![]() |
Anti-vir schlägt Alarm Hallo! Antivir hat beim Suchlauf heute früh 3 Viren gefunden, wir bekomme ich diese weg? Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 11. November 2014 07:45 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Ultimate Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PRIVAT Versionsinformationen: BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00 AVSCAN.EXE : 14.0.7.266 1014576 Bytes 09.10.2014 12:28:26 AVSCANRC.DLL : 14.0.7.220 65272 Bytes 09.10.2014 12:28:26 LUKE.DLL : 14.0.7.220 59696 Bytes 09.10.2014 12:28:48 AVSCPLR.DLL : 14.0.7.266 94512 Bytes 09.10.2014 12:28:26 REPAIR.DLL : 14.0.7.266 366328 Bytes 09.10.2014 12:28:25 REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 15:56:14 AVREG.DLL : 14.0.7.220 264952 Bytes 09.10.2014 12:28:24 AVLODE.DLL : 14.0.7.266 563448 Bytes 09.10.2014 12:28:23 AVLODE.RDF : 14.0.4.46 64835 Bytes 08.09.2014 13:32:55 XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:24 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:25 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:26 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:37:27 XBV00203.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:17 XBV00204.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:17 XBV00205.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00206.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00207.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00208.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00209.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00210.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:18 XBV00211.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00212.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00213.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00214.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:19 XBV00215.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00216.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00217.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00218.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00219.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00220.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00221.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:20 XBV00222.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00223.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00224.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00225.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00226.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00227.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00228.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:21 XBV00229.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00230.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00231.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00232.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00233.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00234.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00235.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:22 XBV00236.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00237.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00238.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00239.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:23 XBV00240.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00241.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00242.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00243.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00244.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00245.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:24 XBV00246.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00247.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00248.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00249.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00250.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00251.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00252.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:25 XBV00253.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00254.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00255.VDF : 8.11.183.62 2048 Bytes 05.11.2014 20:41:26 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:45:21 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:54:39 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:43:55 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:55:49 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:12:12 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:38 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:14:37 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:57:06 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:37:24 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 13:13:34 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:55:09 XBV00042.VDF : 8.11.178.58 29696 Bytes 14.10.2014 18:24:31 XBV00043.VDF : 8.11.178.60 2048 Bytes 14.10.2014 18:24:31 XBV00044.VDF : 8.11.178.86 21504 Bytes 14.10.2014 04:39:54 XBV00045.VDF : 8.11.178.88 11776 Bytes 15.10.2014 12:15:43 XBV00046.VDF : 8.11.178.92 17408 Bytes 15.10.2014 12:15:43 XBV00047.VDF : 8.11.178.94 2048 Bytes 15.10.2014 12:15:43 XBV00048.VDF : 8.11.178.116 7680 Bytes 15.10.2014 12:15:43 XBV00049.VDF : 8.11.178.136 21504 Bytes 15.10.2014 12:15:43 XBV00050.VDF : 8.11.178.140 2048 Bytes 15.10.2014 12:15:43 XBV00051.VDF : 8.11.178.162 32768 Bytes 15.10.2014 18:49:24 XBV00052.VDF : 8.11.178.164 2048 Bytes 15.10.2014 18:49:25 XBV00053.VDF : 8.11.178.166 14336 Bytes 15.10.2014 18:49:25 XBV00054.VDF : 8.11.178.170 12800 Bytes 15.10.2014 03:33:26 XBV00055.VDF : 8.11.178.190 4608 Bytes 15.10.2014 03:33:26 XBV00056.VDF : 8.11.178.210 5120 Bytes 15.10.2014 03:33:26 XBV00057.VDF : 8.11.178.230 17920 Bytes 16.10.2014 18:12:45 XBV00058.VDF : 8.11.178.234 8704 Bytes 16.10.2014 18:12:45 XBV00059.VDF : 8.11.178.236 13312 Bytes 16.10.2014 18:12:45 XBV00060.VDF : 8.11.178.240 50176 Bytes 16.10.2014 06:26:00 XBV00061.VDF : 8.11.179.4 2048 Bytes 16.10.2014 06:26:00 XBV00062.VDF : 8.11.179.6 2048 Bytes 16.10.2014 06:26:00 XBV00063.VDF : 8.11.179.8 2048 Bytes 16.10.2014 06:26:01 XBV00064.VDF : 8.11.179.12 27136 Bytes 16.10.2014 06:26:01 XBV00065.VDF : 8.11.179.18 29696 Bytes 17.10.2014 12:25:15 XBV00066.VDF : 8.11.179.20 2048 Bytes 17.10.2014 12:25:15 XBV00067.VDF : 8.11.179.22 8192 Bytes 17.10.2014 12:25:15 XBV00068.VDF : 8.11.179.44 12800 Bytes 17.10.2014 18:25:22 XBV00069.VDF : 8.11.179.62 6656 Bytes 17.10.2014 18:25:22 XBV00070.VDF : 8.11.179.80 10752 Bytes 17.10.2014 18:25:22 XBV00071.VDF : 8.11.179.82 2048 Bytes 17.10.2014 18:25:22 XBV00072.VDF : 8.11.179.100 5632 Bytes 17.10.2014 18:25:23 XBV00073.VDF : 8.11.179.106 22528 Bytes 17.10.2014 03:32:26 XBV00074.VDF : 8.11.179.108 2560 Bytes 17.10.2014 03:32:26 XBV00075.VDF : 8.11.179.110 9216 Bytes 17.10.2014 03:32:27 XBV00076.VDF : 8.11.179.114 18432 Bytes 18.10.2014 15:32:05 XBV00077.VDF : 8.11.179.116 3072 Bytes 18.10.2014 15:32:05 XBV00078.VDF : 8.11.179.118 38912 Bytes 18.10.2014 04:49:41 XBV00079.VDF : 8.11.179.120 2048 Bytes 18.10.2014 04:49:41 XBV00080.VDF : 8.11.179.122 52224 Bytes 19.10.2014 10:49:53 XBV00081.VDF : 8.11.179.140 2048 Bytes 19.10.2014 10:49:53 XBV00082.VDF : 8.11.179.160 25600 Bytes 19.10.2014 17:54:18 XBV00083.VDF : 8.11.179.162 2048 Bytes 19.10.2014 17:54:18 XBV00084.VDF : 8.11.179.180 35328 Bytes 20.10.2014 11:47:21 XBV00085.VDF : 8.11.179.182 2048 Bytes 20.10.2014 11:47:21 XBV00086.VDF : 8.11.179.184 12800 Bytes 20.10.2014 11:47:21 XBV00087.VDF : 8.11.179.186 7168 Bytes 20.10.2014 11:47:21 XBV00088.VDF : 8.11.179.188 23040 Bytes 20.10.2014 11:47:21 XBV00089.VDF : 8.11.179.190 2048 Bytes 20.10.2014 11:47:21 XBV00090.VDF : 8.11.179.192 2048 Bytes 20.10.2014 11:47:21 XBV00091.VDF : 8.11.179.194 13312 Bytes 20.10.2014 13:36:56 XBV00092.VDF : 8.11.179.196 2048 Bytes 20.10.2014 13:36:56 XBV00093.VDF : 8.11.179.216 36352 Bytes 20.10.2014 13:36:56 XBV00094.VDF : 8.11.179.232 2048 Bytes 20.10.2014 13:36:56 XBV00095.VDF : 8.11.179.234 2048 Bytes 20.10.2014 13:36:56 XBV00096.VDF : 8.11.180.12 32256 Bytes 21.10.2014 13:36:56 XBV00097.VDF : 8.11.180.30 17408 Bytes 21.10.2014 13:36:56 XBV00098.VDF : 8.11.180.32 2048 Bytes 21.10.2014 13:36:56 XBV00099.VDF : 8.11.180.34 16384 Bytes 21.10.2014 13:36:56 XBV00100.VDF : 8.11.180.40 8704 Bytes 21.10.2014 13:36:56 XBV00101.VDF : 8.11.180.42 10240 Bytes 21.10.2014 12:23:52 XBV00102.VDF : 8.11.180.44 31744 Bytes 21.10.2014 12:23:53 XBV00103.VDF : 8.11.180.60 2048 Bytes 21.10.2014 12:23:53 XBV00104.VDF : 8.11.180.64 24576 Bytes 21.10.2014 12:23:53 XBV00105.VDF : 8.11.180.66 6144 Bytes 21.10.2014 12:23:53 XBV00106.VDF : 8.11.180.70 2560 Bytes 21.10.2014 12:23:53 XBV00107.VDF : 8.11.180.88 33280 Bytes 22.10.2014 12:23:53 XBV00108.VDF : 8.11.180.104 2560 Bytes 22.10.2014 12:23:53 XBV00109.VDF : 8.11.180.106 2048 Bytes 22.10.2014 12:23:53 XBV00110.VDF : 8.11.180.122 25600 Bytes 22.10.2014 12:23:53 XBV00111.VDF : 8.11.180.138 11264 Bytes 22.10.2014 12:23:53 XBV00112.VDF : 8.11.180.140 20992 Bytes 22.10.2014 12:23:53 XBV00113.VDF : 8.11.180.142 2048 Bytes 22.10.2014 12:23:53 XBV00114.VDF : 8.11.180.144 2048 Bytes 22.10.2014 12:23:53 XBV00115.VDF : 8.11.180.150 43520 Bytes 22.10.2014 17:06:47 XBV00116.VDF : 8.11.180.154 2048 Bytes 22.10.2014 17:06:47 XBV00117.VDF : 8.11.180.172 12288 Bytes 22.10.2014 17:06:47 XBV00118.VDF : 8.11.180.174 2048 Bytes 22.10.2014 17:06:47 XBV00119.VDF : 8.11.180.188 7168 Bytes 22.10.2014 17:06:47 XBV00120.VDF : 8.11.180.204 11776 Bytes 23.10.2014 17:06:48 XBV00121.VDF : 8.11.180.206 3584 Bytes 23.10.2014 17:06:48 XBV00122.VDF : 8.11.180.208 22016 Bytes 23.10.2014 17:06:48 XBV00123.VDF : 8.11.180.210 20992 Bytes 23.10.2014 17:06:48 XBV00124.VDF : 8.11.180.212 2048 Bytes 23.10.2014 17:06:48 XBV00125.VDF : 8.11.180.214 2560 Bytes 23.10.2014 17:06:48 XBV00126.VDF : 8.11.180.220 32768 Bytes 23.10.2014 15:56:11 XBV00127.VDF : 8.11.180.222 2048 Bytes 23.10.2014 15:56:11 XBV00128.VDF : 8.11.180.224 2048 Bytes 23.10.2014 15:56:11 XBV00129.VDF : 8.11.180.226 15872 Bytes 23.10.2014 15:56:11 XBV00130.VDF : 8.11.180.228 2048 Bytes 23.10.2014 15:56:11 XBV00131.VDF : 8.11.180.232 28672 Bytes 24.10.2014 15:56:11 XBV00132.VDF : 8.11.180.234 2048 Bytes 24.10.2014 15:56:11 XBV00133.VDF : 8.11.180.236 38912 Bytes 24.10.2014 15:56:11 XBV00134.VDF : 8.11.180.250 2048 Bytes 24.10.2014 15:56:11 XBV00135.VDF : 8.11.180.252 2048 Bytes 24.10.2014 15:56:11 XBV00136.VDF : 8.11.181.10 14336 Bytes 24.10.2014 15:56:11 XBV00137.VDF : 8.11.181.24 6144 Bytes 24.10.2014 04:25:31 XBV00138.VDF : 8.11.181.36 21504 Bytes 24.10.2014 04:25:32 XBV00139.VDF : 8.11.181.38 2048 Bytes 24.10.2014 04:25:32 XBV00140.VDF : 8.11.181.40 25088 Bytes 24.10.2014 04:25:32 XBV00141.VDF : 8.11.181.42 2048 Bytes 25.10.2014 04:25:32 XBV00142.VDF : 8.11.181.44 2048 Bytes 25.10.2014 04:25:32 XBV00143.VDF : 8.11.181.48 62976 Bytes 25.10.2014 04:25:32 XBV00144.VDF : 8.11.181.50 2048 Bytes 25.10.2014 04:25:33 XBV00145.VDF : 8.11.181.52 27136 Bytes 25.10.2014 04:25:33 XBV00146.VDF : 8.11.181.54 2048 Bytes 25.10.2014 04:25:33 XBV00147.VDF : 8.11.181.56 2048 Bytes 25.10.2014 04:25:33 XBV00148.VDF : 8.11.181.72 64000 Bytes 26.10.2014 16:24:58 XBV00149.VDF : 8.11.181.84 2048 Bytes 26.10.2014 16:24:58 XBV00150.VDF : 8.11.181.96 2048 Bytes 26.10.2014 16:24:58 XBV00151.VDF : 8.11.181.108 2048 Bytes 26.10.2014 16:24:58 XBV00152.VDF : 8.11.181.120 14336 Bytes 26.10.2014 16:24:58 XBV00153.VDF : 8.11.181.132 2048 Bytes 26.10.2014 16:24:58 XBV00154.VDF : 8.11.181.146 54272 Bytes 27.10.2014 14:03:52 XBV00155.VDF : 8.11.181.148 2048 Bytes 27.10.2014 14:03:53 XBV00156.VDF : 8.11.181.150 6656 Bytes 27.10.2014 14:03:53 XBV00157.VDF : 8.11.181.152 7680 Bytes 27.10.2014 14:03:53 XBV00158.VDF : 8.11.181.154 6656 Bytes 27.10.2014 14:03:53 XBV00159.VDF : 8.11.181.156 13824 Bytes 27.10.2014 14:03:53 XBV00160.VDF : 8.11.183.62 850944 Bytes 05.11.2014 20:41:06 XBV00161.VDF : 8.11.183.84 26112 Bytes 05.11.2014 20:41:09 XBV00162.VDF : 8.11.183.92 2048 Bytes 05.11.2014 20:41:09 XBV00163.VDF : 8.11.183.100 2048 Bytes 05.11.2014 20:41:09 XBV00164.VDF : 8.11.183.112 16896 Bytes 05.11.2014 13:13:59 XBV00165.VDF : 8.11.183.114 3584 Bytes 05.11.2014 13:13:59 XBV00166.VDF : 8.11.183.118 7168 Bytes 06.11.2014 13:13:59 XBV00167.VDF : 8.11.183.120 20992 Bytes 06.11.2014 13:13:59 XBV00168.VDF : 8.11.183.122 35840 Bytes 06.11.2014 19:13:44 XBV00169.VDF : 8.11.183.124 2048 Bytes 06.11.2014 19:13:44 XBV00170.VDF : 8.11.183.128 2048 Bytes 06.11.2014 19:13:44 XBV00171.VDF : 8.11.183.130 35328 Bytes 06.11.2014 07:12:06 XBV00172.VDF : 8.11.183.132 2048 Bytes 06.11.2014 07:12:06 XBV00173.VDF : 8.11.183.134 2048 Bytes 06.11.2014 07:12:06 XBV00174.VDF : 8.11.183.136 23552 Bytes 06.11.2014 07:12:07 XBV00175.VDF : 8.11.183.138 2048 Bytes 06.11.2014 07:12:07 XBV00176.VDF : 8.11.183.140 6656 Bytes 06.11.2014 07:12:07 XBV00177.VDF : 8.11.183.142 6144 Bytes 06.11.2014 07:12:07 XBV00178.VDF : 8.11.183.152 51200 Bytes 07.11.2014 07:12:07 XBV00179.VDF : 8.11.183.160 21504 Bytes 07.11.2014 13:36:38 XBV00180.VDF : 8.11.183.168 26624 Bytes 07.11.2014 13:36:38 XBV00181.VDF : 8.11.183.170 3584 Bytes 07.11.2014 13:36:38 XBV00182.VDF : 8.11.183.172 9216 Bytes 07.11.2014 13:36:38 XBV00183.VDF : 8.11.183.176 31232 Bytes 07.11.2014 13:36:38 XBV00184.VDF : 8.11.183.178 3584 Bytes 07.11.2014 13:36:38 XBV00185.VDF : 8.11.183.180 6656 Bytes 07.11.2014 13:36:38 XBV00186.VDF : 8.11.183.182 9216 Bytes 07.11.2014 13:36:38 XBV00187.VDF : 8.11.183.186 29184 Bytes 08.11.2014 13:36:38 XBV00188.VDF : 8.11.183.190 25088 Bytes 08.11.2014 20:35:38 XBV00189.VDF : 8.11.183.192 2048 Bytes 08.11.2014 20:35:38 XBV00190.VDF : 8.11.183.194 2048 Bytes 08.11.2014 20:35:38 XBV00191.VDF : 8.11.183.196 94720 Bytes 09.11.2014 09:24:35 XBV00192.VDF : 8.11.183.206 2048 Bytes 09.11.2014 09:24:35 XBV00193.VDF : 8.11.183.212 36864 Bytes 09.11.2014 15:42:52 XBV00194.VDF : 8.11.183.214 2048 Bytes 09.11.2014 15:42:52 XBV00195.VDF : 8.11.183.220 7680 Bytes 09.11.2014 19:59:16 XBV00196.VDF : 8.11.183.222 51200 Bytes 10.11.2014 19:59:16 XBV00197.VDF : 8.11.183.224 8704 Bytes 10.11.2014 19:59:16 XBV00198.VDF : 8.11.183.230 5632 Bytes 10.11.2014 19:59:16 XBV00199.VDF : 8.11.183.236 7680 Bytes 10.11.2014 19:59:16 XBV00200.VDF : 8.11.183.240 2048 Bytes 10.11.2014 19:59:16 XBV00201.VDF : 8.11.183.246 2048 Bytes 10.11.2014 19:59:16 XBV00202.VDF : 8.11.183.254 115712 Bytes 10.11.2014 19:59:16 LOCAL000.VDF : 8.11.183.254 114327552 Bytes 10.11.2014 19:59:49 Engineversion : 8.3.26.8 AEVDF.DLL : 8.3.1.6 133992 Bytes 23.08.2014 04:26:35 AESCRIPT.DLL : 8.2.2.12 527216 Bytes 06.11.2014 13:13:59 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 15:54:16 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:56:38 AERDL.DLL : 8.2.1.16 743328 Bytes 30.10.2014 10:40:09 AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 17:17:20 AEOFFICE.DLL : 8.3.0.38 224112 Bytes 31.10.2014 10:28:24 AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 06.11.2014 13:13:58 AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 04:47:26 AEGEN.DLL : 8.1.7.34 453480 Bytes 06.11.2014 13:13:53 AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 12:46:10 AEEMU.DLL : 8.1.3.4 399264 Bytes 23.08.2014 04:26:29 AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 03:31:20 AECORE.DLL : 8.3.2.6 243712 Bytes 23.08.2014 04:26:28 AEBB.DLL : 8.1.2.0 60448 Bytes 23.08.2014 04:26:28 AVWINLL.DLL : 14.0.7.220 25904 Bytes 09.10.2014 12:28:19 AVPREF.DLL : 14.0.7.220 52016 Bytes 09.10.2014 12:28:24 AVREP.DLL : 14.0.7.220 220976 Bytes 09.10.2014 12:28:24 AVARKT.DLL : 14.0.7.220 227632 Bytes 09.10.2014 12:28:20 AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 09.10.2014 12:28:22 SQLITE3.DLL : 14.0.7.220 453936 Bytes 09.10.2014 12:28:53 AVSMTP.DLL : 14.0.7.220 79096 Bytes 09.10.2014 12:28:27 NETNT.DLL : 14.0.7.220 15152 Bytes 09.10.2014 12:28:49 RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 09.10.2014 12:28:19 RCTEXT.DLL : 14.0.7.240 77048 Bytes 09.10.2014 12:28:19 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_545f8a66\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Reparieren Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Dienstag, 11. November 2014 07:45 [INFO] RepairMalware: Disinfection of malware ADWARE/Adware.Gen needs a reboot to complete [INFO] RepairMalware: Disinfection of malware ADWARE/Adware.Gen needs a reboot to complete Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2460675830-1895704484-3676720208-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WindowsMangerProtect> wurde erfolgreich entfernt. Der Systemwiederstellungspunkt wurde erfolgreich angelegt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'avmident.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'ExpressTray.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PrivacyIconClient.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LogonUI.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'DeviceDisplayObjectProvider.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'DXPServer.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ProtectWindowsManager.exe' - '58' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe> [FUND] Enthält Erkennungsmuster der Adware ADWARE/Cherished.oia [HINWEIS] Prozess 'ProtectWindowsManager.exe' wurde beendet [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'PluginService.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'HpUI.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Loader64.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'Loader32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess '9846ec69-a2ce-4fdd-9689-57ca50fb5785.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'FreeDriverScout.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'adb.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil64_15_0_0_167_ActiveX.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'AviraSetup140873660.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'MsSpellCheckingFacility.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht Ende des Suchlaufs: Dienstag, 11. November 2014 07:52 Benötigte Zeit: 06:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 4621 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 4618 Dateien ohne Befall 40 Archive wurden durchsucht 0 Warnungen 1 Hinweise Kann mir bitte jemand helfen?? Michael |
Hallo timi-nk :hallo: Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
![]() Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Zitat:
Schauen wir uns das mal näher an: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014 Und die 2.FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014 |
Lade Dir bitte von hier ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte ![]()
Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Das gesuchte programm "WindowsMangerProtect20.0.0.1064"kann ich nicht finden zu 1.)AdwCleaner Logfile: Code: # AdwCleaner v4.101 - Bericht erstellt am 11/11/2014 um 09:45:18 zu2.) die jrt.txt kann ich nirgends finden zu 3.) soll das so sein????Malwarebytes Anti-Malware www.malwarebytes.org zu 4.) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014 FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014 |
Die JRT.txt liegt dort wo JRT.exe gestartet wurde. Da du die Tools nicht wie in der Anleitung geschrieben, auf dem Desktop, sondern unter Downloads hast, wird es dort liegen. Was genau ist mit Malwarebytes ? ![]() Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall AviraSpeedup, TuneUp Utilities 2013. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Zitat:
![]() Der folgende Abschnitt ist meine persönliche Meinung :blabla: Du hast Avira Free als Virenschutz installiert und das ist "leider" ein zweischneidiges Schwert. Zum einen ist es ein Virenschutz, zum anderen Adware, denn die Free Version von Avira bringt die AskToolbar mit, ohne die der Surfschutz nicht funktioniert. Deswegen würde ich dir "persönlich" ein anderes Produkt empfehlen. Als kostenlose Alternative nenne ich: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
zu1.) Tuneup hatte ich mal drauf, wie bekomme ich die"Datei-leichen" wieder sauber runter? Bei Software deinstalieren ist Tuneup nicht aufgeführt! Ich hab antivir gegen Avast ersetzt Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014 Ran by Anja&Michael at 2014-11-11 15:16:14 Run:1 Running from C:\Users\Anja&Michael\Downloads Loaded Profile: Anja&Michael (Available profiles: Anja&Michael & ERIK) Boot Mode: Normal ============================================== Content of fixlist: ***************** GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User: Group Policy restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1415686774&from=smt&uid=ST9500325AS_S2WEKBGAXXXXS2WEKBGA" Task: {134EF851-B5B0-4D1D-95EC-F4E2187CF1E2} - System32\Tasks\WWDNA => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION Task: {9EBDBDDD-1E90-4339-A53B-B951573DE593} - System32\Tasks\QZGSVIH => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION Task: C:\Windows\Tasks\QZGSVIH.job => C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe <==== ATTENTION Task: C:\Windows\Tasks\WWDNA.job => C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe <==== ATTENTION emptytemp: ***************** C:\Windows\system32\GroupPolicyUsers\S-1-5-21-2460675830-1895704484-3676720208-1003\User => Moved successfully. C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully. "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully. "HKU\S-1-5-21-2460675830-1895704484-3676720208-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. "HKU\S-1-5-21-2460675830-1895704484-3676720208-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found. Chrome StartupUrls deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{134EF851-B5B0-4D1D-95EC-F4E2187CF1E2}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{134EF851-B5B0-4D1D-95EC-F4E2187CF1E2}" => Key deleted successfully. C:\Windows\System32\Tasks\WWDNA => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WWDNA" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EBDBDDD-1E90-4339-A53B-B951573DE593}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EBDBDDD-1E90-4339-A53B-B951573DE593}" => Key deleted successfully. C:\Windows\System32\Tasks\QZGSVIH => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QZGSVIH" => Key deleted successfully. C:\Windows\Tasks\QZGSVIH.job => Moved successfully. C:\Windows\Tasks\WWDNA.job => Moved successfully. EmptyTemp: => Removed 2.7 GB temporary data. The system needed a reboot. ==== End of Fixlog ==== |
Tuneup ist mir nur aufgefallen im Log, sehe auch nur das Language Pack unter den installierten Komponenten. TuneUp Remover Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
|
zu1.)Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014 Ran by Anja&Michael at 2014-11-11 17:07:36 Run:2 Running from C:\Users\Anja&Michael\Downloads Loaded Profile: Anja&Michael (Available profiles: Anja&Michael & ERIK) Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe ***************** "C:\Users\Anja&Michael\AppData\Roaming\WWDNA.exe" => File/Directory not found. "C:\Users\Anja&Michael\AppData\Roaming\QZGSVIH.exe" => File/Directory not found. ==== End of Fixlog ==== zu 2.) ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=2f354e5f25dab64091a4608783a0f111 # engine=21041 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-11 05:31:51 # local_time=2014-11-11 06:31:51 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 71 94 13109 16837 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 13713 167356961 0 0 # scanned=213660 # found=34 # cleaned=34 # scan_time=4794 sh=F5DAA49F44DF3E15C18D5AD02B4F010C7CF2CA12 ft=1 fh=544594d79feb3e1b vn="Variante von Win64/Adware.MultiPlug.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoSave\OGaUJDDLTSmF2G.x64.dll.vir" sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir" sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir" sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir" sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir" sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir" sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir" sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir" sh=E7D6A173AEAB7CA2C86DA6FE66B733891D2235D4 ft=1 fh=c71c0011df515f9c vn="Variante von Win32/Adware.MultiPlug.DJ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\NextCoup\RExt63VR6hSfZ8x.exe.vir" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Local\Temp\OCS\ocs_v71a.exe.vir" sh=2714DB0A06F74A4282CDDC307EA1599670422E09 ft=1 fh=dbe7f66a91f8fadc vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Anja&Michael\AppData\Roaming\OpenCandy\64F0A30092854BAE84BACDDBB31DB00F\sp-downloader.exe.vir" sh=100993E5BDF2AB08262B8BE5AEF2C60D6CC41D52 ft=1 fh=d728aee591b026ab vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir" sh=E77331B4FBDF5CE1224EA15BF3E29F20D5D1A689 ft=1 fh=ce44cf55e9d8cfbc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\067c1408-165b-4bb9-835b-53969e5f3af0\4c410a9d-ddb4-40e3-8044-f9c0426de803.dll" sh=E77331B4FBDF5CE1224EA15BF3E29F20D5D1A689 ft=1 fh=ce44cf55e9d8cfbc vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\067c1408-165b-4bb9-835b-53969e5f3af0.dll" sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir" sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir" sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir" sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir" sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir" sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir" sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir" sh=1CFEDA42BB9126C00871E7C904A6DD79EE0DDE6B ft=1 fh=02984947038e19a5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Demo SimCity Societies - CHIP-Installer.exe" sh=19032F748ED49D75B4ED539D2A5156C9589C5DA2 ft=1 fh=f92976856bdd6596 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Everest Home Edition - CHIP-Installer.exe" sh=094D4988C5738AF6BC2A0E026D2B9FE101AAF7F1 ft=1 fh=b7dde6ba0c4a1e8a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\Paragon Partition Manager 2014 Free - CHIP-Installer.exe" sh=BE6F71B941AEAE604D167B044DB12FFA0111121B ft=1 fh=c84af2beea5a480e vn="Variante von Android/Spy.Agent.BK Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\VRoot_1.7.3.4863_english_cid1005_7337ba1e_89.exe" sh=46F2EE9F46C874AB328FE50CDDDAFDE2EDA90F1C ft=1 fh=f6b17de406e4ad84 vn="NSIS/StartPage.CB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anja&Michael\Downloads\wetter_anzeigen.exe" sh=08D4F25E992AEB0CE326F5323099D16DCF426092 ft=1 fh=cbc7640e64e04250 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\ERIK\Desktop\Euro Truck Simulator 2\mod\Allin1Convert.exe" sh=16C7F2DF0628B4C032E7923ECDB04779806A197C ft=1 fh=8fa83ea6fdf62524 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Babylon9_setup.exe" sh=160F1B0592F49ED857BCBB972A288FB714A018F3 ft=1 fh=0e1e350479c804fa vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\ClicKalender-Downloader.exe" sh=3C18FABE9B274A41D390BFD4ED5318263A01D55D ft=1 fh=65daf57d945e53c2 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Excel-Dienstplan-V3-Demo-Downloaderzip.exe" sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\FreeYouTubeToMP3Converter34.exe" sh=A7537F4F304A75AF7FCDB6FC62D8C0A5E8D59DC0 ft=1 fh=c332dad025099ed2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\Game_Master_2_1.exe" sh=DDB72ECC2057A49C40EECB8CC4D0A4801577E214 ft=1 fh=58b5ec4221a0fc72 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\dokumente\download\SoftonicDownloader_fuer_excel-kalender-vorlage.exe" |
![]() Bei Chip.de und Softonic gibt es beim Download zwei Möglichkeiten: einmal den Chip Downloader mit DownloadSponsor, der Werbung mitbringt und gern versucht, den User dazu zu überreden, noch diese und jene Toolbar zu installieren. Und es gibt immer den alternativen Download, das ist die eigentliche Anwendung als Setup, so wie sie vom Hersteller kommt. Der Alternativlink ist genau unter der Chip Download-Schaltfläche. http://www.trojaner-board.de/picture...&pictureid=516 http://www.trojaner-board.de/picture...&pictureid=519 Hm ok. Eset hat gelöscht, aber bis auf Zitat:
Das VRoot könnte ein Android Gerät infiziert haben, hier sollte passende AV-Software installiert und gescannt werden. Ansonsten ist das Log jetzt sauber. Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board