Windows 7 Probleme mit " Adware/InstallCo.Qe "

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 5. April 2014  19:44


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LUKAS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 15:24:47
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 13:25:10
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 15:24:58
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 15:24:48
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 15:24:46
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 15:24:45
avlode.rdf     : 14.0.3.38      58680 Bytes  13.03.2014 18:50:27
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:05:44
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:41:51
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:53:08
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 19:42:27
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:13:08
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:07:14
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:27:57
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 16:27:57
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 16:27:57
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 16:27:57
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 16:27:57
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 16:27:57
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 16:27:57
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 16:27:57
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 12:09:38
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 14:14:09
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 11:49:47
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 14:55:02
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 14:07:33
VBASE019.VDF   : 7.11.141.82     2048 Bytes  05.04.2014 14:07:33
VBASE020.VDF   : 7.11.141.83     2048 Bytes  05.04.2014 14:07:34
VBASE021.VDF   : 7.11.141.84     2048 Bytes  05.04.2014 14:07:34
VBASE022.VDF   : 7.11.141.85     2048 Bytes  05.04.2014 14:07:34
VBASE023.VDF   : 7.11.141.86     2048 Bytes  05.04.2014 14:07:34
VBASE024.VDF   : 7.11.141.87     2048 Bytes  05.04.2014 14:07:34
VBASE025.VDF   : 7.11.141.88     2048 Bytes  05.04.2014 14:07:34
VBASE026.VDF   : 7.11.141.89     2048 Bytes  05.04.2014 14:07:34
VBASE027.VDF   : 7.11.141.90     2048 Bytes  05.04.2014 14:07:34
VBASE028.VDF   : 7.11.141.91     2048 Bytes  05.04.2014 14:07:34
VBASE029.VDF   : 7.11.141.92     2048 Bytes  05.04.2014 14:07:34
VBASE030.VDF   : 7.11.141.93     2048 Bytes  05.04.2014 14:07:34
VBASE031.VDF   : 7.11.141.128   104448 Bytes  05.04.2014 14:07:34
Engineversion  : 8.3.18.2  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 19:39:28
AESCRIPT.DLL   : 8.1.4.198     528584 Bytes  28.03.2014 12:09:38
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 19:39:28
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 14:05:50
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 19:25:23
AEPACK.DLL     : 8.4.0.16      778440 Bytes  02.04.2014 17:49:48
AEOFFICE.DLL   : 8.3.0.2       201084 Bytes  13.03.2014 18:50:25
AEHEUR.DLL     : 8.1.4.1004   6643912 Bytes  03.04.2014 14:55:02
AEHELP.DLL     : 8.3.0.0       274808 Bytes  11.03.2014 15:23:06
AEGEN.DLL      : 8.1.7.24      442743 Bytes  11.03.2014 15:23:06
AEEXP.DLL      : 8.4.1.258     512376 Bytes  13.03.2014 18:50:27
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:23:14
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 18:30:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:27:11
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 15:24:42
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 15:24:46
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 15:24:46
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 15:24:43
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 15:24:44
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  07.08.2013 17:54:03
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 15:24:48
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 15:24:58
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 15:24:43
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 15:24:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 5. April 2014  19:44

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerImperatorTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '15699' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 5. April 2014  22:19
Benötigte Zeit:  2:35:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  44478 Verzeichnisse wurden überprüft
 1729044 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1729044 Dateien ohne Befall
  22744 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 926710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Lukas :: LUKAS-PC [Administrator]

05.04.2014 10:04:48
mbam-log-2014-04-05 (10-04-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 551897
Laufzeit: 1 Stunde(n), 39 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

# AdwCleaner v3.023 - Bericht erstellt am 06/04/2014 um 11:59:29
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Lukas - LUKAS-PC
# Gestartet von : C:\Users\Lukas\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\rkv9qaq9.default-1367401628413\prefs.js ]


*************************

AdwCleaner[R0].txt - [4479 octets] - [04/04/2014 18:41:04]
AdwCleaner[R1].txt - [4539 octets] - [04/04/2014 18:42:29]
AdwCleaner[R2].txt - [4599 octets] - [04/04/2014 18:45:04]
AdwCleaner[R3].txt - [1057 octets] - [04/04/2014 18:49:46]
AdwCleaner[R4].txt - [1118 octets] - [04/04/2014 19:09:36]
AdwCleaner[R5].txt - [1238 octets] - [04/04/2014 21:12:50]
AdwCleaner[R6].txt - [1299 octets] - [05/04/2014 11:45:15]
AdwCleaner[R7].txt - [1359 octets] - [06/04/2014 11:59:00]
AdwCleaner[S0].txt - [4471 octets] - [04/04/2014 18:45:39]
AdwCleaner[S1].txt - [1180 octets] - [04/04/2014 19:10:29]
AdwCleaner[S2].txt - [1280 octets] - [06/04/2014 11:59:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1340 octets] ##########