Hallo,
Ich habe seit kurzem mir wahrscheinlich was eingefangen. Jetzt startet mein Firefox sich manchmal von alleine und öffnet WEB-Site`s dir mir mehr als komisch vorkommen. Ein Scan mit Kaspersky meldet keine Bedrohungen. Das in vielen Foren beschrieben Malware Programm ich mal durchlaufen lassen und die Log-Datei hier mal angehangen. Wie nun weiter????
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 10.09.2014
Suchlauf-Zeit: 08:41:57
Logdatei: Potenzielle Bedrohungen Anti-Malware.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.09.10.03
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Mueller
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 376740
Verstrichene Zeit: 10 Min, 10 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 12
PUP.Optional.DigitalSites.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DigitalSite, , [a853a84307741422a70eea564db4a25e],
PUP.DealPly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DealPly, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\DealPly, , [55a6d01b3d3ee551092cc05011f21ae6],
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, , [40bb4aa1710af541a598ec579173649c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2ccf0eddf48783b3ab358fb211f3dd23],
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DealPly, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
Registrierungswerte: 2
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, iron, , [40bb4aa1710af541a598ec579173649c]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0R1R1L0E1Q, , [2ccf0eddf48783b3ab358fb211f3dd23]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 9
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly, , [1eddf2f935463afc40f469d80004d729],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy\7D5C95C18B72473EBE44EDA0C9619E39, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc, , [59a29e4def8cea4c5203e80260a2e818],
Dateien: 32
PUP.Optional.DigitalSites.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe, , [a853a84307741422a70eea564db4a25e],
PUP.DealPly, C:\Program Files (x86)\DealPly\DealPlyIE.dll, , [7a815a910e6d40f6e165e931669fe11f],
PUP.Optional.Dealply, C:\Program Files (x86)\DealPly\DealPlyUpdate.exe, , [8f6c9a51b1cafa3ceed477a41aeba15f],
PUP.Optional.Dealply, C:\Program Files (x86)\DealPly\DealPlyUpdateRun.exe, , [5aa1509b77046ccabb07928938cd43bd],
PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPly, , [c9329556b7c403332b9c48c004ff7c84],
PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPlyUpdate, , [b14a45a6e69525117a4dc34562a16997],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\config.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\info.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\prod.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPly.crx, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPly.xpi, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPlyIE64.dll, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPlyUpdateVer.exe, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\icon.ico, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\uninst.exe, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk, , [1eddf2f935463afc40f469d80004d729],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url, , [1eddf2f935463afc40f469d80004d729],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url, , [1eddf2f935463afc40f469d80004d729],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\config.dat, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\info.dat, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy\7D5C95C18B72473EBE44EDA0C9619E39\LatestDLMgr.exe, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\info.dat, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\config.dat, , [59a29e4def8cea4c5203e80260a2e818],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\info.dat, , [59a29e4def8cea4c5203e80260a2e818],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\TTL.DAT, , [59a29e4def8cea4c5203e80260a2e818],
Physische Sektoren: 0
(No malicious items detected)
(end)