| micha677 | 03.08.2015 14:10 |
Code:
Error: (08/02/2015 08:50:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x4af4
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/02/2015 05:24:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Michael)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/02/2015 03:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 15.721.12350.0, Zeitstempel: 0x55aea4cd
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10240.16397, Zeitstempel: 0x55af16e7
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000483497
ID des fehlerhaften Prozesses: 0x20f0
Startzeit der fehlerhaften Anwendung: 0xMicrosoft.Photos.exe0
Pfad der fehlerhaften Anwendung: Microsoft.Photos.exe1
Pfad des fehlerhaften Moduls: Microsoft.Photos.exe2
Berichtskennung: Microsoft.Photos.exe3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Photos.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Photos.exe5
Error: (08/02/2015 01:44:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm apc.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14a0
Startzeit: 01d0cd175a12d246
Beendigungszeit: 34
Anwendungspfad: C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander 11\apc.exe
Berichts-ID: eee2c1b6-390a-11e5-82a5-3010b3fd2fb6
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (08/02/2015 09:38:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OHub.exe, Version: 16.0.6020.2380, Zeitstempel: 0x55adecd1
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3851
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000064388
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0xOHub.exe0
Pfad der fehlerhaften Anwendung: OHub.exe1
Pfad des fehlerhaften Moduls: OHub.exe2
Berichtskennung: OHub.exe3
Vollständiger Name des fehlerhaften Pakets: OHub.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OHub.exe5
Systemfehler:
=============
Error: (08/03/2015 11:39:40 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}
Error: (08/03/2015 11:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/03/2015 09:46:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:46:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:46:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:46:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:46:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:45:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:45:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/03/2015 09:45:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Microsoft Office:
=========================
CodeIntegrity:
===================================
Date: 2015-08-03 13:53:49.793
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 13:23:49.710
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:52:04.867
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:39:21.043
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:32:59.497
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:23:38.096
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:10:01.682
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 12:03:38.042
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-08-03 11:44:32.178
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.
Date: 2015-08-03 11:39:54.506
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: AMD A6-6310 APU with AMD Radeon R4 Graphics
Percentage of memory in use: 68%
Total physical RAM: 4024.29 MB
Available physical RAM: 1261.59 MB
Total Virtual: 5432.29 MB
Available Virtual: 1344.92 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:457.61 GB) (Free:215.84 GB) NTFS
Drive d: (DATA) (Fixed) (Total:458.05 GB) (Free:433.47 GB) NTFS
Drive f: (TOSHIBA EXT 465GB) (Fixed) (Total:465.76 GB) (Free:293.86 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6F4FB401)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E6967FE9)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von log ============================
ja sorry hatte ich vergessen Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 21.07.2015
Suchlaufzeit: 13:57
Protokolldatei:
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.07.21.03
Rootkit-Datenbank: v2015.07.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Micha
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352411
Abgelaufene Zeit: 18 Min., 14 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-2272417471-1947615112-3846769352-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBEDC407-06D2-11E5-8270-3010B3FD2FB6}, In Quarantäne, [e58244a0ccbec0764a84d337de25c23e],
Registrierungswerte: 4
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-2272417471-1947615112-3846769352-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBEDC407-06D2-11E5-8270-3010B3FD2FB6}|FaviconURL, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [e58244a0ccbec0764a84d337de25c23e]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-2272417471-1947615112-3846769352-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBEDC407-06D2-11E5-8270-3010B3FD2FB6}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [175024c053371e18fcd23ecc47bcbe42]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-2272417471-1947615112-3846769352-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBEDC407-06D2-11E5-8270-3010B3FD2FB6}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, In Quarantäne, [5b0c28bc97f3e2549638c44601026898]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-2272417471-1947615112-3846769352-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBEDC407-06D2-11E5-8270-3010B3FD2FB6}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, In Quarantäne, [5e09a440ec9ed3634787a169db284db3]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 16
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\similar, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\da, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\de, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\en, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\es, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\es_419, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\fr, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\pt_BR, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\pt_PT, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\ru, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\zh_CN, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_metadata, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
Dateien: 55
PUP.Optional.Somoto.SID.A, C:\Users\Micha\AppData\Local\Temp\nsu6CD3.tmp, In Quarantäne, [93d4bc28cebc9e98b5da84e5cf36ba46],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\am.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-128x128.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-16x16.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-19x19.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-38x38.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-48x48.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\application-64x64.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\background.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\channel.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\chromepopup.css, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\email.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\facebook.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\google_plus.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\imageoverlay.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\jquery.hoverIntent.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\jquery.lazyload.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\jquery.scrollstop.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\jquery_swl-1.7.2.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\laugh.ico, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\manifest.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\options.css, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\options.html, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\options.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\popup.html, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\popup.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\qp.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\rate.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\smileys.htm, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\smileyscript.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\SmileysWeLove.ico, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\swl_base.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\swl_core.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\swl_facebookchat.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\swl_smileys.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\twitter.png, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\uuid.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\similar\jquery.base64.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\similar\similar_tr.js, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\da\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\de\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\en\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\es\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\es_419\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\fr\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\pt_BR\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\pt_PT\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\ru\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_locales\zh_CN\messages.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.BProtector.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl\3.1.9.0_0\_metadata\verified_contents.json, In Quarantäne, [d394f7edc6c4e0567d94588146bc0bf5],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl\000003.log, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl\CURRENT, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl\LOCK, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl\LOG, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
PUP.Optional.SmileysWeLove.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjbbjfdilbioabojmcplalojlmdngbjl\MANIFEST-000001, In Quarantäne, [01663aaaa8e234022ba1a954986a27d9],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 31.07.2015
Suchlaufzeit: 13:22
Protokolldatei:
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.07.31.03
Rootkit-Datenbank: v2015.07.30.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Micha
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354209
Abgelaufene Zeit: 26 Min., 32 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Micha\Downloads\SetupImgBurn_2.5.8.0.exe, In Quarantäne, [51fe7d6b503a7eb84a1f6dfbf5109c64],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 03.08.2015
Suchlaufzeit: 09:13
Protokolldatei:
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.08.03.01
Rootkit-Datenbank: v2015.07.30.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Micha
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 379067
Abgelaufene Zeit: 10 Min., 53 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 3
PUP.Optional.OpenCandy, F:\Aktuell NICHT installierte Programme\PhotoScape_V3.7.exe, In Quarantäne, [ec810bf9dab1cd691d262b416c9912ee],
PUP.Optional.Mindspark.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_catsandcatapults.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [8edf2fd53259e3534e4c7b1d12f27b85],
PUP.Optional.MindSpark.A, C:\Users\Micha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_catsandcatapults.dl.myway.com_0.localstorage-journal, In Quarantäne, [92dba460d8b37bbb8ff55b41e222a15f],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
so, mehr habe ich aktuell nicht |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
AdwCleaner auf deinen Desktop.
