Windows 7 DHL Trojaner Java Scipt Datei
 

Hallo liebe Community,
meine Frau hat gestern auf Ihrem Rechner eine angehängte Java Script Datei aus einer gefälschten dhl Mail geöffnet. Ich habe von Ihr lediglich die Information erhalten das sich Avira gemeldet hat und Sie versucht hat es mit Dreamviewer zu öffnen. Ob es Avira verhindert hat weiss ich nicht.

Ich habe bereits Malewarebytes Anti Root Kit ausgeführt, die log Datei befindet sich im Anhnag. Es wurde ein Fund gemacht und enfernt.
Ausserdem wie bei Eröffnung für Threads beschrieben die Log Datein von FRST angehängt.

Avira lasse ich derzeit durchlaufen und zeigt mir bis jetzt 7 Funde an, die ich aber noch nicht alle sehe, der letzte Fund heisst " PUA/OpenCandy.Gen". Momentan lasse ich Avira pausieren, bis ich weitere Anweisungen erhalte.

Ich bedanke mich bereits im Voraus für die Hilfe

Bist Du fit in Englisch?

Step 1:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Step 2:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Step 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

================================

Frische FRST Logs nachreichen.

Danke für die Hilfe. Hier nun die gewünschten log Dateien

Alle Logs direkt in den Thread posten.

Instruktionen genau lesen:
=> AdwCleaner neu laufen lassen und gefundene Dateien löschen lassen.

Dann nochmal FRST.

Ok ADW Cleaner sagt mir nach diesem Suchlauf hat keine Schadsoftware gefunden und gab auch nichts zum Auswählen was gelöscht werden muss. In der Quarantänehab ich mal nachgeschaut, befinden sich bereits ein paar Dateien. Log Datein mit Copy und Paste ?AdwCleaner Logfile:
--- --- ---

Und FRST:
FRST Logfile:
--- --- ---

Step 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Step 2:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Step 3:

Neue FRST Logs nachreichen.

Hier das Fixlog

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Katha (2016-06-05 20:33:57) Run:1
Gestartet von C:\Users\Katha\Desktop
Geladene Profile: Katha & (Verfügbare Profile: Katha)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1427194952-2422583015-3527222784-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:35:22 ====


Hier der bericht von EST


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# end=init
# utc_time=2016-06-06 04:50:26
# local_time=2016-06-06 06:50:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29703
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# end=updated
# utc_time=2016-06-06 04:53:29
# local_time=2016-06-06 06:53:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# engine=29703
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-06 01:00:55
# local_time=2016-06-06 03:00:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 68633 63424180 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 72848756 216847905 0 0
# scanned=646335
# found=18
# cleaned=18
# scan_time=29245
sh=22F25AE9BD39DDB660CC0682088A5FF5D7B40C0B ft=1 fh=bc90e11aa8eb01b0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe"
sh=8C1E763A7991F1023A6129A389D8A2B849FE0FE1 ft=1 fh=3ec8dfca01b24017 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe"
sh=72B2E3B943C4B161E8E6B4ECB7704526F96A3034 ft=1 fh=4aa5e804f0e76f48 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe"
sh=4E5229FCF7A802316DE6F84F19318A4DC4AF14A9 ft=1 fh=2fb3b2998bb2eaca vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe"
sh=0F2F63D1815EE8370935DFED7A2E9C2EB3EF26A0 ft=1 fh=4d16e44ddd77eec3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster(1).exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster(2).exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster.exe"
sh=46D51FEE392C334F4D9B0F3D951BF68F39D7EC2E ft=1 fh=5af1edcc9dbb983f vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Eigene Dateien\Downloads\RegistryReviverSetup.exe.part"
sh=5F129D2CC7E9D85A768BBAD5C815F755600755D8 ft=1 fh=ff61639671e19a21 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_drivereasy.exe"
sh=854ACEBBD6E34AC5D09479AA2AB7238C38076FBD ft=1 fh=617c555aa193e298 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe"
sh=23B050563A81A1C57DABA7805B1E3E6B4C874F2B ft=1 fh=b4fe666c57930953 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\cbsidlm-cbsi183-100_Free_Spades-ORG-10127274.exe"
sh=5715E8D0EC6247A67855ABEB48F0681BFEC4B71B ft=1 fh=32c08755d3cb6e02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe"
sh=19CEC090F37ADA3463F52CA2D2B884F89E8E15BB ft=1 fh=33fa236be65cb6e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe"
sh=2AD68E20BB080D8926794F03CF5D1A0BA4A988B3 ft=1 fh=3627f1b65b864e57 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe"
sh=F3F326BE4960CA0931F0D3EF6AF2B5C55EF09C1A ft=1 fh=8ea610c212888f64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe"
sh=D0F83120F42773A71070D416049FA97B7819EF4E ft=1 fh=57b68b88baa8aeea vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe"
sh=5199EA0BF6EB229B8C33348D9CF5DECFAA47D077 ft=1 fh=583813670a721b20 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe"


Neben der Suche von ESt lie Avira im hintergrund auf dem Pc und meldete eien Fund

auch hiezu Poste ich mal die Berichte die Avira in seit dem Vorfall gemacht hat.



Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Juni 2016 11:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATHA-PC

Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 12.05.2016 13:48:20
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 12.05.2016 13:48:20
LUKE.DLL : 15.0.17.264 68864 Bytes 12.05.2016 13:48:40
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 12.05.2016 13:48:20
REPAIR.DLL : 15.0.17.264 640544 Bytes 12.05.2016 13:48:18
repair.rdf : 1.0.17.42 1630681 Bytes 06.06.2016 08:50:46
AVREG.DLL : 15.0.17.264 350584 Bytes 12.05.2016 13:48:18
avlode.dll : 15.0.17.264 722920 Bytes 12.05.2016 13:48:16
avlode.rdf : 14.0.5.36 94056 Bytes 08.03.2016 10:20:59
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00107.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00108.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00109.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00110.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00111.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00112.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00113.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00114.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00115.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00116.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00117.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00118.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00119.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00120.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00121.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00122.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00123.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00124.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00125.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00126.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00127.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00128.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00129.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00130.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00131.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00132.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00133.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00134.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00135.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00136.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00137.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00138.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00139.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00140.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00141.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00142.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00143.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00144.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00145.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00146.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00147.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00148.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00149.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00150.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00151.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00152.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00153.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00154.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00155.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00156.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00157.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00158.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00159.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00160.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00161.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00162.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00163.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00164.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00165.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00166.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00167.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00168.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00169.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00170.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00171.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00172.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 19:44:16
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 19:44:40
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 18:42:52
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:09:29
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 18:23:40
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 13:23:37
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 09:04:07
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 17:01:04
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 14:23:54
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 14:23:55
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 14:23:55
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 14:23:55
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 14:23:55
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 05:53:59
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 05:53:59
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 05:53:59
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 08:06:02
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 15:26:04
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 15:26:04
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 15:26:04
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 08:29:42
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 08:29:42
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 08:29:42
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 08:29:42
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 08:29:42
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 08:29:42
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 08:29:42
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 10:29:42
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 10:29:42
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 10:29:43
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 17:17:31
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 17:17:31
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 19:17:32
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 05:33:16
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 05:33:16
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 05:33:16
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 07:33:10
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 09:33:14
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 09:33:14
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 11:33:13
XBV00073.VDF : 8.12.96.174 72192 Bytes 01.06.2016 17:50:01
XBV00074.VDF : 8.12.96.176 20992 Bytes 01.06.2016 17:50:01
XBV00075.VDF : 8.12.96.178 15872 Bytes 01.06.2016 20:13:43
XBV00076.VDF : 8.12.96.180 7680 Bytes 01.06.2016 06:37:11
XBV00077.VDF : 8.12.96.182 10240 Bytes 01.06.2016 06:37:11
XBV00078.VDF : 8.12.96.186 23040 Bytes 02.06.2016 06:37:11
XBV00079.VDF : 8.12.96.188 5120 Bytes 02.06.2016 06:37:11
XBV00080.VDF : 8.12.96.190 5632 Bytes 02.06.2016 08:37:17
XBV00081.VDF : 8.12.96.192 20992 Bytes 02.06.2016 08:37:17
XBV00082.VDF : 8.12.96.194 15872 Bytes 02.06.2016 10:37:22
XBV00083.VDF : 8.12.96.198 70656 Bytes 02.06.2016 16:18:52
XBV00084.VDF : 8.12.96.214 10752 Bytes 02.06.2016 11:01:12
XBV00085.VDF : 8.12.96.228 11776 Bytes 02.06.2016 11:01:12
XBV00086.VDF : 8.12.96.242 8192 Bytes 02.06.2016 11:01:12
XBV00087.VDF : 8.12.97.0 13824 Bytes 02.06.2016 11:01:12
XBV00088.VDF : 8.12.97.2 17408 Bytes 02.06.2016 11:01:13
XBV00089.VDF : 8.12.97.4 22016 Bytes 02.06.2016 11:01:13
XBV00090.VDF : 8.12.97.8 39936 Bytes 03.06.2016 11:01:13
XBV00091.VDF : 8.12.97.10 16384 Bytes 03.06.2016 11:01:13
XBV00092.VDF : 8.12.97.12 2048 Bytes 03.06.2016 11:01:13
XBV00093.VDF : 8.12.97.14 2048 Bytes 03.06.2016 11:01:13
XBV00094.VDF : 8.12.97.16 22016 Bytes 03.06.2016 11:01:13
XBV00095.VDF : 8.12.97.18 12800 Bytes 03.06.2016 11:01:13
XBV00096.VDF : 8.12.97.20 2048 Bytes 03.06.2016 11:01:13
XBV00097.VDF : 8.12.97.34 162304 Bytes 04.06.2016 18:46:09
XBV00098.VDF : 8.12.97.36 11776 Bytes 04.06.2016 18:46:09
XBV00099.VDF : 8.12.97.40 8704 Bytes 04.06.2016 18:46:09
XBV00100.VDF : 8.12.97.42 10240 Bytes 04.06.2016 18:46:09
XBV00101.VDF : 8.12.97.56 2048 Bytes 04.06.2016 18:46:09
XBV00102.VDF : 8.12.97.72 65024 Bytes 04.06.2016 17:56:19
XBV00103.VDF : 8.12.97.122 12288 Bytes 05.06.2016 17:56:19
XBV00104.VDF : 8.12.97.136 83968 Bytes 05.06.2016 17:56:19
XBV00105.VDF : 8.12.97.150 117760 Bytes 06.06.2016 06:50:29
XBV00106.VDF : 8.12.97.164 21504 Bytes 06.06.2016 08:50:44
LOCAL000.VDF : 8.12.97.164 160724992 Bytes 06.06.2016 08:51:25
Engineversion : 8.3.40.34
AEBB.DLL : 8.1.3.0 59296 Bytes 22.11.2015 20:25:40
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:35:36
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 13:48:13
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 13:30:11
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:46:10
AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 17:50:01
AEGEN.DLL : 8.1.8.118 547696 Bytes 03.06.2016 11:01:12
AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 09:53:07
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 27.05.2016 09:53:02
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 13:48:13
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:26:33
AEOFFICE.DLL : 8.3.3.36 473968 Bytes 02.06.2016 16:18:51
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 14:49:17
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 13:46:16
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 14:04:49
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 13:38:23
AESCRIPT.DLL : 8.3.0.150 617328 Bytes 02.06.2016 16:18:51
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:35:37
AVWINLL.DLL : 15.0.17.264 27680 Bytes 12.05.2016 13:48:12
AVPREF.DLL : 15.0.17.264 53944 Bytes 12.05.2016 13:48:17
AVREP.DLL : 15.0.17.264 223400 Bytes 12.05.2016 13:48:18
AVARKT.DLL : 15.0.17.264 230080 Bytes 12.05.2016 13:48:13
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 12.05.2016 13:48:15
SQLITE3.DLL : 15.0.17.264 459752 Bytes 12.05.2016 13:48:43
AVSMTP.DLL : 15.0.17.264 80200 Bytes 12.05.2016 13:48:20
NETNT.DLL : 15.0.17.264 16880 Bytes 12.05.2016 13:48:40
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 12.05.2016 13:48:12
CommonTextRc.dll: 15.0.17.269 68864 Bytes 12.05.2016 13:48:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5754715d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 6. Juni 2016 11:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RPB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '243' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js'
C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen6

Beginne mit der Desinfektion:
C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen6
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 51fa9e45.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 6. Juni 2016 11:10
Benötigte Zeit: 00:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1163 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1162 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittet

Bericht vom 2. Juni





Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 1. Juni 2016 18:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Katha
Computername : KATHA-PC

Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 12.05.2016 13:48:20
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 12.05.2016 13:48:20
LUKE.DLL : 15.0.17.264 68864 Bytes 12.05.2016 13:48:40
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 12.05.2016 13:48:20
REPAIR.DLL : 15.0.17.264 640544 Bytes 12.05.2016 13:48:18
repair.rdf : 1.0.17.36 1627608 Bytes 25.05.2016 13:12:30
AVREG.DLL : 15.0.17.264 350584 Bytes 12.05.2016 13:48:18
avlode.dll : 15.0.17.264 722920 Bytes 12.05.2016 13:48:16
avlode.rdf : 14.0.5.36 94056 Bytes 08.03.2016 10:20:59
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00073.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00074.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00075.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00076.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00077.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00078.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00079.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00080.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00081.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00082.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00083.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00084.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00085.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00086.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00087.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00088.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00089.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00090.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00091.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00092.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00093.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00094.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00095.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00096.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00097.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00098.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00099.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00100.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00101.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00102.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00103.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00104.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00105.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00106.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00107.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00108.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00109.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00110.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00111.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00112.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00113.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00114.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00115.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00116.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00117.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00118.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00119.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00120.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00121.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00122.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00123.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00124.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00125.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00126.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00127.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00128.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00129.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00130.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00131.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00132.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00133.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00134.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00135.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00136.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00137.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00138.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00139.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00140.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00141.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00142.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00143.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00144.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00145.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00146.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00147.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00148.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00149.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00150.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00151.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00152.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00153.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00154.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00155.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00156.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00157.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00158.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00159.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00160.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00161.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00162.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00163.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00164.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00165.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00166.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00167.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00168.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00169.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00170.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00171.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00172.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 19:44:16
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 19:44:40
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 18:42:52
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:09:29
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 18:23:40
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 13:23:37
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 09:04:07
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 17:01:04
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 14:23:54
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 14:23:55
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 14:23:55
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 14:23:55
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 14:23:55
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 05:53:59
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 05:53:59
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 05:53:59
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 08:06:02
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 15:26:04
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 15:26:04
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 15:26:04
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 08:29:42
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 08:29:42
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 08:29:42
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 08:29:42
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 08:29:42
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 08:29:42
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 08:29:42
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 10:29:42
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 10:29:42
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 10:29:43
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 17:17:31
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 17:17:31
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 19:17:32
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 05:33:16
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 05:33:16
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 05:33:16
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 07:33:10
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 09:33:14
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 09:33:14
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 11:33:13
LOCAL001.VDF : 8.12.96.170 159886848 Bytes 01.06.2016 11:33:37
Engineversion : 8.3.40.22
AEBB.DLL : 8.1.3.0 59296 Bytes 22.11.2015 20:25:40
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:35:36
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 13:48:13
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 13:30:11
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:46:10
AEEXP.DLL : 8.4.2.176 306032 Bytes 17.05.2016 17:39:57
AEGEN.DLL : 8.1.8.116 547696 Bytes 24.05.2016 13:07:48
AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 09:53:07
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 27.05.2016 09:53:02
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 13:48:13
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:26:33
AEOFFICE.DLL : 8.3.3.34 468904 Bytes 17.05.2016 17:39:57
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 14:49:17
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 13:46:16
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 14:04:49
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 13:38:23
AESCRIPT.DLL : 8.3.0.142 612264 Bytes 27.05.2016 09:53:02
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:35:37
AVWINLL.DLL : 15.0.17.264 27680 Bytes 12.05.2016 13:48:12
AVPREF.DLL : 15.0.17.264 53944 Bytes 12.05.2016 13:48:17
AVREP.DLL : 15.0.17.264 223400 Bytes 12.05.2016 13:48:18
AVARKT.DLL : 15.0.17.264 230080 Bytes 12.05.2016 13:48:13
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 12.05.2016 13:48:15
SQLITE3.DLL : 15.0.17.264 459752 Bytes 12.05.2016 13:48:43
AVSMTP.DLL : 15.0.17.264 80200 Bytes 12.05.2016 13:48:20
NETNT.DLL : 15.0.17.264 16880 Bytes 12.05.2016 13:48:40
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 12.05.2016 13:48:12
CommonTextRc.dll: 15.0.17.269 68864 Bytes 12.05.2016 13:48:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke prüfen
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 1. Juni 2016 18:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RPB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3936' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\temp\t.msi
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adpeak.3145728
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[2] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
[4] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[6] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[7] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
[8] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[10] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[11] Archivtyp: RSRC
--> C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe
[12] Archivtyp: RSRC
--> C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe
[13] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe
[14] Archivtyp: RSRC
--> C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe
[15] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe
[16] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe
[17] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe
[18] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe
[19] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe
[20] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe
[21] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Sicherung\ich\Downloads\DeepBurner19.exe
[22] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Sicherung\ich\Downloads\jxpiinstall.exe
[23] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe
[24] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe
[25] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe
[26] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe
[27] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe
[28] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe
[29] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\FreeStudio(1).exe
[30] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\Downloads\FreeStudio(1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe
[30] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe
[31] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\jxpiinstall.exe
[32] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[33] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe
[33] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe
[34] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe
[35] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe
[36] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\vdu_install_firefox.exe
[37] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe
[38] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe
[39] Archivtyp: Runtime Packed
--> C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[40] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'D:\' <HP OJ6500_E710af>

Beginne mit der Desinfektion:
C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b19d4ca.qua' verschoben!
C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '777d9486.qua' verschoben!
C:\Users\Katha\Downloads\FreeStudio(1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a5bbb1a.qua' verschoben!
C:\temp\t.msi
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adpeak.3145728
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '433b80a8.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 2. Juni 2016 19:43
Benötigte Zeit: 24:41:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

104038 Verzeichnisse wurden überprüft
5309857 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5309850 Dateien ohne Befall
47919 Archive wurden durchsucht
3 Warnungen
4 Hinweise

FRST wird nachgereicht

Hier das Frst
FRST Logfile:
--- --- ---

Vielen Dank an der Stelle nochmal für die Hilfe und die Zeit die Ihr investiert. Ich bin bis Sonntag erstmal nicht an dem PC.

Wie läuft das System?