Fenster öffnen sich und Antivirus Meldung "pup.optional.VBates"

# AdwCleaner v3.211 - Bericht erstellt am 04/06/2014 um 02:13:34
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Psycho - PSYCHO-PC
# Gestartet von : C:\Users\Psycho\Downloads\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\V-bates
Ordner Gelöscht : C:\Users\Psycho\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Psycho\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Psycho\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Psycho\Documents\PC Speed Maximizer
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\mg72070i.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\mg72070i.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\suprasavings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\suprasavings

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\mg72070i.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk55sJDQ4xohNDZLaAF8rHfg6sUO-ocM74Xu5248rkk0nSFXb6p8jqR5aq-nSaqGyJwSN3OCEmmJR3vPBG3[...]
Zeile gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]

*************************

AdwCleaner[R0].txt - [9659 octets] - [04/06/2014 02:10:14]
AdwCleaner[R1].txt - [9719 octets] - [04/06/2014 02:12:59]
AdwCleaner[S0].txt - [7019 octets] - [04/06/2014 02:13:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7079 octets] ##########
         

Exportierte Ereignisse:

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.06.2014 01:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\dlprotect.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         

Exportierte Ereignisse:

03.06.2014 19:44 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Psycho\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57039fc3.qua' 
      verschoben!

03.06.2014 19:44 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1274
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

03.06.2014 19:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Psycho\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.06.2014 19:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.3743' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55af93f7.qua' 
      verschoben!

03.06.2014 19:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	994
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

03.06.2014 19:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1098
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.06.2014 19:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.06.2014 19:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.06.2014 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.06.2014 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.06.2014 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\BupSystem\bup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.06.2014 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\Security System 2\data\serv.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.06.2014 19:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Psycho\AppData\Roaming\Security System 2\data\serv.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.3743' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner
         

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=8f7f8afffe772040a2b3fad77351ef39
# engine=18543
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-04 06:15:15
# local_time=2014-06-04 08:15:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 0 267285805 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1498611 43354757 0 0
# scanned=314187
# found=14
# cleaned=0
# scan_time=20090
sh=26F8F31A081B485938097F9C7AE8014799A9D52E ft=1 fh=512662e3799fe105 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3168705560-3439070292-1676408650-1002\$R3AZB0U.exe"
sh=91A80C205C65E37F27D0E608EF65B2BE523E18BD ft=1 fh=4fcdf0195d1e4a50 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3168705560-3439070292-1676408650-1002\$RA045Q1.exe"
sh=38084E97BFF11FA4C4796C7A3CE18EA659BF2890 ft=1 fh=2b2c4b5f9a2653a8 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3168705560-3439070292-1676408650-1002\$RY7YLIM.exe"
sh=B98C851D46F6F34607DEC601FF82469DA350D9EC ft=1 fh=95a049650cc65f75 vn="Variante von Win64/Adware.Adpeak.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\003\hmmwwoblzz64.exe.vir"
sh=CED05266ECDC6547AFB0B18E7AB4DBCCA5535FB9 ft=1 fh=2791e6518558f99b vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=990A77ECC18BC46820C2354D3726F20FAAC791E9 ft=0 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\temp\t.msi"
sh=1FBCCE3ECEBD5955F90E91C6B6B74EE06783CD66 ft=1 fh=cdd42cd0b2145c18 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V4GO844Q\spstub[1].exe"
sh=FB9F8E113955A5FC70823563FD75780434A05700 ft=1 fh=859e5a61cf26c0f4 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V4GO844Q\v-bates[1].exe"
sh=FB9F8E113955A5FC70823563FD75780434A05700 ft=1 fh=859e5a61cf26c0f4 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\AppData\Local\Temp\v-bates.exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\AppData\Local\Temp\nsyE535\SpSetup.exe"
sh=0730F3D050959A72D0552A8231A803A2807CA7BB ft=1 fh=fd26318becbcfbc5 vn="Variante von Win32/Tivmonk.B Trojaner" ac=I fn="C:\Users\Psycho\Downloads\Flash-3-Update5232014.exe"
sh=1447092BA29779C726829611180994E17718C412 ft=1 fh=23f22b72eb3a5b90 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\Downloads\PDFCreator-1_7_2_setup_offline.exe"
sh=0CE48DA603A5E7431002CE4ACA1F1546C5D6579E ft=1 fh=a7cab65addc4a365 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Psycho\Downloads\Youtube Downloader\FreeYouTubeToMP3Converter32.exe"
sh=990A77ECC18BC46820C2354D3726F20FAAC791E9 ft=0 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\Windows\Installer\568d5f6a.msi"
         

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/06/03 02:53:24 +0200</date>
<logfile>mbam-log-2014-06-03 (02-53-23).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.2.1012</version>
<malware-database>v2014.06.02.09</malware-database>
<rootkit-database>v2014.05.21.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 8</osversion>
<arch>x64</arch>
<username>Psycho</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>305123</objects>
<time>680</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/06/03 20:18:57 +0200</date>
<logfile>mbam-log-2014-06-03 (20-18-56).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.2.1012</version>
<malware-database>v2014.06.03.06</malware-database>
<rootkit-database>v2014.06.02.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 8</osversion>
<arch>x64</arch>
<username>Psycho</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>0</objects>
<time>0</time>
<processes>1</processes>
<modules>0</modules>
<keys>0</keys>
<values>1</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<process><path>C:\ProgramData\dlprotect.exe</path><vendor>Trojan.Downloader</vendor><action>delete-on-reboot</action><pid>380</pid><hash>bb57bcb8dba0f93d9cc2572e9d640ef2</hash></process>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>Download Protect</valuename><vendor>Trojan.Downloader</vendor><action>success</action><valuedata>C:\ProgramData\dlprotect.exe</valuedata><hash>bb57bcb8dba0f93d9cc2572e9d640ef2</hash></value>
<file><path>C:\ProgramData\dlprotect.exe</path><vendor>Trojan.Downloader</vendor><action>delete-on-reboot</action><hash>bb57bcb8dba0f93d9cc2572e9d640ef2</hash></file>
</items>
</mbam-log>
         

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T02:51:56.610181+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.3.27.1" last_modified_tag="cd7202e5-3639-4313-b86e-509a72a514ca" name="Rootkit Database" toVersion="2014.5.21.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T02:52:01.329153+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.5.15.4" last_modified_tag="19bf1ef4-7e78-4cca-b0e6-718266b804e6" name="Malware Database" toVersion="2014.6.2.9"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T02:52:13.470407+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2.0.1.1004" last_modified_tag="530a7b7a-02eb-44d5-a16b-d554a9ae3514" name="program" toVersion="2.0.2.1012"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T02:53:05.078861+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.2.20.1" last_modified_tag="4f5076dc-ebe1-4471-8be5-7a561ce31ad5" name="Rootkit Database" toVersion="2014.5.21.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T02:53:08.329028+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.3.4.9" last_modified_tag="923dd6e8-c129-45f5-ac6b-2094bcb52e6d" name="Malware Database" toVersion="2014.6.2.9"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T19:49:49.965680+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.5.21.1" last_modified_tag="674c86bf-bb69-4263-babb-3836a564d96f" name="Rootkit Database" toVersion="2014.6.2.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-03T19:50:09.949276+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.6.2.9" last_modified_tag="7e726c62-9f78-4537-a90d-8d1606673021" name="Malware Database" toVersion="2014.6.3.6"></record>
</logs>
         

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="1" datetime="2014-06-04T01:07:10.444095+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PSYCHO-PC" fromVersion="2014.6.3.6" last_modified_tag="e843aec7-5b94-4755-aaf1-880e01a62bd5" name="Malware Database" toVersion="2014.6.3.7"></record>
</logs>