Loadtbs-3.0 entfernen, Schäden beseitigen

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Montag, 4. Februar 2013  17:26

Es wird nach 4925249 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : ***
Seriennummer   :***
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MITCH-PC

Versionsinformationen:
BUILD.DAT      : 12.1.9.1197    48681 Bytes  11.10.2012 15:22:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  13.11.2012 15:43:44
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  20.06.2012 17:56:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  20.06.2012 17:58:02
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  20.06.2012 18:00:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  20.06.2012 18:00:04
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:50:44
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:50:44
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:52:41
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:53:18
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:53:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 15:17:27
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 15:02:15
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 11:56:50
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 12:43:20
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 12:43:24
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 12:43:24
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 12:43:29
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 12:43:30
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 12:59:36
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 19:27:46
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 16:47:20
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 21:10:31
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 15:41:21
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 17:35:03
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 10:28:56
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 22:20:01
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 20:35:20
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 15:20:50
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 16:02:28
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 15:24:48
VBASE025.VDF   : 7.11.58.175   132608 Bytes  25.01.2013 23:11:17
VBASE026.VDF   : 7.11.58.213   116736 Bytes  27.01.2013 11:04:43
VBASE027.VDF   : 7.11.59.68   1887744 Bytes  31.01.2013 12:40:46
VBASE028.VDF   : 7.11.59.159   431104 Bytes  04.02.2013 16:20:26
VBASE029.VDF   : 7.11.59.160     2048 Bytes  04.02.2013 16:20:26
VBASE030.VDF   : 7.11.59.161     2048 Bytes  04.02.2013 16:20:27
VBASE031.VDF   : 7.11.59.162     2048 Bytes  04.02.2013 16:20:27
Engineversion  : 8.2.10.246
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 17:02:09
AESCRIPT.DLL   : 8.1.4.86      467323 Bytes  01.02.2013 00:53:24
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 16:36:03
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 17:55:09
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 17:07:41
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 23:21:18
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 22:52:30
AEHEUR.DLL     : 8.1.4.194    5710199 Bytes  01.02.2013 18:18:16
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 21:17:29
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 15:24:51
AEEXP.DLL      : 8.3.0.18      188789 Bytes  01.02.2013 00:53:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 17:02:05
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 16:35:57
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 22:52:10
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  20.06.2012 17:50:44
AVPREF.DLL     : 12.3.0.32      50720 Bytes  13.11.2012 15:43:42
AVREP.DLL      : 12.3.0.15     179208 Bytes  20.06.2012 18:00:05
AVARKT.DLL     : 12.3.0.33     209696 Bytes  13.11.2012 15:43:38
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  20.06.2012 17:56:03
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  20.06.2012 17:58:55
AVSMTP.DLL     : 12.3.0.32      63992 Bytes  31.07.2012 08:39:51
NETNT.DLL      : 12.3.0.15      17104 Bytes  20.06.2012 17:58:22
RCIMAGE.DLL    : 12.3.0.31    4819704 Bytes  31.07.2012 08:39:44
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  13.11.2012 15:43:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130204-172521-33BDC1E9.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, O:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 4. Februar 2013  17:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'O:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Versteckter Treiber

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\drivers\sptd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '6948' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\' <spiele>
Beginne mit der Suche in 'G:\' <Ungeschnitten>
Beginne mit der Suche in 'H:\' <Musik & Clips>
Beginne mit der Suche in 'O:\' <Sicherung>


Ende des Suchlaufs: Montag, 4. Februar 2013  17:55
Benötigte Zeit: 29:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27308 Verzeichnisse wurden überprüft
 504035 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 504034 Dateien ohne Befall
   5439 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
     48 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MITCH :: MITCH-PC [Administrator]

Schutz: Aktiviert

04.02.2013 19:29:43
mbam-log-2013-02-04 (19-29-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354022
Laufzeit: 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\MITCH\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Users\MITCH\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MITCH\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)