|
TR/Dropper.Gen und TR/Crypt.XPack.Gen ( Dateien verschwunden ) Hallo liebe Helfer.Es fing an mit der Meldung,sie müssen qtcore4.dll installieren ihr System geht sonst nicht.Dann verschwanden sämtliche Dateien 1000 Fotos,Musik,Videos,Dokumente und Ordner im Outlook.Benutzerkontensteuerung und Outlook defekt.Immer wieder die Meldung sie sind nicht berechtigt oder die Datei ist uns nicht bekannt.Für mich wäre in erster Linie unsere Fotos .Ordner im Outlook und Dokumente sehr wichtig alles andere wäre zweitrangig,da keine Kopie.Bin auf jeden Fall bei Erfolg für eure Arbeit für eine Spende bereit,versprochen. |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Zitat:
Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01 |
hi, Scan mit Combofix
|
Hallo.Addition Logfiles hatte ich ja vergessen und die beiden Trojaner hatte ich mit Avira im abgesicherten Modus am 10.11.13 gelöscht.Bei dem # Symbol leider keine Reaktion.MfG Claas Hoffmann FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01a2013-11-13 16:05:57 . 2013-11-13 16:05:57 1,730 ----a-w- D:\Qoobox\Quarantine\Registry_backups\AddRemove-{83F829E0-0D6B-4D63-BBDC-CBF135FBA9B6}.reg.dat 2013-11-13 16:05:32 . 2013-11-13 16:05:32 171 ----a-w- D:\Qoobox\Quarantine\Registry_backups\WebBrowser-{5786D022-540E-4699-B350-B4BE0AE94B79}.reg.dat 2013-11-13 16:05:32 . 2013-11-13 16:05:32 171 ----a-w- D:\Qoobox\Quarantine\Registry_backups\WebBrowser-{213C8ED6-1D78-4D8F-8729-25006AA86A76}.reg.dat 2013-11-13 1:05:32 . 2013-11-13 16:05:32 171 ----a-w- D:\Qoobox\Quarantine\Registry_backups\WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}.reg.dat 2013-11-13 15:55:59 . 2013-11-13 15:55:59 1,390 ----a-w- D:\Qoobox\Quarantine\Registry_backups\Service_srvPlgProtect.reg.dat 2013-11-13 15:55:41 . 2013-11-13 15:55:41 18,817 ----a-w- D:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2013-11-13 15:50:20 . 2013-11-13 15:50:20 512 ----a-w- D:\Qoobox\Quarantine\MBR_HardDisk0.mbr 2013-11-13 15:47:40 . 2013-11-13 15:50:21 82 ----a-w- D:\Qoobox\Quarantine\catchme.log 2013-11-10 09:22:49 . 2013-10-29 12:12:58 757 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\Microsoft\Windows\Recent\Kabel Deutschlang Vertrieb und Service GmbH.docx.vir 2013-11-09 11:33:57 . 2013-11-09 11:33:57 236,614 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Local\Lollipop\lollipop_cfg.lpd.vir 2013-11-09 11:33:56 . 2013-11-09 13:01:01 2,035 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Local\Lollipop\lollipop_ps.lpd.vir 2013-11-09 11:33:55 . 2013-11-09 13:00:41 4,006 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Local\Lollipop\lollipop.lpd.vir 2013-11-08 16:36:11 . 2013-10-21 15:37:02 190,464 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\IE\OkitSpace.dll.vir 2013-11-08 16:30:22 . 2013-11-08 16:30:22 121,387 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\uninstallkit.exe.vir 2013-11-04 08:54:22 . 2013-11-04 08:54:22 88,576 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\protect\utilsDll.dll.vir 2013-11-04 08:34:16 . 2013-11-04 08:32:40 53,760 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\protect\PluginProtect.exe.vir 2013-10-15 06:59:44 . 2013-10-15 06:59:44 49,152 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\protect\Interop.Shell32.dll.vir 2013-10-15 06:59:44 . 2013-10-15 06:59:44 513,536 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\protect\sqlite3.exe.vir 2013-10-14 10:46:34 . 2013-11-08 16:36:15 1,443 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\Firefox\chrome\content\main.js.vir 2013-02-15 12:11:12 . 2013-02-15 12:11:12 217 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\Firefox\chrome.manifest.vir 2013-02-13 08:36:50 . 2013-05-27 15:27:56 2,732 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\dvdae\dvdae.config.vir 2013-02-13 08:36:29 . 2013-02-13 08:36:29 192 ----a-w- D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\dvdae\dvdae.lic.vir und die Logsdateien Combofix Logfile: Code: ComboFix 13-11-12.01 - KH 13.11.2013 16:50:21.1.2 - x865FB38429D5D77768867C76DCBDB35194 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.14.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16428 KH :: KH-PC [Administrator] Schutz: Aktiviert 14.11.2013 17:29:39 mbam-log-2013-11-14 (17-29-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 340170 Laufzeit: 10 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 1 D:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> 1896 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 19 HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{008f6853-9cb4-41c5-a950-39d55e5e06ba} (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AlxTB2.TBLayoutBHO.1 (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AlxTB2.TBLayoutBHO (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305} (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Updater Service for AMZN (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: D:\Program Files\CoolPic\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {9059FAA0-63DA-11E2-B8E7-000DF0417B7D} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {9059FAA0-63DA-11E2-B8E7-000DF0417B7D} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=Vittalia&co=DE&userid=2a3a8c5d-55aa-0fb2-2bdd-a24772781652&searchtype=ds&q={searchTerms}&installDate=08/11/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=Vittalia&co=DE&userid=2a3a8c5d-55aa-0fb2-2bdd-a24772781652&searchtype=ds&q={searchTerms}&installDate=08/11/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 21 D:\Program Files\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Löschen bei Neustart. D:\Program Files\Tuguu SL\VAFPlayer (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\de (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\fr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\helperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\it (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Application\pt (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\Common\iconsWide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\11.10.1.13233 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Roaming\OpenCandy\456645A2E4D44A8FAD59528D141A5BD2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 107 D:\Windows\Installer\MSI9997.tmp (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\Installer\338382.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.ini (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AlxSSBPS.dll (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AlxSSBPS.dll-PREV (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.Uninstall.exe (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll-PREV (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\search_protect.exe (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> Löschen bei Neustart. D:\Program Files\Amazon Browser Bar\uninstall.exe (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\uninstall.ico (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\uninstall.json (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Amazon Browser Bar\update.xml (PUP.Optional.AmazonTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\AxInterop.WMPLib.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\ComponentFactory.Krypton.Toolkit.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\FileBrowser.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\Interop.WMPLib.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\libreria.ico (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\Newtonsoft.Json.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\UltraID3Lib.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\Uninstall.exe (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\uninstall.ico (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe.config (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.InstallState (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\VAFUpdate.exe (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\wmp.dll (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\English.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\English.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\French.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\French.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\German.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\German.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.ini (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.gif (PUP.Optional.VPLMedia.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\KH\AppData\Roaming\OpenCandy\456645A2E4D44A8FAD59528D141A5BD2\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2013/11/14 17:24:00 +0100 KH-PC KH MESSAGE Starting protection 2013/11/14 17:24:00 +0100 KH-PC KH MESSAGE Protection started successfully 2013/11/14 17:24:00 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 17:24:18 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 17:24:31 +0100 KH-PC KH MESSAGE Starting database refresh 2013/11/14 17:24:31 +0100 KH-PC KH MESSAGE Stopping IP protection 2013/11/14 17:24:32 +0100 KH-PC KH MESSAGE IP Protection stopped successfully 2013/11/14 17:24:36 +0100 KH-PC KH MESSAGE Database refreshed successfully 2013/11/14 17:24:36 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 17:24:39 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 17:26:03 +0100 KH-PC KH MESSAGE Executing scheduled update: Daily 2013/11/14 17:26:04 +0100 KH-PC KH MESSAGE Database already up-to-date 2013/11/14 17:45:04 +0100 KH-PC KH MESSAGE Starting protection 2013/11/14 17:45:04 +0100 KH-PC KH MESSAGE Protection started successfully 2013/11/14 17:45:04 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 17:45:10 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 18:05:29 +0100 KH-PC KH MESSAGE Starting protection 2013/11/14 18:05:29 +0100 KH-PC KH MESSAGE Protection started successfully 2013/11/14 18:05:29 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 18:05:37 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 18:27:57 +0100 KH-PC (null) MESSAGE Starting protection 2013/11/14 18:27:58 +0100 KH-PC (null) MESSAGE Protection started successfully 2013/11/14 18:27:58 +0100 KH-PC (null) MESSAGE Starting IP protection 2013/11/14 18:28:05 +0100 KH-PC (null) MESSAGE IP Protection started successfullyAdwCleaner Logfile: Code: # AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 18:03:10AdwCleaner Logfile: Code: # AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 18:00:52D:\Program Files\ParetoLogic\PCHA\Images\detected_items.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\detected_items.png.vir D:\Program Files\ParetoLogic\PCHA\Images\email_logo.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\email_logo.png.vir D:\Program Files\ParetoLogic\PCHA\Images\register.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\register.png.vir D:\Program Files\ParetoLogic\PCHA\Images\register_over.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\register_over.png.vir D:\Program Files\ParetoLogic\PCHA\Images\registration.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\registration.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_down.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_down.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_normal.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_normal.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_over.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\help_over.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_down.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_down.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_normal.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_normal.png.vir D:\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_over.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\top nav icons\info_over.png.vir D:\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-disk.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-disk.png.vir D:\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-optimize.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-optimize.png.vir D:\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-scan.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-scan.png.vir D:\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-settings.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\tab icons\nav-settings.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\1.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\1.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\10.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\10.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\11.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\11.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\12.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\12.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\13.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\13.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\14.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\14.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\15.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\15.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\17.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\17.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\18.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\18.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\19.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\19.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\2.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\2.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\20.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\20.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\21.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\21.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\22.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\22.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\23.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\23.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\25.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\25.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\3.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\3.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\4.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\4.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\5.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\5.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\6.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\6.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\7.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\7.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\8.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\8.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Start Anim\9.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Start Anim\9.png.vir D:\Program Files\ParetoLogic\PCHA\Images\scanning\driver.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\scanning\driver.png.vir D:\Program Files\ParetoLogic\PCHA\Images\scanning\privacy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\scanning\privacy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\scanning\process.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\scanning\process.png.vir D:\Program Files\ParetoLogic\PCHA\Images\scanning\registry.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\scanning\registry.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\drivers_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\drivers_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\drivers_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\drivers_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\drivers_yellow.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\drivers_yellow.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\malware_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\malware_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\malware_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\malware_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\privacy_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\privacy_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\privacy_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\privacy_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\processes_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\processes_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\processes_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\processes_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\registry_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\registry_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\registry_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\registry_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\startup_green.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\startup_green.png.vir D:\Program Files\ParetoLogic\PCHA\Images\results page\startup_red.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\results page\startup_red.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\add_check.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\add_check.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\add_error.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\add_error.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\add_unknown.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\add_unknown.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\scan.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\scan.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\small_driver.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\small_driver.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\small_md5.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\small_md5.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\small_privacy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\small_privacy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\progress\small_registry.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\progress\small_registry.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\bg.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\bg.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\bg_logo.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\bg_logo.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\left_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\left_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\lower_left.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\lower_left.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\lower_right.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\lower_right.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\lower_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\lower_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\nav_back.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\nav_back.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\nav_bg.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\nav_bg.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\nav_forward.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\nav_forward.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\right_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\right_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\upper_left.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\upper_left.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\upper_right.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\upper_right.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\upper_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\upper_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_left.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_left.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_right.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_right.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\active_tab_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_left.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_left.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_right.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_right.png.vir D:\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_stretch.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\Main\tabs\tab_stretch.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\other.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\other.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware32.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_malware32.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system32.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_system32.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown32.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unknown32.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted32.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_unwanted32.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp16.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp16.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp24.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp24.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp32.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\recommendations\rec_userapp32.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\process\bho.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\process\bho.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\process\process.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\process\process.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\process\startup.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\process\startup.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\cd.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\cd.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\cpu.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\cpu.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\disk.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\disk.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\display.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\display.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\driver_outdated.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\driver_outdated.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\driver_uptodate.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\driver_uptodate.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\floppy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\floppy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\mouse_key.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\mouse_key.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\other.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\other.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\outdated.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\outdated.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\power.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\power.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\printer.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\printer.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\software.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\software.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\system.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\system.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\uptodate.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\uptodate.png.vir D:\Program Files\ParetoLogic\PCHA\Images\list\drivers\usb.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\list\drivers\usb.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\button_outline.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\button_outline.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_1.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_1.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_2.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_2.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_3.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_3.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_4.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_4.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_5.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_5.png.vir D:\Program Files\ParetoLogic\PCHA\Images\home settings\no_6.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\home settings\no_6.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_high.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_high.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_high_short.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_high_short.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_low.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_low.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_low_short.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_low_short.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_medium.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_medium.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_medium_short.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_medium_short.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_unrated.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_unrated.png.vir D:\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_unrated_short.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\health rating\pchealth_unrated_short.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\bho.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\bho.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\dup_audio.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\dup_audio.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\dup_doc.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\dup_doc.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\dup_image.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\dup_image.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\dup_other.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\dup_other.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\dup_video.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\dup_video.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\ig_proc.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\ig_proc.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\ig_reg.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\ig_reg.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_3rd.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_3rd.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_browser.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_browser.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_email.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_email.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_fs.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_fs.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_im.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_im.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_multi.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_multi.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_office.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_office.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_other.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_other.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\priv_windows.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\priv_windows.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_apppath.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_apppath.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_com.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_com.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_dll.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_dll.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_empty.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_empty.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_extensions.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_extensions.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_filepath.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_filepath.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_font.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_font.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_help.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_help.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_shortcut.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_shortcut.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_startup.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_startup.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\reg_uninstall.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\reg_uninstall.png.vir D:\Program Files\ParetoLogic\PCHA\Images\group\startup.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\group\startup.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\collapse.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\collapse.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\delete.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\delete.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\expand.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\expand.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\open.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\open.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\progress_glow.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\progress_glow.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\recycle.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\recycle.png.vir D:\Program Files\ParetoLogic\PCHA\Images\general\x.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\general\x.png.vir D:\Program Files\ParetoLogic\PCHA\Images\defrag\c_frag.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\defrag\c_frag.png.vir D:\Program Files\ParetoLogic\PCHA\Images\defrag\c_unfrag.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\defrag\c_unfrag.png.vir D:\Program Files\ParetoLogic\PCHA\Images\defrag\c_unknown.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\defrag\c_unknown.png.vir D:\Program Files\ParetoLogic\PCHA\Images\defrag\c_unmove.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\defrag\c_unmove.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_bho_mgr.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_bho_mgr.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_defrag.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_defrag.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_defrag_schedule.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_defrag_schedule.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_driver.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_driver.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_duplicate.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_duplicate.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_extmgr.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_extmgr.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_generalsettings.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_generalsettings.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_icons.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_icons.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_ignore.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_ignore.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_optimize.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_optimize.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_over.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_over.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_privacy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_privacy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_process_mgr.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_process_mgr.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_registry.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_registry.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_restore.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_restore.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_scansettings.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_scansettings.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_schedule.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_schedule.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_startup_mgr.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\button_startup_mgr.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_about.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_about.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_bho.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_bho.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_clean.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_clean.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_defrag.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_defrag.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_disk.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_disk.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_driver.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_driver.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_duplicate.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_duplicate.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_extmgr.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_extmgr.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_optimize.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_optimize.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_privacy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_privacy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_process.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_process.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_processes.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_processes.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_registry.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_registry.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_restore.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_restore.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_settings.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_settings.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_startup.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_startup.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_summary.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\header_summary.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_defrag_schedule.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_defrag_schedule.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_general.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_general.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_icons.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_icons.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_ignore.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_ignore.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_privacy.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_privacy.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_registry.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_registry.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_scan.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_scan.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_schedule.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\settings_schedule.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\startbg.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\startbg.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\startbg_over.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\startbg_over.png.vir D:\Program Files\ParetoLogic\PCHA\Images\buttons and headers\vdb.png->D:\AdwCleaner\Quarantine\D\Program Files\ParetoLogic\PCHA\Images\buttons and headers\vdb.png.vir D:\Program Files\Uniblue\DriverScanner\Launcher.exe->D:\AdwCleaner\Quarantine\D\Program Files\Uniblue\DriverScanner\Launcher.exe.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\close.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\close.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\close_md.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\close_md.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\close_mo.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\close_mo.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\close_pu.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\close_pu.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\Logo.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\Logo.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\min.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\min.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\min_md.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\min_md.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\min_mo.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\min_mo.png.vir D:\Program Files\Common Files\ParetoLogic\UUS3\Images\topbar_gradient.png->D:\AdwCleaner\Quarantine\D\Program Files\Common Files\ParetoLogic\UUS3\Images\topbar_gradient.png.vir D:\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\Download.dat->D:\AdwCleaner\Quarantine\D\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\Download.dat.vir D:\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\exc.xml->D:\AdwCleaner\Quarantine\D\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\exc.xml.vir D:\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\log_11-10-2013.log->D:\AdwCleaner\Quarantine\D\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\log_11-10-2013.log.vir D:\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\log_11-11-2013.log->D:\AdwCleaner\Quarantine\D\Users\KH\AppData\Roaming\Systweak\ASO3\Driver Updater\log_11-11-2013.log.vir D:\Users\KH\AppData\Roaming\Systweak\ASO3\Checking for Updates\AppUpdates\LatestVersion.htm->D:\AdwCleaner\Quarantine\D\Users\KH\AppData\Roaming\Systweak\ASO3\Checking for Updates\AppUpdates\LatestVersion.htm.vir D:\Users\UpdatusUser\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf->D:\AdwCleaner\Quarantine\D\Users\UpdatusUser\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf.vir D:\Users\UpdatusUser\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUPD.dll->D:\AdwCleaner\Quarantine\D\Users\UpdatusUser\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUPD.dll.vir D:\Users\kh-pc\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf->D:\AdwCleaner\Quarantine\D\Users\kh-pc\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf.vir D:\Users\kh-pc\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUPD.dll->D:\AdwCleaner\Quarantine\D\Users\kh-pc\AppData\Local\AskToolbar\Downloaded Program Files\AviraIDWUPD.dll.vir D:\Program Files\Mozilla Firefox\user.js->D:\AdwCleaner\Quarantine\D\Program Files\Mozilla Firefox\user.js.vir |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 7 Home Premium x86 Ran by KH on 14.11.2013 at 18:19:16,46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\vafplayer Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1393026197-2463848582-1862417882-1000\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller ~~~ Files ~~~ Folders Successfully deleted: [Folder] "D:\Users\KH\AppData\Roaming\systweak" Successfully deleted: [Folder] "D:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14.11.2013 at 18:22:37,94 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013 |
Hallo.Hier noch ein kompletter Suchlauf mit Malware und dir Logs von Malware und FRST.MfG C.Hoffmann Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.14.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16428 KH :: KH-PC [Administrator] Schutz: Aktiviert 14.11.2013 21:21:06 mbam-log-2013-11-14 (21-21-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 457739 Laufzeit: 1 Stunde(n), 14 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\protect\PluginProtect.exe.vir (Trojan.BrowserProtect) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\MFT 21750\4282_Video-Banner_03[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2013/11/14 21:08:53 +0100 KH-PC KH MESSAGE Starting database refresh 2013/11/14 21:08:53 +0100 KH-PC KH MESSAGE Stopping IP protection 2013/11/14 21:08:53 +0100 KH-PC KH MESSAGE IP Protection stopped successfully 2013/11/14 21:09:12 +0100 KH-PC KH MESSAGE Database refreshed successfully 2013/11/14 21:09:12 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 21:09:15 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 21:12:14 +0100 KH-PC KH MESSAGE Stopping protection 2013/11/14 21:12:14 +0100 KH-PC KH MESSAGE Protection stopped successfully 2013/11/14 21:12:17 +0100 KH-PC KH MESSAGE Stopping IP protection 2013/11/14 21:12:17 +0100 KH-PC KH MESSAGE IP Protection stopped successfully 2013/11/14 21:17:03 +0100 KH-PC KH MESSAGE Starting protection 2013/11/14 21:17:03 +0100 KH-PC KH MESSAGE Protection started successfully 2013/11/14 21:17:04 +0100 KH-PC KH MESSAGE Starting IP protection 2013/11/14 21:17:07 +0100 KH-PC KH MESSAGE IP Protection started successfully 2013/11/14 22:42:07 +0100 KH-PC (null) MESSAGE Starting protection 2013/11/14 22:42:08 +0100 KH-PC (null) MESSAGE Protection started successfully 2013/11/14 22:42:08 +0100 KH-PC (null) MESSAGE Starting IP protection 2013/11/14 22:42:17 +0100 KH-PC KH MESSAGE IP Protection started successfully FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=6d190b837bd5b244afde7fe1f776ae7e # engine=15901 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-15 08:02:36 # local_time=2013-11-15 09:02:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 23894 136176947 0 0 # scanned=142616 # found=1 # cleaned=0 # scan_time=6251 sh=29A97927A6DF778AFDA9C8D1006C62E91BFCF462 ft=1 fh=c71c00114bf77115 vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="D:\Qoobox\Quarantine\D\Users\KH\AppData\Roaming\okitspace\IE\OkitSpace.dll.vir" Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2014 TuneUp Utilities 2014 (de-DE) TuneUp Utilities 2014 Java 7 Update 45 Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive D: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013--- --- --- --- --- --- Hallo.Nach dem starten kommt immer die Meldung,sie müssen qtcore4.dll installieren und ich habe wohl vor einer Woche bei den Virusbefall ein Benutzerkonto gelöscht. |
Kannst DU mir nen Screenshot machen von der MEldung? |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo.Ich hoffe du kannst es sehen. |
Öffne bitte mal FRST, setz nen Haken bei Additional und scanne, poste beide Logfiles. |
Hallo.hier die Logs.MfG Claas |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo.Geht bei mir leider nur so. FRST Additions Logfile: [CODE]Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 01 Ran by KH at 2013-11-17 08:47:26 Running from D:\Users\KH\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) 2007 Microsoft Office system (Version: 12.0.6612.1000) Adobe AIR (Version: 3.7.0.2090) Adobe Flash Player 11 ActiveX (Version: 11.9.900.152) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) Advanced System Optimizer (Version: 3.5.1000.15564) AuthenTec TrueSuite (Version: 2.0.0.57) Avira Internet Security Suite (Version: 14.0.1.719) BEWERBUNGSMASTER Canon MP250 series MP Drivers D3DX10 (Version: 15.4.2368.0902) DVD Audio Extractor 7.1.1 Fotogalerie (Version: 16.4.3508.0205) FreePDF (Remove only) GeForce Experience NvStream Client Components (Version: 1.6.28) GPL Ghostscript 8.70 Hardcopy (Version: 2013.11.01) HIGHRESAUDIO Manager 1.0 (Version: 1.0) Intel® Matrix Storage Manager und Intel® Turbo Memory Intel® Turbo Memory Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) Junk Mail filter update (Version: 16.4.3508.0205) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Outlook Connector (Version: 14.0.5118.5000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Movie Maker (Version: 16.4.3508.0205) MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSVCRT (Version: 15.4.2862.0708) MSVCRT Redists (Version: 1.0) MSVCRT110 (Version: 16.4.1108.0727) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 12 (Version: 12.0.02900) Nero 12 Content Pack (Version: 12.0.00400) Nero Abstract Themes (Version: 12.0.11500) Nero Audio Pack 1 (Version: 11.0.11500.110.0) Nero BackItUp (Version: 12.5.11000) Nero BackItUp Help (CHM) (Version: 12.0.13000) Nero Blu-ray Player (Version: 12.0.20051) Nero Blu-ray Player Help (CHM) (Version: 15.0.00015) Nero Burning ROM (Version: 12.5.6000) Nero Burning ROM Help (CHM) (Version: 12.0.3000) Nero Cliparts (Version: 12.0.11500) Nero ControlCenter (Version: 11.0.16700) Nero ControlCenter Help (CHM) (Version: 15.0.00015) Nero Core Components (Version: 11.0.22500) Nero CoverDesigner (Version: 12.0.01500) Nero CoverDesigner (Version: 12.0.10003) Nero CoverDesigner Help (CHM) (Version: 12.0.2000) Nero Disc Menus 1 (Version: 12.0.11500) Nero Disc Menus 2 (Version: 12.0.11500) Nero Disc Menus 3 (Version: 12.0.11500) Nero Disc Menus Basic (Version: 12.0.11500) Nero Effects Basic (Version: 15.0.10011) Nero Express (Version: 12.5.7000) Nero Express Help (CHM) (Version: 12.0.13000) Nero Family and Events Themes (Version: 12.0.11500) Nero Football (Soccer) Themes (Version: 12.0.11500) Nero Holiday and Sports Themes (Version: 12.0.11500) Nero Image Samples (Version: 15.0.10008) Nero Info (Version: 15.1.0025) Nero Kwik Themes Basic (Version: 12.0.11500) Nero MediaHome (Version: 1.20.8300) Nero MediaHome Help (CHM) (Version: 15.0.00018) Nero PiP Effects 1 (Version: 12.0.11500) Nero PiP Effects Basic (Version: 15.0.10008) Nero Platinum Effects 12 (Version: 15.0.10011) Nero Recode (Version: 12.5.6000) Nero Recode Help (CHM) (Version: 12.0.12000) Nero RescueAgent (Version: 12.0.11000) Nero RescueAgent Help (CHM) (Version: 12.0.7000) Nero Retro Film Themes (Version: 12.0.11700) Nero SharedVideoCodecs (Version: 1.0.15003) Nero SoundTrax (Version: 12.0.01700) Nero SoundTrax (Version: 12.0.8000) Nero SoundTrax Help (CHM) (Version: 12.0.14000) Nero Update (Version: 11.0.13300.42.0) Nero Video (Version: 12.5.4000) Nero Video Help (CHM) (Version: 12.0.12000) Nero Video Samples (Version: 12.0.11500) Nero Video Transitions 1 (Version: 12.0.11500) Nero WaveEditor (Version: 12.0.01000) Nero WaveEditor (Version: 12.0.8000) Nero WaveEditor Help (CHM) (Version: 12.0.7000) neroxml (Version: 1.0.0) NVIDIA 3D Vision Treiber 331.65 (Version: 331.65) NVIDIA Display Control Panel (Version: 6.14.12.5721) NVIDIA GeForce Experience 1.7.1 (Version: 1.7.1) NVIDIA Grafiktreiber 331.65 (Version: 331.65) NVIDIA Install Application (Version: 2.1002.140.952) NVIDIA LED Visualizer 1.0 (Version: 1.0) NVIDIA PhysX (Version: 9.13.0725) NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725) NVIDIA ShadowPlay 9.3.21 (Version: 9.3.21) NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.3165) NVIDIA Systemsteuerung 331.65 (Version: 331.65) NVIDIA Update 9.3.21 (Version: 9.3.21) NVIDIA Update Components (Version: 9.3.21) NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9) On Screen Display (Version: 7.04.1001) Photo Common (Version: 16.4.3508.0205) Photo Gallery (Version: 16.4.3508.0205) Prerequisite installer (Version: 12.0.0003) Realtek High Definition Audio Driver (Version: 6.0.1.5953) Recuva (Version: 1.49) RedMon - Redirection Port Monitor SHIELD Streaming (Version: 1.6.53) swMSM (Version: 12.0.0.1) System Requirements Lab Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 2.00.0001) TIPCI (Version: 2.00.0001) TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.143) TuneUp Utilities 2014 (Version: 14.0.1000.143) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VLC media player 2.0.8 (Version: 2.0.8) Welcome App (Start-up experience) (Version: 12.0.15000) Windows Live Communications Platform (Version: 16.4.3508.0205) Windows Live Essentials (Version: 16.4.3508.0205) Windows Live Family Safety (Version: 16.4.3508.0205) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live Installer (Version: 16.4.3508.0205) Windows Live Mail (Version: 16.4.3508.0205) Windows Live Messenger (Version: 16.4.3508.0205) Windows Live MIME IFilter (Version: 16.4.3508.0205) Windows Live Photo Common (Version: 16.4.3508.0205) Windows Live PIMT Platform (Version: 16.4.3508.0205) Windows Live SOXE (Version: 16.4.3508.0205) Windows Live SOXE Definitions (Version: 16.4.3508.0205) Windows Live UX Platform (Version: 16.4.3508.0205) Windows Live UX Platform Language Pack (Version: 16.4.3508.0205) Windows Live Writer (Version: 16.4.3508.0205) Windows Live Writer Resources (Version: 16.4.3508.0205) ==================== Restore Points ========================= 13-11-2013 20:14:06 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2009-07-14 03:04 - 2013-11-13 17:01 - 00000027 ____A D:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {02AD40C0-9DBD-4C63-85D9-055847D0AC9C} - System32\Tasks\{B3F6DE9A-14F9-45EA-B53E-017F72C4B6BF} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {09E7E648-8D82-4758-80E3-1B7B3E7378F0} - System32\Tasks\{1E67335F-04B2-42AD-9C73-30B507FD9763} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {0A7EDE72-4D29-406D-860F-CF5A0ED5405F} - System32\Tasks\{C98999A9-1D91-45A4-8FE2-0F9714BB17CB} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {0B051E87-8782-47E4-924F-E166E185254B} - System32\Tasks\{BC9C531B-4E36-4C23-889B-2B938C00619E} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {11571DF0-D1E0-45F4-9B6A-DA6E65FAB28B} - System32\Tasks\{8B3AF785-FE82-40DE-893C-90BFF1292FF5} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {419AD1ED-1A7A-49FD-8598-02C5BA9671F0} - System32\Tasks\{C40B6C49-DBF0-453D-B491-644785F1D1CB} => D:\Program Files\VideoLAN\VLC\vlc.exe [2013-07-30] (VideoLAN) Task: {4654FA3F-EAAF-472E-AA04-82E118BB3ACC} - System32\Tasks\{1745DFFB-8477-4723-8CB4-1323A66D941A} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {516BC98C-2130-4DF5-92AC-A58A5D743FAE} - System32\Tasks\{53F1D303-6633-4D35-A798-0A2178C336A7} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {5A42E282-47D5-4D84-8FB9-F2EBCDFC02A8} - System32\Tasks\{FE5D0990-A2A0-4774-A4B8-197C7311399E} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {5D010AB4-48E9-4147-AA07-A8596BA1A559} - System32\Tasks\{30C30732-63B4-4E98-A67F-CA87CE50BB5C} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {5DB7CED9-E113-4F14-99B8-E27EA7BE92AA} - System32\Tasks\{16D79578-BB70-4DFB-B260-9A69C050A9E3} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {6334C369-CEFD-49C9-B028-0966B5589E9C} - System32\Tasks\Advanced System Optimizer => D:\Program Files\Advanced System Optimizer 3\ASO3.exe [2013-09-18] (Systweak Software, (www.systweak.com)) Task: {68BAC488-4F9B-4843-84B0-F0FEC327887D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-09-05] (Adobe Systems Incorporated) Task: {6ADC9EB6-8D7B-4CDD-B886-FDEBD0C0F07B} - System32\Tasks\{72F3FF64-CF01-4CD7-87F6-64E92CD09B3C} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {6E382062-F0C8-45A8-A4C5-5B1132AABF91} - System32\Tasks\{AF071432-A608-4396-B049-701F3A96D5D3} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {6FFFE746-62ED-4EAC-959A-704EA2E11896} - System32\Tasks\Java Update Scheduler => D:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {7D76EBEA-5215-4057-94C2-C12F944D695C} - System32\Tasks\{C107B64E-A493-4FF8-A9E3-25587EEC3B88} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {81110996-47AA-40A9-BB23-58022BCC27E8} - System32\Tasks\{099F629D-8E05-4622-A8C5-6D66A7426BD0} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {813DCA1E-E736-4E19-8F7B-FB295E8C0242} - System32\Tasks\{6C029569-7575-4D61-82A1-9CAB5388590D} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {81F951E1-B528-44B2-AA69-C3CE5AE07290} - System32\Tasks\{72B23E82-D776-4799-9073-DD942D51B266} => D:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe Task: {852F63B1-80D1-446B-80F6-9E3B0831646F} - System32\Tasks\{5BBFC697-C918-4735-92C8-634473F726BA} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {9045B1DB-DBFF-4600-867C-00D9E93CE321} - System32\Tasks\{E0EC1149-06B1-42C4-A15F-6F0545EFB917} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {99B76AF2-3288-4EAD-9564-02835CD92E0C} - System32\Tasks\{155534ED-DC25-4767-9E3B-D5042B0D201D} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {9BB82677-C7AD-4CE2-BCEA-B22E5B37C685} - System32\Tasks\ASOService => D:\Program Files\Advanced System Optimizer 3\ASO3.exe [2013-09-18] (Systweak Software, (www.systweak.com)) Task: {9E693380-7249-4E4D-9EF2-CEC914DCCEF4} - System32\Tasks\{38A34D1A-9FF9-453A-8EF3-CCE2942D9124} => D:\Program Files\VideoLAN\VLC\vlc.exe [2013-07-30] (VideoLAN) Task: {A5BCFC68-6C75-412B-A0F6-8201FA5340DA} - System32\Tasks\{81957F70-5E9F-43BA-8468-55061D7994C4} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {B12E3E36-3F93-4226-94EE-7B8492F47F3A} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => D:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-10-12] (TuneUp Software) Task: {BEE39EC4-29CA-47F7-8E9A-29AC084F75A4} - System32\Tasks\hcdll2_ex_Win32 => D:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] () Task: {C2AD2526-81E3-40EA-93E0-E824DCA8D04D} - System32\Tasks\{81DA98CF-7346-4B48-B1C3-EB58FEEAC5DB} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {C8DBD8AF-E048-48E1-A8A1-C2EE920C088E} - System32\Tasks\Nero\Nero Info => D:\Program Files\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-27] (Nero AG) Task: {CAC80EF2-14E4-4404-9646-DFEEAF4C0756} - System32\Tasks\CreateChoiceProcessTask => D:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation) Task: {D0204C40-5FFA-4F90-BBF1-2B57835CC842} - System32\Tasks\{FAD9CCB1-8ED5-4D5D-96F6-3BE881E2B6AE} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {E5E5CB7A-0B81-4702-BD78-7C955C04BBFB} - System32\Tasks\{92ADBCB5-1875-447A-85AB-132F4BDE29D6} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {EE71AC5C-964A-4BEC-88B0-B904F976F3B3} - System32\Tasks\{057319AF-A3CE-488A-B50D-993C7EC2A3D5} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: {F40C7091-66E1-4120-9ADC-9863BB0A24B7} - System32\Tasks\{42D103BD-C4AC-4683-A2C5-3AF366C6F350} => D:\Program Files\VideoLAN\VLC\vlc.exe [2013-07-30] (VideoLAN) Task: {FDC01269-07F6-4CCA-A10E-635210C6B9FA} - System32\Tasks\{571809EC-D46A-4470-8329-D6BA57E3B8D3} => D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2013-06-21] (Microsoft Corporation) Task: D:\Windows\Tasks\ASOService.job => D:\Program Files\Advanced System Optimizer 3\aso3.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-16 18:36 - 2012-07-05 14:56 - 00052800 _____ () D:\Program Files\Hardcopy\hardcopy_05.dll 2009-11-29 20:41 - 2009-11-29 20:41 - 00043520 _____ () D:\Windows\system32\CmdLineExt03.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: D:\ProgramData\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: FO13FF-65 PC-CAM Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (11/17/2013 00:56:02 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/17/2013 00:54:14 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1". Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/17/2013 00:53:24 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/16/2013 05:01:01 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/16/2013 04:59:11 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1". Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/16/2013 04:58:21 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/15/2013 01:17:10 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/15/2013 01:16:36 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1". Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/15/2013 01:16:21 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/15/2013 11:53:16 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". System errors: ============= Error: (11/17/2013 06:50:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/16/2013 08:18:54 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 08:18:54 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 08:14:46 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 08:14:46 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 07:54:18 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 07:54:18 PM) (Source: DCOM) (User: KH-PC) Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}KH-PCKHS-1-5-21-1393026197-2463848582-1862417882-1000LocalHost (unter Verwendung von LRPC) Error: (11/16/2013 07:20:23 PM) (Source: DCOM) (User: ) Description: D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE -Embedding740{0006F020-0000-0000-C000-000000000046} Error: (11/16/2013 06:45:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/16/2013 02:13:01 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (03/11/2013 11:41:23 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash. Error: (01/25/2013 00:02:57 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 36 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/06/2012 05:25:20 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/06/2012 05:18:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 8 seconds with 0 seconds of active time. This session ended with a crash. Error: (04/05/2012 11:32:36 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash. Error: (02/13/2011 09:48:16 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 52 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/16/2010 09:09:47 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash. Error: (09/07/2010 08:46:31 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 156 seconds with 120 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 36% Total physical RAM: 3069.98 MB Available physical RAM: 1945.31 MB Total Pagefile: 6136.19 MB Available Pagefile: 4601.49 MB Total Virtual: 2047.88 MB Available Virtual: 1914.82 MB ==================== Drives ================================ Drive c: (Sicherung) (Fixed) (Total:48.05 GB) (Free:40.17 GB) NTFS Drive d: (SYSTEM) (Fixed) (Total:100 GB) (Free:23.28 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 514 MB) (Disk ID: BE3BE039) Partition 1: (Not Active) - (Size=513 MB) - (Type=1B) ==================== End Of Log ============================ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 01--- --- --- |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [mobilegeni daemon] - D:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-08] ()Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo.Ich hoffe es ist alles richtig.MfG C.Hoffmann Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-11-2013 02 Ran by KH at 2013-11-18 16:09:23 Run:1 Running from D:\Users\KH\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** HKLM\...\Run: [mobilegeni daemon] - D:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-08] () D:\Program Files\Mobogenie ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value deleted successfully. D:\Program Files\Mobogenie => Moved successfully. ==== End of Fixlog ==== |
Kommt die Meldung beim Start noch? |
Meldung ist weg!!! Danke!!!Kurze Frage ,unsere Daten also Bilder, Musik, Word-Dateien ,Alte-MaILS usw. sind immer noch nicht für uns zugänglich!!Kommen wir jemals wieder dort ran??Oder bleiben diese für immer weg??Wir sind nicht berechtigt diese zu öffnen , so ist immer die Meldung!!Danke schon mal für deine riesige Hilfe!!! Mfg Claas |
Wo liegen die? mach bitte mal nen Screenshot von dem Ordner. |
Hallo.Ich muß meine Frau nochmal richtig stellen.Ein paar Dokumente sind noch da,können nicht geöffnet werden.die anderen Dokumentenordner alle weg.Von 1000 Bilder sind noch 50 da,die Ordner sind alle weg.Musik und Videos alles weg,außer 3 Ordner die aber leer sind.Auf dem Desktop waren Videos,Musik und Dokumente gespeichert alles weg.Der persönliche Ordner und die gelöschten emails im Outlook alles weg.Wenn das Outlook gestartet wird zeigt er an das er den Archivordner nicht findet.Haben wir jetzt ein Benutzerkonto gelöscht oder hatte einer Zugang durch den Trojaner auf den Computer.MfG Claas |
Seit wann genau ist das so? |
seit 09.11.13 am Vormittag!!! Liebe Grüße Claas |
Also bevor wir hier angefangen haben. Das ist super schwer nachuvollziehen. Ich würde jetzt mal mit Linux oder so booten ud schauen ob Du die Daten dann siehst. Wenn nicht sind sie weg. |
Hallo.Wie genau geht das,muß ich mir ein zweites Betriebssystem laden.MfG Claas |
|
Hallo.Habe alle gelöschten Dateien ca 30GB auf eine externe Festplatte mit Renee Undeleter wieder hergestellt.Konnte mir auch alles vorher anschauen und nun habe ich kein Zugriff auf die Dateien und Ordner auf die Festplatte.Der angegebene Pfad ist nicht vorhanden.MfG C.Hoffmann |
Du hast die Daten wiederhergestellt, auf die Externe Platte gepackt, und auf diese hast Du nun keinen Zugriff? Schon mal abgestöpselt und neu angestöpselt? |
Hallo.Habe es nochmal neu gemacht und viele Ordner verwendet,das hat geklapt.80 Prozent sind wieder hergestellt.Bei einigen ist der Pfad schon weg deswegen dauert die Suche etwas länger.Melde mich wenn die Suche beendet ist.MfG Claas |
ok :) |
Hallo.Bilder und Dokumente müßte ich alle gerettet haben,Musik und Videos ist nicht so wichtig.Aber die .pst Dateien die verschwunden sind vom Outlook konnte ich nicht wieder herstellen oder finden.Ich habe alle gefundene .pst Dateien ins Outlook wieder eingefügt aber es waren nicht die richtigen bei.Hast du noch eine Idee.MfG C.Hoffmann |
Mit Idee meinst Du wo die sind? leider nein. |
Hallo.Habe euch 40,- gespendet als Dankeschön.Hätte gerne noch ein paar Ratschläge.Muß ich die Festplatte formatieren oder reicht es den freien Speicher zu formatieren.Welche Programme vom Viren suchen können wieder runter,welche sollte ich behalten.Und ein Tip für ein preiswertes oder kostenloses Virenprogramm ( Computerschutz ) und sonstige Software.MfG Claas |
Hi, also wenn würde ich richtig formatieren, dann ist auch die Frage nach unseren benutzten Tools erledigt :) Virenschutz empfehle ich immer Emsisoft, aber hier mal eine allgemeine Anleitung: Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board
