Trojaner-Board - Nach Programmdownload - Desktop und Browser außer Kontrolle

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 10.10.2016

Suchlaufzeit: 18:49

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.02.16.06

Rootkit-Datenbank: v2016.02.08.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Olaf
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 381678

Abgelaufene Zeit: 12 Min., 47 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 1

PUP.Optional.HijackHosts.Gen, C:\Windows\System32\pak\phi\paowq.dat, In Quarantäne, [1650da879ffa8fa74e788c83eb1adf21], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=d215dff7107ac746b9178b88d1d43559

# end=init

# utc_time=2016-10-10 06:19:09

# local_time=2016-10-10 08:19:09 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 31030

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=d215dff7107ac746b9178b88d1d43559

# end=updated

# utc_time=2016-10-10 06:25:24

# local_time=2016-10-10 08:25:24 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=d215dff7107ac746b9178b88d1d43559

# engine=31030

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-10-10 08:48:52

# local_time=2016-10-10 10:48:52 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 129397291 227762382 0 0

# scanned=480933

# found=3

# cleaned=0

# scan_time=8608

sh=B7B026B1CE9C4AB6193FA9FE429BC52BFE6735CE ft=1 fh=16556512ee29f987 vn="Variante von Win32/Adware.Eszjuxuan.E Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Olaf\AppData\Local\svchost\svchost.exe"

sh=3EC0575217B7C33C5348CB64753B392636D179ED ft=1 fh=5152112de8c5bd0f vn="Variante von Win32/Adware.PennyBee.AH Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Olaf\AppData\Roaming\Geunfy\Geunfy.exe"

sh=0AF78454D75A4D5F0C5E703F42C9670294A94DFE ft=1 fh=1b507669e3199ff0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Olaf\Downloads\Snipping Tool Plus - CHIP-Installer.exe"

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Call of Duty: Ghosts - Multiplayer 

 Java 8 Update 91  

 Java version 32-bit out of Date! 

 Adobe Flash Player 23.0.0.162  

 Adobe Reader 10.1.3 Adobe Reader out of Date!  

 Mozilla Firefox (49.0.1) 
 ````````Process Check: objlist.exe by Laurent````````  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````