Lt. der Anleitung der Entfernung auf diesem Board habe ich folgende Schritte unternommen
1. Malware Bytes Anti.Malware installiert und suchen lassen der Bagle Virus und diverse verdächtige Dateien wurden gefunden.
2. ESET installiert Scan gestartet - 6 Bedrohungen gefunden danach habe ich auf fertig stellen geklickt hier kommt immer die Fehlermeldung "Das Programm funktioniert (reagiert)
nicht mehr" dann kam nur noch ein Kästchen zum Schließen des ganzen Programms.
3. SpyHunter 4 (leider) installiert der lässt sich auch nicht wieder deinstallieren.

Wer kann mir bitte helfen?
Vielen Dank im Voraus.

Bitte ALLE von dir erwähnten Logs posten, sonst wird das

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Typ:	Datei
Quelle:	C:\$Recycle.Bin\S-1-5-21-2693431128-2953199878-3277947663-1001\$RM28YKU.exe
Status:	Infiziert
Quarantäne-Objekt:	0b898ad5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.34
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	12.06.2016, 11:30


Typ:	Datei
Quelle:	C:\$Recycle.Bin\S-1-5-21-2693431128-2953199878-3277947663-1001\$RZ4ZIZJ.exe
Status:	Infiziert
Quarantäne-Objekt:	472ca16f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.34
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	12.06.2016, 11:30


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\config.ini
Status:	Verdächtig
Quarantäne-Objekt:	5eb19843.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\DNSDAVIE.cer
Status:	Verdächtig
Quarantäne-Objekt:	5094a8a5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\Info.rtf
Status:	Verdächtig
Quarantäne-Objekt:	211a9110.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\License.rtf
Status:	Verdächtig
Quarantäne-Objekt:	4d41bd2b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoBlack.ico
Status:	Verdächtig
Quarantäne-Objekt:	542d86bb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoGreen.ico
Status:	Verdächtig
Quarantäne-Objekt:	7977a9f6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoYellow.ico
Status:	Verdächtig
Quarantäne-Objekt:	056fe9a6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\settings.ini
Status:	Verdächtig
Quarantäne-Objekt:	49c2c5e2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\unins000.dat
Status:	Verdächtig
Quarantäne-Objekt:	36c2f78c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\unins000.exe
Status:	Verdächtig
Quarantäne-Objekt:	7346dab2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\DriverFinder.chm
Status:	Verdächtig
Quarantäne-Objekt:	2ecfbd05.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\DriverFinder.exe
Status:	Verdächtig
Quarantäne-Objekt:	42939135.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\Resource.dll
Status:	Verdächtig
Quarantäne-Objekt:	5be1aaba.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\uninstall.exe
Status:	Verdächtig
Quarantäne-Objekt:	76a185ee.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\RescueMonitor.exe
Status:	Verdächtig
Quarantäne-Objekt:	03ed9396.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SHShellExtension.dll
Status:	Verdächtig
Quarantäne-Objekt:	08f9cfdc.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Status:	Verdächtig
Quarantäne-Objekt:	7c43e7f8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SystemHealer.ini
Status:	Verdächtig
Quarantäne-Objekt:	02389cde.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	c:\program files\a0cbdf2e480fecd632597493d57d75ab\83124970b2e4150503d52997b9cf7b21.exe
Status:	Infiziert
Quarantäne-Objekt:	7d964e71.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.34
Virendefinitionsdatei:	8.12.97.20
Gefunden:	ADWARE/Wajam.Gen (Cloud)
Datum/Uhrzeit:	03.06.2016, 21:03


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Hardcodet.Wpf.TaskbarNotification.dll
Status:	Verdächtig
Quarantäne-Objekt:	0927a88f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\install_sight.dll
Status:	Verdächtig
Quarantäne-Objekt:	6f96a471.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\install_sight_x64.dll
Status:	Verdächtig
Quarantäne-Objekt:	3403aca0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Interop.SHDocVw.dll
Status:	Verdächtig
Quarantäne-Objekt:	7d9889a7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\log4net.dll
Status:	Verdächtig
Quarantäne-Objekt:	11db9d90.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Newtonsoft.Json.dll
Status:	Verdächtig
Quarantäne-Objekt:	2018d054.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\System.Threading.dll
Status:	Verdächtig
Quarantäne-Objekt:	3c41c469.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\wbmain.exe.config
Status:	Verdächtig
Quarantäne-Objekt:	31c9b56a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\install_sight.dll
Status:	Verdächtig
Quarantäne-Objekt:	00c3a276.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\InstallUtil.InstallLog
Status:	Verdächtig
Quarantäne-Objekt:	13279ee5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\Microsoft.Win32.TaskScheduler.dll
Status:	Verdächtig
Quarantäne-Objekt:	6504d6d8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\unins000.dat
Status:	Verdächtig
Quarantäne-Objekt:	00a2945c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\unins000.exe
Status:	Verdächtig
Quarantäne-Objekt:	6182b5e3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.exe
Status:	Verdächtig
Quarantäne-Objekt:	34bcf343.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.exe.config
Status:	Verdächtig
Quarantäne-Objekt:	14caf7c6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.InstallLog
Status:	Verdächtig
Quarantäne-Objekt:	7cda8d50.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.InstallState
Status:	Verdächtig
Quarantäne-Objekt:	5eaada24.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{0129a370-312c-0}\BIT80B4.tmp
Status:	Verdächtig
Quarantäne-Objekt:	25f1d9a2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{045bd357-612c-0}\BIT80E4.tmp
Status:	Verdächtig
Quarantäne-Objekt:	1aa2bde7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{096afd3a-312c-1}\BIT8094.tmp
Status:	Verdächtig
Quarantäne-Objekt:	648eb1c0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	78fa8d25.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	483dad03.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:24


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	77eacc59.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:38


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	49b09d5e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 11:20


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	49c4cf43.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.244
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 14:49


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	5109942d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:01


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	50e4b08c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:24


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	50e8b583.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:50


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	51659c50.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:12


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	1ed5df11.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	1e91c2e7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	4716a05e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	38b68623.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:14


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	4cd485fb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	4c909801.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	7dd7bff0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	1b5be4ea.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:14


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	545ab7a4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	541eaa52.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	49e2aaca.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	51ce91a9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:13


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	50d09955.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:04


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder\DriverFinder.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1445cd15.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder\Uninstall.lnk
Status:	Verdächtig
Quarantäne-Objekt:	516cb45b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer\Launch System Healer.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1da1fb80.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer\System Healer on the Web.url
Status:	Verdächtig
Quarantäne-Objekt:	355cab4a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Settings.lnk
Status:	Verdächtig
Quarantäne-Objekt:	2f94f2b8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\SignIn with Facebook.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1d158919.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\SignIn with Twitter.lnk
Status:	Verdächtig
Quarantäne-Objekt:	3bddc904.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Uninstall Wajam\uninstall.lnk
Status:	Verdächtig
Quarantäne-Objekt:	662382b6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Wajam Website.lnk
Status:	Verdächtig
Quarantäne-Objekt:	58dce27f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.app.settings
Status:	Verdächtig
Quarantäne-Objekt:	693ec97a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.log
Status:	Verdächtig
Quarantäne-Objekt:	4c33b36e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.user.history
Status:	Verdächtig
Quarantäne-Objekt:	161181fe.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.user.settings
Status:	Verdächtig
Quarantäne-Objekt:	0141e24c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\dlg\Goodgame Empire.ico
Status:	Verdächtig
Quarantäne-Objekt:	1577957e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\dlg\Legends of Honor.ico
Status:	Verdächtig
Quarantäne-Objekt:	4720cfac.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\config.bin
Status:	Verdächtig
Quarantäne-Objekt:	0abcc5bd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\config.ini
Status:	Verdächtig
Quarantäne-Objekt:	4604e9f7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\license.ini
Status:	Verdächtig
Quarantäne-Objekt:	3910db90.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5126aa4d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	17.06.2016, 19:25


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	515cebbe.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	18.06.2016, 14:49


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5057cb64.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	512887e8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	18.06.2016, 11:19


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	515b469e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5147bee2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5123b14f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	17.06.2016, 18:36


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\CallBanner.png
Status:	Verdächtig
Quarantäne-Objekt:	4c7aefdc.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\FinishedScan.png
Status:	Verdächtig
Quarantäne-Objekt:	370c9391.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Danish.xml
Status:	Verdächtig
Quarantäne-Objekt:	47ebb99e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Dutch.xml
Status:	Verdächtig
Quarantäne-Objekt:	36a7e5cf.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\English.xml
Status:	Verdächtig
Quarantäne-Objekt:	4c03df01.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\French.xml
Status:	Verdächtig
Quarantäne-Objekt:	2425f83e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\German.xml
Status:	Verdächtig
Quarantäne-Objekt:	6910a65d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Italian.xml
Status:	Verdächtig
Quarantäne-Objekt:	07288984.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Norwegian.xml
Status:	Verdächtig
Quarantäne-Objekt:	4d96dc93.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Parameters.xml
Status:	Verdächtig
Quarantäne-Objekt:	4d68d6d0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Portuguese.xml
Status:	Verdächtig
Quarantäne-Objekt:	0618efd4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Spanish.xml
Status:	Verdächtig
Quarantäne-Objekt:	616ea768.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Swedish.xml
Status:	Verdächtig
Quarantäne-Objekt:	4a3dfb13.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\Desktop\Goodgame Empire.lnk
Status:	Verdächtig
Quarantäne-Objekt:	5fbfe761.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\Desktop\Legends of Honor.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1298e2f2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\Downloads\Java Runtime Environment.exe
Status:	Infiziert
Quarantäne-Objekt:	49a88936.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	17.06.2016, 19:29


Typ:	Datei
Quelle:	C:\Users\Public\Desktop\DriverFinder.lnk
Status:	Verdächtig
Quarantäne-Objekt:	5f7683c0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\Public\Desktop\Launch System Healer.lnk
Status:	Verdächtig
Quarantäne-Objekt:	50338718.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\DNSDAVIE
Status:	Verdächtig
Quarantäne-Objekt:	1ba7e671.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System Healer Task
Status:	Verdächtig
Quarantäne-Objekt:	19dd842d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System HealerPeriod
Status:	Verdächtig
Quarantäne-Objekt:	63eb879b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System HealerStartUp
Status:	Verdächtig
Quarantäne-Objekt:	33e380eb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\SystemHealer Monitor
Status:	Verdächtig
Quarantäne-Objekt:	65eb8aa9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
Status:	Verdächtig
Quarantäne-Objekt:	225b8e7a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\WebBarLaunchTask
Status:	Verdächtig
Quarantäne-Objekt:	1da9d646.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\WebBarUpdateTask
Status:	Verdächtig
Quarantäne-Objekt:	3fab84ca.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\Tasks\System HealerPeriod.job
Status:	Verdächtig
Quarantäne-Objekt:	6904a502.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\Tasks\System HealerStartUp.job
Status:	Verdächtig
Quarantäne-Objekt:	2609dd8b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0028061465559373mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	49e39106.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0047441463011239mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	482de48c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0072331464426846mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	49f4697a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0321661460982661mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	1a70be67.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\is-VG29P.tmp\avira_system_speedup.tmp
Status:	Verdächtig
Quarantäne-Objekt:	4ad7fb7a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	7cb4f1d5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	1b93cb9a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	1bb733dd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\nsc9358.tmp\InstallHelp\PEFInstallHelper.dll
Status:	Verdächtig
Quarantäne-Objekt:	7da7832f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:26


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\nsv29B1.tmp\InstallHelp\PEFInstallHelper.dll
Status:	Verdächtig
Quarantäne-Objekt:	3823ae11.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:26


Typ:	Datei
Quelle:	C:\Windows\Temp\wjm73FA.tmp
Status:	Infiziert
Quarantäne-Objekt:	50b38278.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	Adware/Wajam.vrlq
Datum/Uhrzeit:	18.06.2016, 12:23
         

Logs von MBAM und ESET fehlen

Mbam findet nichts mehr beim Suchlauf Eset findet auch nicht mehr nur Avira bringt die Meldung während des Suchlaufs mit dem bagle. Liegt es daran, dass die alle in Quarantäne sind ?
Suchlauf vom 17 Juni und der von heute

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.06.2016
Suchlaufzeit: 19:44
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.17.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: evely

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 311359
Abgelaufene Zeit: 4 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 14
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F96E6DF-8DB8-40F5-B624-6017F7329908}, Löschen bei Neustart, [94747b83c7d2b58189d47d69c340fc04], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70AB6377-B3CE-431A-8958-57C108A6C4C1}, Löschen bei Neustart, [9b6d5aa40495dd59970e36b2da29f30d], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9275BAD9-D35A-44CC-AFA9-9CA895E2E3C1}, Löschen bei Neustart, [13f5fe00f6a341f5aff715d31ee524dc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C066EFFC-D54D-4F25-B70B-F323396893A1}, Löschen bei Neustart, [c6427a848118fa3c0854f3f3b54e31cf], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E96A1893-8F6F-42F1-B998-8472EA2AB242}, Löschen bei Neustart, [769231cdb6e338fe7b2b2abe778cf40c], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0BB32C2-977B-4F17-A6AE-51276E6E0584}, Löschen bei Neustart, [67a177876f2a1a1c9318727c92713dc3], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSDAVIE, Löschen bei Neustart, [6a9edd21e7b2d66036765d91c43fc63a], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\System Healer Task, Löschen bei Neustart, [54b42cd2118802346222e4ed93703dc3], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemHealer Monitor, Löschen bei Neustart, [b65248b6cdcc360098ed15bc788b2bd5], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemHealer Run Delay, Löschen bei Neustart, [e91fc13da5f496a099ecad24ba499b65], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [8583ce301e7b201661ce466c29da27d9], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [20e811ed8613b97d0872e9cf8c779f61], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5DA11EF8}, In Quarantäne, [a0682ed043566fc7e9c4e20c6b987090], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [897fe31b01986dc9a3fbf7f0de251fe1], 

Registrierungswerte: 14
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F96E6DF-8DB8-40F5-B624-6017F7329908}|Path, \WebBarUpdateTask, Löschen bei Neustart, [94747b83c7d2b58189d47d69c340fc04]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70AB6377-B3CE-431A-8958-57C108A6C4C1}|Path, \System Healer Task, Löschen bei Neustart, [9b6d5aa40495dd59970e36b2da29f30d]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9275BAD9-D35A-44CC-AFA9-9CA895E2E3C1}|Path, \SystemHealer Monitor, Löschen bei Neustart, [13f5fe00f6a341f5aff715d31ee524dc]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C066EFFC-D54D-4F25-B70B-F323396893A1}|Path, \WebBarLaunchTask, Löschen bei Neustart, [c6427a848118fa3c0854f3f3b54e31cf]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E96A1893-8F6F-42F1-B998-8472EA2AB242}|Path, \SystemHealer Run Delay, Löschen bei Neustart, [769231cdb6e338fe7b2b2abe778cf40c]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0BB32C2-977B-4F17-A6AE-51276E6E0584}|Path, \DNSDAVIE, Löschen bei Neustart, [67a177876f2a1a1c9318727c92713dc3]
PUP.Optional.Wajam.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\a0cbdf2e480fecd632597493d57d75ab|DisplayName, Wajam, In Quarantäne, [b850a25c0d8caf87d68f975f7c877888]
PUP.Optional.Wajam.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\a0cbdf2e480fecd632597493d57d75ab|Publisher, Wajam, In Quarantäne, [3fc97d81ff9af6405312f8feb54e0ff1]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5da11ef8}|1, 1464903249, In Quarantäne, [a0682ed043566fc7e9c4e20c6b987090]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2a6ed884-d89e-46d1-8a2c-fc3c0ce6a190}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [1bedcf2f0693c571c5d1ae4047bce21e]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{33c8dabe-c13a-47c5-89b8-b538424c3a54}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [ec1c7589c0d99b9b088e40aee02327d9]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{b62ee4bf-8e98-4b28-8abc-af89128650ff}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [d13739c55a3f31053f576589a2613ec2]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ea8f8433-b78d-4275-8f6c-3d6d54ca028b}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [6c9c07f7e6b37bbb672f925c52b137c9]
PUP.Optional.WebBar, HKU\S-1-5-21-2693431128-2953199878-3277947663-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wbmain.exe, 11000, In Quarantäne, [3bcdb34bbddc59ddfe9c5f8c60a323dd]

Registrierungsdaten: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Gut: (8.8.8.8), Schlecht: (82.163.143.171 82.163.142.173),Ersetzt,[fe0a708ee4b5999d73772449e81c33cd]

Ordner: 47
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e5237886237623139890ded40af9a759], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-25c5-0, In Quarantäne, [7890e7170a8fce687f6abfff11f11ce4], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-60c3-0, In Quarantäne, [e12732cc0396d75fa247af0fae54629e], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-7f45-1, In Quarantäne, [36d278864554e94d5a8fbb031ee48878], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-0627-0, In Quarantäne, [ab5d639b62370234ae3b7846dc26728e], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-08e5-1, In Quarantäne, [4abee717b6e360d62dbc6e505fa3669a], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-0a97-0, In Quarantäne, [58b0b24c7b1e90a68a5fdfdf6999817f], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-11f1-0, In Quarantäne, [ba4e738b445537ffa3467c4224de26da], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-14d1-1, In Quarantäne, [917711ed405981b56d7c269851b1ac54], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1777-1, In Quarantäne, [08008f6f9108cc6a28c179453bc746ba], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1d73-1, In Quarantäne, [4dbbc13d9bfea98d19d0ab13be445fa1], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1f71-1, In Quarantäne, [47c135c91d7c50e6c128fec0f30ff709], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-2c71-0, In Quarantäne, [cb3d04fa8e0bdb5b38b1645a2dd535cb], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-2ce1-1, In Quarantäne, [cd3bac526e2bb3831acf328c2ed4a15f], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-32b5-1, In Quarantäne, [25e3629ce9b0eb4bd4158a34f111ea16], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-32d1-1, In Quarantäne, [7b8d6c926f2a36008d5c704ee41e2dd3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3391-1, In Quarantäne, [7197e717fe9b6bcbf8f1c0fe28daa759], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-37d7-1, In Quarantäne, [6d9bd32be2b7a5910edb05b980827e82], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-73c7-0, In Quarantäne, [0bfd0bf304952a0c48a1cbf30ff34bb5], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-7d25-1, In Quarantäne, [07014ab4ddbcb28419d05c6235cdf40c], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-7fc5-1, In Quarantäne, [37d112ec1d7c73c3ebfed1ed6d957f81], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3867-0, In Quarantäne, [37d1946aa9f0e74f02e7744a8b77c53b], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6f97-0, In Quarantäne, [a266c8361980ff37e504ac124db52cd4], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3d13-0, In Quarantäne, [c840e915e3b686b08267447ac14140c0], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3d21-0, In Quarantäne, [d7317589c3d661d5c821f8c65ea411ef], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4025-0, In Quarantäne, [0404df1f81183ef86485ae10fe0425db], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4231-0, In Quarantäne, [67a1d22c2c6d360006e38a3413ef11ef], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-42a3-1, In Quarantäne, [ee1a87777a1fe2543faaa51935cd9769], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-46f5-1, In Quarantäne, [d830c93581180d29fcedae103ec47987], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4c41-1, In Quarantäne, [b8507589fc9db97d38b13b83798939c7], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5221-0, In Quarantäne, [58b0ce30742556e00edba01e11f1e719], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-52e7-0, In Quarantäne, [18f0748a3168bb7b9b4ebe00b15113ed], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5443-0, In Quarantäne, [68a0936b247554e226c307b7ce342fd1], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-55b3-1, In Quarantäne, [f31551ad6a2f66d0db0edfdf15ed5da3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-57c7-0, In Quarantäne, [e22654aa7c1de05671782a9421e1a55b], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5e47-0, In Quarantäne, [62a6b14d2c6dee48cd1c11ad1fe39967], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5fc3-0, In Quarantäne, [36d2f905d1c8e155cc1d596521e1ae52], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6127-0, In Quarantäne, [39cf40be9bfe72c46b7e5a6472902ad6], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-63d5-1, In Quarantäne, [b355eb136c2d61d51acf0faf9f63c040], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6561-0, In Quarantäne, [56b229d55d3c23136386249a31d142be], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-65a3-1, In Quarantäne, [27e11de1c4d5171ff2f78c3231d1c33d], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-65e5-1, In Quarantäne, [2bddd529a9f044f2bb2e9b23db27cf31], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-68a7-0, In Quarantäne, [61a7db231c7d40f68465912d1ce650b0], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6ef7-1, In Quarantäne, [53b5ca34e2b7092d7b6ef0cead55f010], 

Dateien: 36
Adware.AdPoshel, C:\ProgramData\5da11ef8\3ccdaced.dll, In Quarantäne, [cb3d7c82ecad8ea8d9752e32db27a45c], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e5237886237623139890ded40af9a759], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\9301152f-5221-0\BIT8F47.tmp, In Quarantäne, [996f8f6feeab171fcbd2f8ed699a09f7], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\9301152f-6ef7-1\BIT8F26.tmp, In Quarantäne, [81877e80f3a671c5534a5392e32017e9], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\08ab4e974e7b50f94e051f734fe76880.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\444fcf577069b4b3f712d9ba99d9a90e.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\09a0f117675490d19257340767837e3a.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\0e56fd084757e619729ff6d4d1ff5fbb.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\1c4cc39afe2c7fe12fc6fa7b351d1588.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\1f996b8a9f61fe2f6d61b39c06d66219.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\2a9e077dbabaef0cfa9845789aa1db73.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\2b1a6fdfe0b76a80df6e6d078e4feeb7.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\46827d2c4c700f5436925206b23087b1.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\4831dec2371ed266d64143b5dbc55ea0.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\4c157296f276ecff1e34b949d79c8cb4.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\69784b683a5e08026500091138c0a394.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\6cc9a41faccb24a9512e038efe027283.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\7b36079e457fafd829a80a33c3eb36dc.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\80184ec58eeca2385632129692bab4db.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\84603723ca5b4b90f1e3a53d739ddb23.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\8582831206ea199e9f1a881d2b3b78c5.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\8ef9d45cf92aa8982f081316d8b8b39e.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\92bd36518298d7dd21fded87c6e3b266.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\c7db8b24d351a4da43f6e3cd3b7dbe2b.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\cfec5251315b028dc33acb48112905c9.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\da89f038523ef7360357ca268e42309c.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\e9fead82067a91a20581c8e79b96924a.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\eddfbeabb0cfb68be61c3dd76e6df370.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\f9a8ef9d69d32ade1c7a00fa82ff2589.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\5ad584b8fa3e3e2aa8e263441b3de560, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\6195829f96355b15e74b291d66f60eb8.exe, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\83124970b2e4150503d52997b9cf7b21.exe.patcher, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\8a32084159a471b51bb797fe697ce286, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\f4a9a7f88754b29fee83a9881862483f.exe, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8\fpuqxt.dll, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8\gvtzzh.dll, In Quarantäne, [7395f5098514979f782122c914ef4db3], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.06.2016
Suchlaufzeit: 16:19
Protokolldatei:
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.18.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: evely

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310302
Abgelaufene Zeit: 6 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

und das von ESET soeben
C:\Windows\System32\drivers\NFC_Driver.VVVVVsys Variante von Win64/NetFilter.A potenziell unsichere Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart)

ESET Log mit den Funden fehlt

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\System32\drivers\NFC_Driver.VVVVVVsys	Variante von Win64/NetFilter.A potenziell unsichere Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart)
         

Nach nochmaligen Suchlauf kommt auch wieder diese Meldung. Kann nur Liste der gefunden Dateien anklicken, auf fertig stellen klicken bringt nichts dann kommt auch eine Fehlermeldung: "ESET Online Scanner funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist". und es gibt dann nur noch die Option 'Programm schließen'. Kein Protokoll kann erstellt werden.
beim Suchdurchlauf kommt von Avira immer die Meldung
Der Zugriff auf die Datei c: ....... die das Muster 'TR/BAGLE.ZiP' enthält wurde gesperrt

Du sollst das Log mit ALLEN Funden posten, nicht nochmal scannen

Ich habe nur die Testversion von ESET online Scanner. Wenn ich den Scanlauf mache und auf fertig stellen klicken schließt sich alles wieder. Auf der Festplatte ist kein richtiges Programm von ESET nur der Installer. Wo finde ich die Logs ?

Warum führt du ein Programm aus, wenn du dafür die Anleitung nicht richtig gelesen bzw zumindest parat hast???

Danke für die Anleitung

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-17 07:36:46
# local_time=2016-06-17 09:36:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29832
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-17 07:42:02
# local_time=2016-06-17 09:42:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29832
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-17 07:54:52
# local_time=2016-06-17 09:54:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=197109
# found=1
# cleaned=1
# scan_time=770
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 10:28:27
# local_time=2016-06-18 12:28:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 12:51:18
# local_time=2016-06-18 02:51:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 12:52:05
# local_time=2016-06-18 02:52:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 01:06:18
# local_time=2016-06-18 03:06:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198198
# found=1
# cleaned=1
# scan_time=853
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 02:15:33
# local_time=2016-06-18 04:15:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 02:16:55
# local_time=2016-06-18 04:16:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 02:31:25
# local_time=2016-06-18 04:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198376
# found=1
# cleaned=1
# scan_time=869
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 02:49:17
# local_time=2016-06-18 04:49:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 02:50:20
# local_time=2016-06-18 04:50:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 03:11:19
# local_time=2016-06-18 05:11:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198468
# found=1
# cleaned=1
# scan_time=1259
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVVVsys"
         

Also ich seh da nur 4 und nicht 6 Funde bei ESET

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

wird von Windows Smartscreen verhindert und stellt ein Risiko für den PC dar. Trotzdem ausführen ?

Natürlich sollst du das ausführen sonst haben wir ja keine Logs!

(Das ist der Laptop meines Sohnes) Sorry trau mich noch nicht das downzuloaden da die dauernd die Meldung kommt „dieser download kann Änderungen an Ihrem Computer vornehmen“ kommt und evtl. dadurch Spielstände gelöscht werden könnten will ich lieber warte ich bis er mir das ok gibt. Hoffe morgen Abend geht auch noch ? (er hat Mittagschule bis 17 Uhr)