7F2386ABAC0DBD272CA333 ft=1 fh=4a4345baa7ed6f27 vn="Variante von Win32/VOPackage.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\AppData\Local\Microsoft\Windows\INetCache\IE\WC43YLFM\dl[1].htm"
sh=EB69078EA8A57B64CF2C59484739D3AFE515B428 ft=1 fh=3069c81eee1f6e29 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\Desktop\Classic Shell - CHIP-Installer.exe"
sh=1CCD91D77872F5FCD2F595423DE5008665D97084 ft=1 fh=235f9da24e93466a vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\Documents\PCSUUpdate.exe"
sh=EB69078EA8A57B64CF2C59484739D3AFE515B428 ft=1 fh=3069c81eee1f6e29 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mugda01\Downloads\Classic Shell - CHIP-Installer.exe"
sh=F830B5A215C4BA281C71A0CA392FEAF043468761 ft=1 fh=d5332291d2f12669 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=DC2A31205C62E182F9300EF2DFF600F7C57C1A20 ft=1 fh=ddfc40a1ee919c25 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\spbl.dll"
sh=464C3F25E781F3D60F8BC6BD9D2C940A3CA65F4F ft=1 fh=ac3631051ca0b227 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\sppsm.dll"
sh=3C8673D9A0F419F18CAF3674F1E6C82E7CFEC242 ft=1 fh=05730b78e3b2674a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\spusm.dll"
sh=04AB46AF8C1B4F6C1A29623C2639F3FD75D59169 ft=1 fh=808df1f2957de8f0 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\srbs.dll"
sh=B0ECAA4A643ADA50696B3D908349EF2D74AC13A2 ft=1 fh=415de7c861632374 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\srbu.dll"
sh=12A1462B25CA863B5AC465D3F0A3D8A6DCEFC058 ft=1 fh=1fa32685bd1bf9eb vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI32EE.tmp-\srptc.dll"
sh=DC2A31205C62E182F9300EF2DFF600F7C57C1A20 ft=1 fh=ddfc40a1ee919c25 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\spbl.dll"
sh=464C3F25E781F3D60F8BC6BD9D2C940A3CA65F4F ft=1 fh=ac3631051ca0b227 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\sppsm.dll"
sh=3C8673D9A0F419F18CAF3674F1E6C82E7CFEC242 ft=1 fh=05730b78e3b2674a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\spusm.dll"
sh=04AB46AF8C1B4F6C1A29623C2639F3FD75D59169 ft=1 fh=808df1f2957de8f0 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\srbs.dll"
sh=B0ECAA4A643ADA50696B3D908349EF2D74AC13A2 ft=1 fh=415de7c861632374 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\srbu.dll"
sh=12A1462B25CA863B5AC465D3F0A3D8A6DCEFC058 ft=1 fh=1fa32685bd1bf9eb vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69AF.tmp-\srptc.dll"
sh=EB69078EA8A57B64CF2C59484739D3AFE515B428 ft=1 fh=3069c81eee1f6e29 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="E:\Classic Shell - CHIP-Installer.exe"
sh=46ACEC8276FF5B8708ED08251C71040B4E7FC69F ft=1 fh=82836825e977daf3 vn="Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung" ac=I fn="E:\System\Player.exe"
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 20.09.2014
Suchlauf-Zeit: 17:45:01
Logdatei: aktuell.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.20.04
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: mugda01
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374709
Verstrichene Zeit: 17 Min, 4 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:36 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.