Tweet
Ich benutze schon seit Jahren unter Windows ein Freeware Brennprogramm "ImgBurn", da mir die ganzen Suiten wie Nero u.s.w. alle viel zu aufgebläht sind.
Nun habe ich dafür von der offiziellen Seite ein Update gezogen und natürlich installiert. Soweit, so gut. Jedoch bemerkte ich danach beim Start vom Firefox, das auf einmal unbemerkt ein anderer Suchanbieter installiert wurde.
Nichts gutes ahnend, habe ich anschließend das Programm "Malwarebytes" gestartet und das ist das Ergebnis: Man glaubt es kaum, über 1100 infizierte Dateien!
"Ich habe die Datei mal gekürzt, da die Forensoftware (Begrenzung auf 20000 Zeichen) sie sonst nicht angenommen hätte."
Das schöne ist, das Norton Internet Security ständig im Hintergrund seinen Dienst verrichtet und nicht einmal gezuckt hat.
Eigentlich ist es ja zum lachen, wenn es nicht so traurig wäre.
Nun habe ich dafür von der offiziellen Seite ein Update gezogen und natürlich installiert. Soweit, so gut. Jedoch bemerkte ich danach beim Start vom Firefox, das auf einmal unbemerkt ein anderer Suchanbieter installiert wurde.
Nichts gutes ahnend, habe ich anschließend das Programm "Malwarebytes" gestartet und das ist das Ergebnis: Man glaubt es kaum, über 1100 infizierte Dateien!
"Ich habe die Datei mal gekürzt, da die Forensoftware (Begrenzung auf 20000 Zeichen) sie sonst nicht angenommen hätte."
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Olli :: OLLI-PC [Administrator]
16.02.2014 14:58:11
mbam-log-2014-02-16 (14-58-11).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214070
Laufzeit: 1 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IESmartBar.BHO (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SmartbarBackup (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SmartbarLog (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run |Browser Infrastructure Helper (PUP.Optional.Snapdo) -> Daten: C:\Users\Olli\AppData\Local\Smartbar\Application\S napDo.exe startup -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Smartbar|Publisher (PUP.Optional.SnapDo.A) -> Daten: SnapdoOCYB -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid =43500358-d2c5-b7b5-9bc2-7772df82165b&searchtype=ds&q={searchTerms}&install Date=16/02/2014) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid =43500358-d2c5-b7b5-9bc2-7772df82165b&searchtype=ds&q={searchTerms}&install Date=16/02/2014) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 40
C:\Users\Olli\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\c18e6bfd-8870-4900-b0d0-0aea91090986 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\CSS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\images (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\JS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\PublisherImages (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\C onfigs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\d e (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\e s (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\f r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h e (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome\images (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome\PublisherImages (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\i t (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\n l (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\p t (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\r u (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\t r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\Config s (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\icons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\iconsW ide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\Servic esPlugins (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Profiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\RollBack (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\RollBack\Profiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i\10.239.1 .14117 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 1096
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\dlm.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\SnapDo_RBCB_p4v7.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\nsk4DB2.tmp\OCSet upHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\Installe r.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\S martbarVersionsHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\1f9818.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\GuidCrea tor.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\5pwmpxrl .4fo (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\h2yv0hvl .zyh (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\icvmohek .ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\Installe r.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\jaomwoly .ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioDat a.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\TVData.x ml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\c18e6bfd-8870-4900-b0d0-0aea91090986\TurnOffProtectors.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1001276787.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1032580196.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1049633276.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1087330818.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\10910262.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1104610067.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1147580050.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1163213760.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1204718153.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\121835881.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\122472738.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1230328089.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1298762877.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1310107020.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1326063932.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1345014714.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1349390236.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1369710219.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1373235683.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1386532862.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1394199207.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1407761077.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1415894710.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1418938224.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1424569337.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1448618572.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1481822820.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1493636833.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1509927059.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1517724479.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\154459894.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\155412559.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt...............................
.................................................. ...............................
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\IconsSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\LocalMethods.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\ProfileManager.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\PublisherSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\UserSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Profiles\126BDF16-CA6D-4A3A-B278-347ED37364C6.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i\10.239.1 .14117\user.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
www.malwarebytes.org
Datenbank Version: v2014.02.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Olli :: OLLI-PC [Administrator]
16.02.2014 14:58:11
mbam-log-2014-02-16 (14-58-11).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214070
Laufzeit: 1 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IESmartBar.BHO (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SmartbarBackup (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SmartbarLog (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run |Browser Infrastructure Helper (PUP.Optional.Snapdo) -> Daten: C:\Users\Olli\AppData\Local\Smartbar\Application\S napDo.exe startup -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Smartbar|Publisher (PUP.Optional.SnapDo.A) -> Daten: SnapdoOCYB -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid =43500358-d2c5-b7b5-9bc2-7772df82165b&searchtype=ds&q={searchTerms}&install Date=16/02/2014) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid =43500358-d2c5-b7b5-9bc2-7772df82165b&searchtype=ds&q={searchTerms}&install Date=16/02/2014) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 40
C:\Users\Olli\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\c18e6bfd-8870-4900-b0d0-0aea91090986 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\CSS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\images (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\JS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a mfclgbdpgndipgoegfpkkgobahigbcl\PublisherImages (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\a r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\C onfigs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\d e (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\e s (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\f r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h e (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome\images (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\chrome\PublisherImages (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\h elperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\i t (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\n l (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\p t (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\r u (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\t r (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\Config s (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\icons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\iconsW ide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Common\Servic esPlugins (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Profiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\RollBack (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\RollBack\Profiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i\10.239.1 .14117 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 1096
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\dlm.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Roaming\OpenCandy\3B1EB89F30 7A41D093C750D60A81AA48\SnapDo_RBCB_p4v7.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\nsk4DB2.tmp\OCSet upHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\Installe r.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\Application\S martbarVersionsHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\1f9818.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\GuidCrea tor.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\5pwmpxrl .4fo (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\h2yv0hvl .zyh (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\icvmohek .ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\Installe r.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\jaomwoly .ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioDat a.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\TVData.x ml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\c18e6bfd-8870-4900-b0d0-0aea91090986\TurnOffProtectors.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1001276787.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1032580196.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1049633276.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1087330818.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\10910262.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1104610067.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1147580050.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1163213760.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1204718153.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\121835881.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\122472738.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1230328089.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1298762877.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1310107020.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1326063932.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1345014714.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1349390236.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1369710219.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1373235683.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1386532862.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1394199207.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1407761077.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1415894710.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1418938224.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1424569337.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1448618572.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1481822820.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1493636833.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1509927059.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\1517724479.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\154459894.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Temp\smartbar\RadioTVI cons\155412559.gif (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt...............................
.................................................. ...............................
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\IconsSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\LocalMethods.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\ProfileManager.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\PublisherSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Configs\UserSettings.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\DistributionF iles\Profiles\126BDF16-CA6D-4A3A-B278-347ED37364C6.xml (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Olli\AppData\Local\Smartbar\SnapDo.exe_St rongName_vuedtbpoockmp1sq45awfxuouevabx0i\10.239.1 .14117\user.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Eigentlich ist es ja zum lachen, wenn es nicht so traurig wäre.
MorphOS 3.9 (registriert)
No RISC, no fun! 
PowerBook Duo 280c (PPC 2300c Upgrade), 100 MHz, 56 MB RAM, 2,1 GB HDD, Mac OS 7.6.1
)
PowerBook Titanium G4 @667MhZ, 1GB RAM, 60 GB HDD,10.4.11
iMac G3 "strawberry" @400 MhZ, 768 MB RAM, 20 GB HDD, 10.4.2
Power Macintosh 7300 @166MhZ, 128 MB RAM,2 GB HDD, 7.5.5
Comment