| |
| |||||||
Log-Analyse und Auswertung: Win8.1 Problem mit Software die sich immer wieder installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.01.2015, 21:37
| #1 |
| |  Win8.1 Problem mit Software die sich immer wieder installiert Hallo Trojaner-Board Community, Ihr hab mir schon so oft geholfen mir selbst zu helfen, nur leider stecke ich jetzt an einem Punkt an dem ich alleine nicht mehr vorran komme  Im Normalfall habe ich bisher ab und zu den ADW-Cleaner laufen lassen und es wieder alles gut. Allerdings bekomt er nicht mehr alles weg, nach dem Neustart sind wieder Programme oder Ordner da, zB. shopperz, foxydeal, cherimoya.sys... Ich habe über einen Systemwiederherstellungspunkt versucht das System zu retten. Danach hatte ich sogar das Problem dass mein Rechner nicht merh richtig startete und ich musste von Windows eine automatische Reperatur durchführen lassen, damit der Boot wieder funktioniert. Ich hoffe ihr könnt mir jetzt weiterhelfen  System: Win8.1 Addition.txt (im Anhang) GMER.txt (Ich musste GMER im Kompatibilitätsmodus starten)(Im Anhang) defogger_disable.log (Im Anhang) Avira Antivir Log (3 verschiedene im Anhang) FRSE.txt (leider zu groß, selbst für mehrfache Posts, deswegen habe ich mich entschieden sie auf meine Dropbox zu laden und den entsprechenden Link freizugeben. ich hoffe das ist ok): https://www.dropbox.com/s/dlkmv9pq7xtw6wa/FRST.txt?dl=0 Geändert von Sirhc (28.01.2015 um 21:44 Uhr) Grund: noch zusätzliche Logs eingefügt |
|
29.01.2015, 06:42
| #2 |
| /// the machine /// TB-Ausbilder    | Win8.1 Problem mit Software die sich immer wieder installiert Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
29.01.2015, 13:14
| #3 |
| | Logs GMER.txt:
__________________GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-28 20:55:43
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000033 SanDisk_SDSSDXP240G rev.R1311 223,57GB
Running: Gmer-19357.exe; Driver: C:\Users\*****\AppData\Local\Temp\kwlcqpod.sys
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [616:1964] fffff960008c42d0
Thread C:\WINDOWS\system32\csrss.exe [616:2036] fffff960008c42d0
---- Processes - GMER 2.1 ----
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 0000000068940000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000068640000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000068250000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:50) 0000000068190000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50) 000000004a900000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50) 0000000003f70000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50) 000000004ad00000
Library c:\users\*****\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppasawe.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2015-01-28 19:31:21) 0000000003b70000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000067d10000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 0000000066d20000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 0000000066b00000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 00000000668a0000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 0000000066870000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:50) 0000000066860000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 0000000066830000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 00000000667f0000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 00000000667a0000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:48) 0000000066460000
Library C:\Users\*****\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:46) 0000000066420000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0x50 0xF9 0x8A 0x3E ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0xB5 0xA6 0x8B 0x80 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE 97
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\GSM5A3E408NDYG1A490_08_07DE_11+ACRAD74L74090466440 _1C_07D7_61^6B03567D752ADCF65CC6B5CE49B17027@Timestamp 0xAB 0xE5 0x1B 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid 676
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Executive@UuidSequenceNumber 4521682
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1412496252
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BootId 100
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BaseTime 433755805
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@POSTTime 7570
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@FwPOSTTime 7326
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID 9257e9d6-bb37-4258-bfee-c4c0db4
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog@FileCounter 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{0a447d7b-d280-4f0a-b40c-c02a7c35bdf1}@LastProbeTime 1422476896
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 6222
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 5376
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x40 0xED 0x2D 0x36 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1D 0x2F 0x12 0x1C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5E 0xB4 0xEE 0xB3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x49 0xEA 0x5E 0xF3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 99
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@LeaseObtainedTime 1422473297
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@T1 1422905297
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@T2 1423229297
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@LeaseTerminatesTime 1423337297
Reg HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters@ServiceDllUnloadOnStop 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer@GlobalAssocChangedCounter 535
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@Drive Type 1048593
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@IsImapiDataBurnSupported 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\StagingInfo\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@Active 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shutdown@CleanShutdown 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband@FavoritesRemovedChanges 36
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}\iexplore@Count 344
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\iexplore@Count 344
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\iexplore@Count 284
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsBandwidthBucketCounter 34177
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsRequestBucketCounter 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsRequestBucketDrainTime 0x3D 0x53 0x93 0xCD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsLargeRequestBucketDrainTime 0x3D 0x53 0x93 0xCD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastOtherRequestBucketDrainTime 0x3D 0x53 0x93 0xCD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@GlobalBandwidthBucketCounter 37529
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastGlobalRequestBucketDrainTime 0x3D 0x53 0x93 0xCD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@RoamingSyncToken LM%3d63558062978667%3bID%3d1D4862CFD1A4F8C2!169%3bLR%3d63558056206623%3bEP%3d4%3bTD%3dTrue%3bSO%3d0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastUploadTime 0x34 0xB8 0x06 0xFE ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData@LastRenewCollectionsInterest 0x0A 0xCA 0x1E 0xDF ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\UnreadMail\*******@gmx.de@MessageCount 4
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_ef_7ba43acfc18348cae2d5edbdf934ca225402dd3_00000000_cab_0e3c6541
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles@CheckingForSolutionDialog 0xF2 0x04 0x05 0x00 ...
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles@CloseDialog 0x24 0x05 0x52 0x00 ...
---- EOF - GMER 2.1 ----
AdwCleaner[S3]: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 18:46:30
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : pcsuservice
Dienst Gelöscht : servervo
Dienst Gelöscht : SPPD
Dienst Gelöscht : WindowsMangerProtect
Dienst Gelöscht : shopperz Updater
Dienst Gelöscht : SWUpdater
[#] Dienst Gelöscht : serverca
Dienst Gelöscht : serversu
[#] Dienst Gelöscht : wpnfd_1_10_0_6
[#] Dienst Gelöscht : cherimoya
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\14867190511862842588
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Ordner Gelöscht : C:\Program Files (x86)\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\StormWatch
Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
Ordner Gelöscht : C:\Program Files (x86)\Super Optimizer
Ordner Gelöscht : C:\Program Files (x86)\shopperz
Ordner Gelöscht : C:\Program Files (x86)\Priceless
Ordner Gelöscht : C:\Program Files (x86)\PricueLesesu
[!] Ordner Gelöscht : C:\Program Files\shopperz
Ordner Gelöscht : C:\Users\*****\AppData\Local\ConvertAd
Ordner Gelöscht : C:\Users\*****\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Ordner Gelöscht : C:\Users\*****\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\*****\AppData\Local\StormWatch
Ordner Gelöscht : C:\Users\*****\AppData\Local\Weather_Protector_LLC
Ordner Gelöscht : C:\Users\*****\AppData\Local\wincheck
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\SoftwareUpdater
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Super Optimizer
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Ordner Gelöscht : S:\Eigene Dateien\Dokumente\PCSpeedUp
Ordner Gelöscht : S:\Eigene Dateien\Dokumente\Super Optimizer
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\fftoolbar2014@etech.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\dt0pf@R.org
Ordner Gelöscht : C:\ProgramData\iiadhgbfjkpklfobpamlkbmpjcielofc
Datei Gelöscht : C:\Users\*****\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\System32\drivers\wpnfd_1_10_0_6.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\cherimoya.sys
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Datei Gelöscht : C:\Users\*****\Desktop\PC Speed Up.lnk
Datei Gelöscht : C:\Users\*****\Desktop\Super Optimizer.lnk
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\user.js
***** [ Tasks ] *****
Task Gelöscht : PC SpeedUp Service Deactivator
Task Gelöscht : RocketTab Update Task
Task Gelöscht : RocketTab
Task Gelöscht : Super Optimizer Schedule
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\RocketTabInstalled
Schlüssel Gelöscht : HKCU\Software\Search Extensions
Schlüssel Gelöscht : HKCU\Software\Speedchecker Limited
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\StormWatchApp
Schlüssel Gelöscht : HKCU\Software\Super Optimizer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\StormWatch
Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59680D1A-6A49-4E85-BB42-6886773DF589}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 de)
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP96594DD8-74FC-4B7[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.alias", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://istart.webssearches.com/favicon.ico");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.name", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.url", "hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=55&CUI=&UM=8&UP=SP96594DD8-74FC-4B72-A4F2[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.6s8qsUAUvSaKCBtC.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"149c8a6e150142-04d67512576e12-40524336-0-149c8a6e151682\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1417015421");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"e12875842435568c50b3c4c9e197dbbb7720278a\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5653859138");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"9151497309ac0e22ae00acbcffe5a13134c24e25\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.install", "1416410620244");
-\\ Google Chrome v40.0.2214.93
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=58&CUI=&UM=8&UP=SP96594DD8-74FC-4B72-A4F2-AC3FC71B9238&q={searchTerms}&SSPV=
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}
*************************
AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [290 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [15627 octets] - [28/01/2015 18:46:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [15688 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 21:39:47
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\shopperz
Datei Gelöscht : C:\Users\*****\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\foxydeal.sqlite
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v35.0.1 (x86 de)
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"149c8a6e150142-04d67512576e12-40524336-0-149c8a6e151682\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1417015421");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"e12875842435568c50b3c4c9e197dbbb7720278a\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5653859138");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"9151497309ac0e22ae00acbcffe5a13134c24e25\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.install", "1416410620244");
-\\ Google Chrome v40.0.2214.93
*************************
AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [3501 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[R5].txt - [1450 octets] - [28/01/2015 18:49:15]
AdwCleaner[R6].txt - [1772 octets] - [28/01/2015 18:52:44]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [18878 octets] - [28/01/2015 18:46:30]
AdwCleaner[S4].txt - [1519 octets] - [28/01/2015 18:50:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [18999 octets] ##########
AdwCleaner[S4]: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 18:50:00
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : cherimoya
***** [ Dateien / Ordner ] *****
[!] Ordner Gelöscht : C:\Program Files\shopperz
Datei Gelöscht : C:\WINDOWS\System32\drivers\cherimoya.sys
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v35.0.1 (x86 de)
-\\ Google Chrome v40.0.2214.93
*************************
AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [290 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[R5].txt - [1450 octets] - [28/01/2015 18:49:15]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [15821 octets] - [28/01/2015 18:46:30]
AdwCleaner[S4].txt - [1379 octets] - [28/01/2015 18:50:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1439 octets] ##########
Avira Antivier Ereignisse.txt: Code:
ATTFilter Exportierte Ereignisse:
28.01.2015 18:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Vitruvian.313624'
[adware].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 50868f6f.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.
28.01.2015 18:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c0b34b.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6\ImagePath>
wurde erfolgreich repariert.
28.01.2015 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search
Extensions\Client.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\StormWatch\StormWatchApp.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManag
er.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Elex.464384' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super
Optimizer\SupOptStats.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1622632' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\Priceless\Priceless.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\DRC73JT7\StormWatch
Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Verti.479656' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Super Optimizer\SupOptStats.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1622632' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Search Extensions\Client.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Search Extensions\Client.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2015 18:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*****\AppData\Local\Temp\rt-installer-gg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. Januar 2015 18:48
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 10:38:29
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 19.11.2014 15:19:29
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 10:38:44
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 10:38:29
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 10:38:28
REPAIR.RDF : 1.0.4.30 693013 Bytes 28.01.2015 15:33:33
AVREG.DLL : 14.0.7.310 264952 Bytes 19.11.2014 15:19:27
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 10:38:28
AVLODE.RDF : 14.0.4.54 78895 Bytes 08.12.2014 11:58:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:39:37
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:20:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:54:46
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 14:40:50
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:00:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 20:29:25
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 14:23:15
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:32:08
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 08:12:48
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 08:12:48
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 08:12:48
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 08:12:48
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 08:12:48
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 08:12:48
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 08:12:48
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 14:12:48
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 20:12:48
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 20:12:48
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 11:16:09
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 11:16:09
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:16:09
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:16:09
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:16:09
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:16:09
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 18:42:22
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 18:42:22
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 18:42:22
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 18:42:22
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 18:42:22
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 18:42:22
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 18:42:22
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 18:42:22
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 18:42:22
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 18:42:22
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 18:42:22
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 18:42:22
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 18:42:22
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 18:42:23
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 18:42:23
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 18:42:23
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 18:42:23
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 07:37:37
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 07:37:37
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 13:37:39
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 13:37:39
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 13:37:40
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 13:37:40
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 09:42:11
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 09:42:11
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 09:42:11
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 09:42:11
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 09:42:11
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 09:42:11
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 09:42:11
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 09:42:11
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 18:52:57
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 18:52:57
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 18:52:57
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 18:52:57
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 18:52:57
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 10:47:58
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 10:47:58
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 10:47:58
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 10:47:59
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 10:47:59
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 10:47:59
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 10:47:59
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 10:47:59
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 16:47:59
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 16:47:59
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 16:47:59
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 22:47:59
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 22:47:59
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 22:47:59
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 22:47:59
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 09:22:54
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 09:22:54
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 09:22:54
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 09:22:54
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 09:22:54
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 11:09:00
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 11:09:00
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 11:09:00
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 11:09:00
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 11:09:01
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 11:09:01
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 11:09:01
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 11:09:01
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:09:01
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:09:01
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:09:01
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:09:00
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:09:01
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:09:01
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 09:13:22
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 09:13:22
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 09:13:22
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 15:13:22
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 21:13:22
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 21:13:22
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 14:20:06
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 07:43:20
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 07:43:20
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 07:43:20
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 07:43:20
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 13:43:19
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 13:43:20
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 13:43:20
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 13:43:20
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 07:13:51
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 07:13:51
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 07:13:51
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 07:13:51
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 07:13:51
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 13:13:48
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 13:13:48
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 13:13:48
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 13:13:48
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 08:12:00
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 08:12:00
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 08:12:00
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 08:12:01
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 08:12:01
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 08:12:01
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 08:12:01
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 08:12:01
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 15:33:32
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 15:33:32
LOCAL001.VDF : 8.11.205.178 120688640 Bytes 28.01.2015 15:33:41
Engineversion : 8.3.28.12
AEVDF.DLL : 8.3.1.6 133992 Bytes 28.08.2014 18:37:11
AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 11:16:09
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:39:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:12:00
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 12:11:31
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:16:09
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:16:09
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 21:37:29
AEHEUR.DLL : 8.1.4.1494 8043376 Bytes 27.01.2015 07:13:51
AEHELP.DLL : 8.3.1.0 278728 Bytes 01.06.2014 16:51:09
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:02:58
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 11:34:36
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:54:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 21:37:29
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 21:37:29
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:54:38
AVWINLL.DLL : 14.0.7.308 25904 Bytes 19.11.2014 15:19:24
AVPREF.DLL : 14.0.7.308 52016 Bytes 19.11.2014 15:19:27
AVREP.DLL : 14.0.7.308 220976 Bytes 19.11.2014 15:19:27
AVARKT.DLL : 14.0.7.308 227632 Bytes 19.11.2014 15:19:25
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 10:38:27
SQLITE3.DLL : 14.0.7.308 453936 Bytes 19.11.2014 15:19:51
AVSMTP.DLL : 14.0.7.308 79096 Bytes 19.11.2014 15:19:29
NETNT.DLL : 14.0.7.308 15152 Bytes 19.11.2014 15:19:48
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 19.11.2014 15:19:24
RCTEXT.DLL : 14.0.7.318 77048 Bytes 19.11.2014 15:19:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54c920ae\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Mittwoch, 28. Januar 2015 18:48
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '249' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrcc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FilrCacheLib.Hosting.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdlauncher.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3796786856-4063559622-500798298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3796786856-4063559622-500798298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6> wurde erfolgreich entfernt.
C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c0b34b.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6\ImagePath> wurde erfolgreich repariert.
Ende des Suchlaufs: Mittwoch, 28. Januar 2015 18:48
Benötigte Zeit: 00:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2131 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2130 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. Januar 2015 18:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 10:38:29
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 19.11.2014 15:19:29
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 10:38:44
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 10:38:29
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 10:38:28
REPAIR.RDF : 1.0.4.30 693013 Bytes 28.01.2015 15:33:33
AVREG.DLL : 14.0.7.310 264952 Bytes 19.11.2014 15:19:27
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 10:38:28
AVLODE.RDF : 14.0.4.54 78895 Bytes 08.12.2014 11:58:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:47
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:54:48
XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:15
XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:16
XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:17
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:18
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:32:19
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:39:37
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:20:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:54:46
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 14:40:50
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:00:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 20:29:25
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 14:23:15
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:32:08
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 08:12:48
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 08:12:48
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 08:12:48
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 08:12:48
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 08:12:48
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 08:12:48
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 08:12:48
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 14:12:48
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 20:12:48
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 20:12:48
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 11:16:09
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 11:16:09
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:16:09
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:16:09
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:16:09
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:16:09
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 18:42:22
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 18:42:22
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 18:42:22
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 18:42:22
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 18:42:22
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 18:42:22
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 18:42:22
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 18:42:22
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 18:42:22
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 18:42:22
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 18:42:22
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 18:42:22
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 18:42:22
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 18:42:23
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 18:42:23
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 18:42:23
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 18:42:23
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 07:37:37
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 07:37:37
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 13:37:39
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 13:37:39
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 13:37:40
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 13:37:40
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 09:42:11
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 09:42:11
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 09:42:11
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 09:42:11
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 09:42:11
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 09:42:11
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 09:42:11
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 09:42:11
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 18:52:57
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 18:52:57
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 18:52:57
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 18:52:57
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 18:52:57
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 10:47:58
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 10:47:58
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 10:47:58
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 10:47:59
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 10:47:59
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 10:47:59
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 10:47:59
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 10:47:59
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 16:47:59
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 16:47:59
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 16:47:59
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 22:47:59
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 22:47:59
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 22:47:59
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 22:47:59
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 09:22:54
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 09:22:54
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 09:22:54
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 09:22:54
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 09:22:54
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 11:09:00
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 11:09:00
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 11:09:00
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 11:09:00
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 11:09:01
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 11:09:01
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 11:09:01
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 11:09:01
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:09:01
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:09:01
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:09:01
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:09:00
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:09:01
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:09:01
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 09:13:22
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 09:13:22
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 09:13:22
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 15:13:22
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 21:13:22
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 21:13:22
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 14:20:06
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 07:43:20
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 07:43:20
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 07:43:20
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 07:43:20
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 13:43:19
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 13:43:20
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 13:43:20
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 13:43:20
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 07:13:51
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 07:13:51
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 07:13:51
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 07:13:51
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 07:13:51
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 13:13:48
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 13:13:48
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 13:13:48
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 13:13:48
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 08:12:00
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 08:12:00
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 08:12:00
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 08:12:01
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 08:12:01
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 08:12:01
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 08:12:01
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 08:12:01
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 15:33:32
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 15:33:32
LOCAL001.VDF : 8.11.205.178 120688640 Bytes 28.01.2015 15:33:41
Engineversion : 8.3.28.12
AEVDF.DLL : 8.3.1.6 133992 Bytes 28.08.2014 18:37:11
AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 11:16:09
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:39:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:12:00
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 12:11:31
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:16:09
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:16:09
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 21:37:29
AEHEUR.DLL : 8.1.4.1494 8043376 Bytes 27.01.2015 07:13:51
AEHELP.DLL : 8.3.1.0 278728 Bytes 01.06.2014 16:51:09
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:02:58
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 11:34:36
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:54:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 21:37:29
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 21:37:29
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:54:38
AVWINLL.DLL : 14.0.7.308 25904 Bytes 19.11.2014 15:19:24
AVPREF.DLL : 14.0.7.308 52016 Bytes 19.11.2014 15:19:27
AVREP.DLL : 14.0.7.308 220976 Bytes 19.11.2014 15:19:27
AVARKT.DLL : 14.0.7.308 227632 Bytes 19.11.2014 15:19:25
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 10:38:27
SQLITE3.DLL : 14.0.7.308 453936 Bytes 19.11.2014 15:19:51
AVSMTP.DLL : 14.0.7.308 79096 Bytes 19.11.2014 15:19:29
NETNT.DLL : 14.0.7.308 15152 Bytes 19.11.2014 15:19:48
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 19.11.2014 15:19:24
RCTEXT.DLL : 14.0.7.318 77048 Bytes 19.11.2014 15:19:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54c9216c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Mittwoch, 28. Januar 2015 18:57
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '279' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrcc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FilrCacheLib.Hosting.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdlauncher.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdwCleaner09.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_16_0_0_296.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_16_0_0_296.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'revouninstaller.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Vitruvian.313624
Beginne mit der Desinfektion:
C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Vitruvian.313624
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50868f6f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 28. Januar 2015 18:58
Benötigte Zeit: 00:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2225 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2224 Dateien ohne Befall
9 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
|
29.01.2015, 13:18
| #4 |
| | Win8.1 Problem mit Software die sich immer wieder installiert Falls die FRSE.txt Datei auch noch sehr wichtig ist kann ich sie auch in CODE schreiben, aber des würde 5 weiter Posts in Anspruch nehmen wegen der Länge, ich hoffe es ist ok, diese als Link anzugeben: https://www.dropbox.com/s/dlkmv9pq7xtw6wa/FRST.txt?dl=0 |
|
29.01.2015, 17:25
| #5 |
| /// the machine /// TB-Ausbilder | Win8.1 Problem mit Software die sich immer wieder installiert Ja, FRST.txt und Addition.txt brauche ich beide unbedingt. Und as said, ich kann nix laden oder ZIP-Anhänge laden, und will es auch nit. Das erschwert mir die Recherche und verlängert meine Zeit pro Log ums 4fache
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.01.2015, 08:25
| #6 |
| | Win8.1 Problem mit Software die sich immer wieder installiert Thread kann geschlossen werden, habe mich dazu entschieden den PC neu aufzusetzten. |
|
30.01.2015, 11:41
| #7 |
| /// the machine /// TB-Ausbilder | Win8.1 Problem mit Software die sich immer wieder installiert ok.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win8.1 Problem mit Software die sich immer wieder installiert |
| adw-cleaner, anhang, antivir, automatische, boot, community, entschieden, installiert, laden, laufen, link, neustart, nicht mehr, ordner, problem, programme, rechner, richtig, software, starte, starten, verschiedene, versucht, weiterhelfen, win, win8.1, windows |
Linear-Darstellung
