Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox

Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox


Log-Analyse und Auswertung: Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.09.2014, 22:38   #1
nicurb
 
Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox - Standard

Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox


Hallo zusammen,

habe mein Laptop zwar erst seit Mai, aber gleich zu Beginn leider einige Fehler gemacht :-(

Habe open Office installiert und da ich dies für absolut vertrauenswürdig hielt und während der Installation ein Fenster zu "Finde Fehler in Deinem System" (o.ä.) aufpoppte, folgte ich dem Link gutgläubig und kam so zu einem Registry Cleaner. Den ich noch dazu dann käuflich erwarb (dämlich ich weiß!!!). Konnte ihn zwar aufgrund 30tägiger Rückgabefrist zurückgeben, vermute aber ,dass ich mir damit schon was übles eingefangen hab. Weiterhin hab ich mir den Firefox Explorer installiert, der mir dann immer die Suchmaschine "Sweet Page" als Startseite offerierte, also wieder was ungewollt eingefangen!

Hab mir dann irgendwann Malwarebytes installiert, welches mehrere PUP fand. Diese hab ich mit mwb in Quarantäne gesetzt. Fenster im IE poppt jedoch immer noch auf. Benutze ansonsten nur AVIRA gratis Version, das im Zusammenhang mit dem openoffice setup 2 Dateien mit Adware fand und in Quarantäne stellte. Leider komme ich an die Logiles nicht mehr ran (zu alt bzw. zu lange her? Die waren von Mai...).
In der Quarantäne steht jedoch folgendes dazu: Adware/InstallCore.JO

Hier nun alle durchgeführten Schritte nach Eurer "Checkliste". Hoffe habe alles richtig gemacht. FRST (Faber....) konnte ich nicht anwenden, weil Windows dies als potentiell gefährliche App eingestuft und abgewehrt hat.

Alles andere nun hier. Vielen Dank für Eure Hilfe! Bitte einmal eine kurze Einschätzung "wie schlimm" es um den Rechner bestellt ist. Vielen Dank!

1.
"defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:31 on 28/09/2014 (nurban)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F="

2.
"GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-28 22:48:40
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000023 WDC_WD5000LPVX-22V0TT0 rev.01.01A01 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\nurban\AppData\Local\Temp\kxroapod.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[3964] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffec2651f6a 4 bytes [65, C2, FE, 7F]
.text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[3964] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffec2651f82 4 bytes [65, C2, FE, 7F]
.text C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe[2336] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffed5cd169a 4 bytes [CD, D5, FE, 7F]
.text C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe[2336] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffed5cd16a2 4 bytes [CD, D5, FE, 7F]
.text C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe[2336] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffed5cd181a 4 bytes [CD, D5, FE, 7F]
.text C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe[2336] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffed5cd1832 4 bytes [CD, D5, FE, 7F]

---- Threads - GMER 2.1 ----

Thread C:\Windows\system32\csrss.exe [564:588] fffff96000937b90
Thread C:\Windows\Explorer.EXE [2128:2004] 00007ffec83dd73c
---- Processes - GMER 2.1 ----

Process C:\Users\nurban\AppData\Local\Microsoft\Windows\INetCache\IE\BIORYDIF\Gmer-19357.exe (*** suspicious ***) @ C:\Users\nurban\AppData\Local\Microsoft\Windows\INetCache\IE\BIORYDIF\Gmer-19357.exe [3884](2014-09-28 20:35:14) 0000000000400000

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----"
--- --- ---
3. MwB (3 Logfiles)

" Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 03.08.2014
Suchlauf-Zeit: 20:52:56
Logdatei: mwb3814-1.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.03.06
Rootkit Datenbank: v2014.08.01.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: nurban

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 284064
Verstrichene Zeit: 21 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1148, Löschen bei Neustart, [7bb7af13bac140f69965d986e41d39c7]
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, 1244, Löschen bei Neustart, [ad859b27bcbfd6600a7e6dfd08f93dc3]

Module: 3
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, Löschen bei Neustart, [bf73be042c4ffc3aa0bc018ec0410bf5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [042e5b67e9920e28da91989de61a1de3],

Registrierungsschlüssel: 22
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, In Quarantäne, [7bb7af13bac140f69965d986e41d39c7],
PUP.Optional.WpManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Wpm, In Quarantäne, [ad859b27bcbfd6600a7e6dfd08f93dc3],
PUP.Optional.WpManager, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WPM, In Quarantäne, [ad859b27bcbfd6600a7e6dfd08f93dc3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Löschen bei Neustart, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Löschen bei Neustart, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.Skytech.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstaller, In Quarantäne, [d85aa9192e4d152166f6b5da5fa2956b],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64, In Quarantäne, [dc56bf03e2991b1ba237e2efcd3557a9],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [0d25b40e483376c0f7a4c05d8e76629e],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, In Quarantäne, [989a12b0710a280e6b17fb2b8b79f50b],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [7eb46e54017a53e318839786a65ea759],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [71c15c660873cc6a92c0785e010146ba],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Löschen bei Neustart, [80b2764ce39832045e70c23969995ea2],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Löschen bei Neustart, [2e04aa18c5b6dc5a0ddfa36e798b7789],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Löschen bei Neustart, [67cb7949e2996ec8788e795fae5422de],
PUP.Optional.Qone8, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Löschen bei Neustart, [41f1bc064f2c6acc3d5d48d51fe5e61a],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, Löschen bei Neustart, [4fe320a2a4d77cbad57c6d69e022ea16],

Registrierungswerte: 2
PUP.Optional.WpManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WPM|ImagePath, C:\ProgramData\WPM\wprotectmanager.exe -service, In Quarantäne, [290982403249af87234c869c8f75f40c]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Löschen bei Neustart, [2e04aa18c5b6dc5a0ddfa36e798b7789]

Registrierungsdaten: 13
PUP.Optional.Skytech.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SupTab\SEARCH~2.DLL, Gut: (), Schlecht: (C:\PROGRA~2\SupTab\SEARCH~2.DLL),Ersetzt,[4de52e94a8d34ee8b8a47d1226dbc33d]
PUP.Optional.Skytech.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\SupTab\SEARCH~1.DLL, Gut: (), Schlecht: (C:\PROGRA~2\SupTab\SEARCH~1.DLL),Ersetzt,[69c9cbf7a0db3bfbc993632c28d9cf31]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}),Ersetzt,[81b170521665ef472212774862a27a86]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406),Ersetzt,[52e0bb07d6a55adc66cdcaf57490f20e]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406),Ersetzt,[f33fdde5403bd066a491803f9173d12f]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}),Ersetzt,[b9792f9387f456e01af83c7852b2d42c]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[c07205bd95e6a78f8746625c5fa5f10f]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}),Ersetzt,[b57d863cf08b56e0a2923c83b74d6a96]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406),Ersetzt,[1919883a9cdff343af844f70b64e4eb2]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406),Ersetzt,[e44e764c6d0e7cbab0851ea16c981ce4]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/web/?type=ds&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406&q={searchTerms}),Ersetzt,[c1717250f388c472f919417337cddf21]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[6cc6c9f9493295a1b914f3cb12f2f20e]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-3566245272-3818164758-4293974047-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406, Gut: (www.google.com), Schlecht: (hxxp://www.sweet-page.com/?type=hp&ts=1399834204&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WX71EB3P1406P1406),Löschen bei Neustart,[50e21ba70f6c6dc97db2407fc440a45c]

Ordner: 29
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, Löschen bei Neustart, [979b734fbbc06accab1209ba13efb749],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, In Quarantäne, [979b734fbbc06accab1209ba13efb749],
PUP.Optional.SystemSpeedup, C:\Users\nurban\AppData\Roaming\Systweak\ssd, In Quarantäne, [85ad6a5896e577bfba1a82440101e11f],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, Löschen bei Neustart, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Users\nurban\AppData\Roaming\SupTab, In Quarantäne, [ff337949a1da1620bf9a8b410ef4d927],

Dateien: 70
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, Löschen bei Neustart, [7bb7af13bac140f69965d986e41d39c7],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, Löschen bei Neustart, [bf73be042c4ffc3aa0bc018ec0410bf5],
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, Löschen bei Neustart, [ad859b27bcbfd6600a7e6dfd08f93dc3],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Löschen bei Neustart, [042e5b67e9920e28da91989de61a1de3],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, In Quarantäne, [4de52e94a8d34ee8b8a47d1226dbc33d],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, In Quarantäne, [69c9cbf7a0db3bfbc993632c28d9cf31],
PUP.Optional.Skytech.A, C:\Users\nurban\AppData\Roaming\sweet-page\UninstallManager.exe, In Quarantäne, [d85aa9192e4d152166f6b5da5fa2956b],
PUP.Optional.SkyTech.A, C:\Users\nurban\AppData\Local\Temp\228312\228312.zipDir\alilog.dll, In Quarantäne, [5ad8cef49cdf96a0dd581121c23ee41c],
PUP.Optional.V9.A, C:\Users\nurban\AppData\Local\Temp\228312\228312.zipDir\qSE.exe, In Quarantäne, [1f13dfe3077465d1aa3952f69d632fd1],
PUP.Optional.Skytech.A, C:\Users\nurban\AppData\Local\Temp\228312\228312.zipDir\UninstallManager.exe, In Quarantäne, [fe345270b3c867cf77e5325d55ac6c94],
PUP.Optional.IePluginService.A, C:\Users\nurban\AppData\Local\Temp\228312\228312.zipDir\tmp\SupTab_Setup302.exe, In Quarantäne, [de5415ad4c2fec4a6a942a351fe2659b],
PUP.Optional.WpManager, C:\Users\nurban\AppData\Local\Temp\228312\228312.zipDir\tmp\wpm_v18.8.0.273.exe, In Quarantäne, [072b348e4d2eb87edaae2248689901ff],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys, In Quarantäne, [dc56bf03e2991b1ba237e2efcd3557a9],
PUP.Optional.SweetPage.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml, In Quarantäne, [9e94d8ea43382b0b166b42e4fc080ef2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, In Quarantäne, [979b734fbbc06accab1209ba13efb749],
PUP.Optional.SystemSpeedup, C:\Users\nurban\AppData\Roaming\Systweak\ssd\SSDPTstub.exe, In Quarantäne, [85ad6a5896e577bfba1a82440101e11f],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterfacef32.dll, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\ient.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\install.data, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\RSHP.exe, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv32.dll, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv64.dll, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WebDataJs, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\arrow.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_logo.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo2.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather\0.png, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ie8.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit.js, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, In Quarantäne, [44ee8d3592e9f4427bdd09c3c63c51af],

Physische Sektoren: 0
(No malicious items detected)


(end)"

" Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 31.08.2014
Suchlauf-Zeit: 21:23:02
Logdatei: mwb310814.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.31.05
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: nurban

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294969
Verstrichene Zeit: 32 Min, 16 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\supWPM, In Quarantäne, [990087426a115adcf4f49c51946e9d63],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, In Quarantäne, [cecb4a7faecdfc3a7e36ed0043bff30d],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB, In Quarantäne, [13865d6cf289a690edfa4da00cf652ae],

Registrierungswerte: 2
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP|dir, C:\Program Files (x86)\SupTab, In Quarantäne, [cecb4a7faecdfc3a7e36ed0043bff30d]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB|ptid, cor, In Quarantäne, [13865d6cf289a690edfa4da00cf652ae]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)"

" Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 11.09.2014
Suchlauf-Zeit: 22:31:20
Logdatei: mwb110914.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.11.07
Rootkit Datenbank: v2014.09.10.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: nurban

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 303058
Verstrichene Zeit: 29 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],

Dateien: 9
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\75.json, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\uninstallDlg.xml, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\bg1.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\button1.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\checked.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\close.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\min.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\Thumbs.db, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],
PUP.Optional.SweetPage.A, C:\Users\nurban\AppData\Roaming\sweet-page\images\unchecked.png, In Quarantäne, [f7093bb14c2f04327a0ded0c57abfe02],

Physische Sektoren: 0
(No malicious items detected)


(end)"

"Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 24. September 2014 21:36


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NICS_NOTEBOOK

Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 06.09.2014 20:01:57
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 06.09.2014 20:01:57
LUKE.DLL : 14.0.6.522 57936 Bytes 06.09.2014 20:02:18
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 06.09.2014 20:01:57
AVREG.DLL : 14.0.6.522 262224 Bytes 06.09.2014 20:01:56
avlode.dll : 14.0.6.526 603728 Bytes 06.09.2014 20:01:55
avlode.rdf : 14.0.4.46 64835 Bytes 11.09.2014 19:50:25
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:27
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:02:28
XBV00125.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:40
XBV00126.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:40
XBV00127.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00128.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00129.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00130.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00131.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00132.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00133.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00134.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00135.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:41
XBV00136.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00137.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00138.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00139.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00140.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00141.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00142.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00143.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00144.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00145.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00146.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00147.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:42
XBV00148.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00149.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00150.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00151.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00152.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00153.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00154.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00155.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00156.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:43
XBV00157.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00158.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00159.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00160.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00161.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00162.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00163.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00164.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00165.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:44
XBV00166.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:45
XBV00167.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:45
XBV00168.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:45
XBV00169.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:45
XBV00170.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:46
XBV00171.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:46
XBV00172.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:46
XBV00173.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:46
XBV00174.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:46
XBV00175.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:47
XBV00176.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:47
XBV00177.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:47
XBV00178.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:47
XBV00179.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:47
XBV00180.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00181.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00182.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00183.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00184.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00185.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:48
XBV00186.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00187.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00188.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00189.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00190.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00191.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00192.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00193.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:49
XBV00194.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00195.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00196.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00197.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00198.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00199.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00200.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00201.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00202.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00203.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00204.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:50
XBV00205.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00206.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00207.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00208.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00209.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00210.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00211.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:51
XBV00212.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:52
XBV00213.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:52
XBV00214.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:52
XBV00215.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00216.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00217.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00218.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00219.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00220.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00221.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00222.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00223.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00224.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00225.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:53
XBV00226.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00227.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00228.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00229.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00230.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00231.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00232.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00233.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00234.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:54
XBV00235.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00236.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00237.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00238.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00239.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00240.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00241.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00242.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00243.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00244.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00245.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00246.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00247.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00248.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00249.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00250.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00251.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00252.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00253.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00254.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00255.VDF : 8.11.172.30 2048 Bytes 15.09.2014 19:37:55
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 21:07:48
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 20:12:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 20:02:27
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 19:37:33
XBV00042.VDF : 8.11.172.54 36864 Bytes 15.09.2014 19:37:33
XBV00043.VDF : 8.11.172.78 8704 Bytes 15.09.2014 19:37:34
XBV00044.VDF : 8.11.172.102 2048 Bytes 15.09.2014 19:37:34
XBV00045.VDF : 8.11.172.128 23040 Bytes 15.09.2014 19:37:34
XBV00046.VDF : 8.11.172.132 2048 Bytes 15.09.2014 19:37:34
XBV00047.VDF : 8.11.172.136 13824 Bytes 15.09.2014 19:37:34
XBV00048.VDF : 8.11.172.140 13312 Bytes 16.09.2014 19:37:34
XBV00049.VDF : 8.11.172.142 6144 Bytes 16.09.2014 19:37:34
XBV00050.VDF : 8.11.172.144 4608 Bytes 16.09.2014 19:37:34
XBV00051.VDF : 8.11.172.146 9216 Bytes 16.09.2014 19:37:34
XBV00052.VDF : 8.11.172.148 16384 Bytes 16.09.2014 19:37:34
XBV00053.VDF : 8.11.172.150 9728 Bytes 16.09.2014 19:37:34
XBV00054.VDF : 8.11.172.154 51200 Bytes 16.09.2014 19:37:35
XBV00055.VDF : 8.11.172.156 2048 Bytes 16.09.2014 19:37:35
XBV00056.VDF : 8.11.172.160 17408 Bytes 16.09.2014 19:37:35
XBV00057.VDF : 8.11.172.162 2048 Bytes 16.09.2014 19:37:35
XBV00058.VDF : 8.11.172.164 9216 Bytes 16.09.2014 19:37:35
XBV00059.VDF : 8.11.172.168 8192 Bytes 16.09.2014 19:37:35
XBV00060.VDF : 8.11.172.192 13824 Bytes 17.09.2014 19:37:35
XBV00061.VDF : 8.11.172.212 2048 Bytes 17.09.2014 19:37:35
XBV00062.VDF : 8.11.172.232 16384 Bytes 17.09.2014 19:37:35
XBV00063.VDF : 8.11.172.252 12800 Bytes 17.09.2014 19:37:35
XBV00064.VDF : 8.11.172.254 8192 Bytes 17.09.2014 19:37:35
XBV00065.VDF : 8.11.173.4 26624 Bytes 17.09.2014 19:37:35
XBV00066.VDF : 8.11.173.6 6656 Bytes 17.09.2014 19:37:35
XBV00067.VDF : 8.11.173.10 9216 Bytes 17.09.2014 15:36:30
XBV00068.VDF : 8.11.173.12 4096 Bytes 17.09.2014 15:36:30
XBV00069.VDF : 8.11.173.14 2048 Bytes 17.09.2014 15:36:30
XBV00070.VDF : 8.11.173.16 5120 Bytes 17.09.2014 15:36:30
XBV00071.VDF : 8.11.173.20 17408 Bytes 18.09.2014 15:36:31
XBV00072.VDF : 8.11.173.22 11264 Bytes 18.09.2014 15:36:31
XBV00073.VDF : 8.11.173.24 24064 Bytes 18.09.2014 15:36:31
XBV00074.VDF : 8.11.173.28 13312 Bytes 18.09.2014 15:36:31
XBV00075.VDF : 8.11.173.30 2048 Bytes 18.09.2014 15:36:31
XBV00076.VDF : 8.11.173.34 12288 Bytes 18.09.2014 15:36:31
XBV00077.VDF : 8.11.173.36 8192 Bytes 18.09.2014 15:36:31
XBV00078.VDF : 8.11.173.38 2048 Bytes 19.09.2014 15:36:31
XBV00079.VDF : 8.11.173.40 10240 Bytes 19.09.2014 15:36:31
XBV00080.VDF : 8.11.173.60 5120 Bytes 19.09.2014 15:36:31
XBV00081.VDF : 8.11.173.80 22016 Bytes 19.09.2014 15:36:31
XBV00082.VDF : 8.11.173.100 4608 Bytes 19.09.2014 15:36:31
XBV00083.VDF : 8.11.173.102 8704 Bytes 19.09.2014 15:36:31
XBV00084.VDF : 8.11.173.104 7680 Bytes 19.09.2014 15:36:31
XBV00085.VDF : 8.11.173.108 18944 Bytes 19.09.2014 15:36:31
XBV00086.VDF : 8.11.173.110 6144 Bytes 19.09.2014 08:33:27
XBV00087.VDF : 8.11.173.114 9216 Bytes 19.09.2014 08:33:27
XBV00088.VDF : 8.11.173.116 2048 Bytes 19.09.2014 08:33:27
XBV00089.VDF : 8.11.173.118 7680 Bytes 19.09.2014 08:33:27
XBV00090.VDF : 8.11.173.120 7680 Bytes 19.09.2014 08:33:27
XBV00091.VDF : 8.11.173.122 3584 Bytes 19.09.2014 08:33:27
XBV00092.VDF : 8.11.173.126 52224 Bytes 20.09.2014 16:16:02
XBV00093.VDF : 8.11.173.130 2048 Bytes 20.09.2014 16:16:02
XBV00094.VDF : 8.11.173.132 10240 Bytes 20.09.2014 16:16:03
XBV00095.VDF : 8.11.173.134 10752 Bytes 20.09.2014 16:16:03
XBV00096.VDF : 8.11.173.136 60416 Bytes 21.09.2014 20:03:44
XBV00097.VDF : 8.11.173.138 7680 Bytes 21.09.2014 20:03:44
XBV00098.VDF : 8.11.173.140 11776 Bytes 21.09.2014 20:03:44
XBV00099.VDF : 8.11.173.160 40960 Bytes 22.09.2014 20:03:44
XBV00100.VDF : 8.11.173.162 2048 Bytes 22.09.2014 20:03:44
XBV00101.VDF : 8.11.173.180 6656 Bytes 22.09.2014 20:03:44
XBV00102.VDF : 8.11.173.198 3584 Bytes 22.09.2014 20:03:44
XBV00103.VDF : 8.11.173.200 15872 Bytes 22.09.2014 20:03:44
XBV00104.VDF : 8.11.173.202 4608 Bytes 22.09.2014 20:03:44
XBV00105.VDF : 8.11.173.204 10752 Bytes 22.09.2014 20:03:44
XBV00106.VDF : 8.11.173.208 12288 Bytes 22.09.2014 20:03:45
XBV00107.VDF : 8.11.173.212 20480 Bytes 22.09.2014 20:03:45
XBV00108.VDF : 8.11.173.214 2048 Bytes 22.09.2014 20:03:45
XBV00109.VDF : 8.11.173.216 2048 Bytes 22.09.2014 20:03:45
XBV00110.VDF : 8.11.173.218 2048 Bytes 22.09.2014 20:03:45
XBV00111.VDF : 8.11.173.226 13312 Bytes 22.09.2014 20:03:45
XBV00112.VDF : 8.11.173.230 26624 Bytes 23.09.2014 20:03:45
XBV00113.VDF : 8.11.173.232 20992 Bytes 23.09.2014 20:03:45
XBV00114.VDF : 8.11.173.234 4608 Bytes 23.09.2014 20:03:45
XBV00115.VDF : 8.11.173.236 4096 Bytes 23.09.2014 20:03:45
XBV00116.VDF : 8.11.173.240 19456 Bytes 23.09.2014 20:03:45
XBV00117.VDF : 8.11.173.254 33792 Bytes 23.09.2014 19:20:52
XBV00118.VDF : 8.11.174.2 2048 Bytes 23.09.2014 19:20:52
XBV00119.VDF : 8.11.174.4 10240 Bytes 23.09.2014 19:20:52
XBV00120.VDF : 8.11.174.24 15360 Bytes 24.09.2014 19:20:52
XBV00121.VDF : 8.11.174.42 9216 Bytes 24.09.2014 19:20:52
XBV00122.VDF : 8.11.174.60 5120 Bytes 24.09.2014 19:20:52
XBV00123.VDF : 8.11.174.66 28672 Bytes 24.09.2014 19:20:52
XBV00124.VDF : 8.11.174.68 6144 Bytes 24.09.2014 19:20:52
LOCAL001.VDF : 8.11.174.68 110839808 Bytes 24.09.2014 19:21:22
Engineversion : 8.3.24.28
AEVDF.DLL : 8.3.1.6 133992 Bytes 06.09.2014 20:01:53
AESCRIPT.DLL : 8.2.0.24 436136 Bytes 19.09.2014 15:36:30
AESCN.DLL : 8.3.2.2 139456 Bytes 03.08.2014 18:44:23
AESBX.DLL : 8.2.20.24 1409224 Bytes 11.05.2014 17:04:52
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 19:20:51
AEOFFICE.DLL : 8.3.0.24 223144 Bytes 17.09.2014 19:37:31
AEHEUR.DLL : 8.1.4.1298 7519088 Bytes 19.09.2014 15:36:30
AEHELP.DLL : 8.3.1.0 278728 Bytes 12.06.2014 20:11:53
AEGEN.DLL : 8.1.7.28 450752 Bytes 12.06.2014 20:11:47
AEEXP.DLL : 8.4.2.32 247712 Bytes 06.09.2014 20:01:53
AEEMU.DLL : 8.1.3.4 399264 Bytes 06.09.2014 20:01:49
AEDROID.DLL : 8.4.2.24 442568 Bytes 12.06.2014 20:11:56
AECORE.DLL : 8.3.2.6 243712 Bytes 06.09.2014 20:01:49
AEBB.DLL : 8.1.2.0 60448 Bytes 06.09.2014 20:01:49
AVWINLL.DLL : 14.0.6.522 24144 Bytes 06.09.2014 20:01:49
AVPREF.DLL : 14.0.6.522 50256 Bytes 06.09.2014 20:01:56
AVREP.DLL : 14.0.6.522 219216 Bytes 06.09.2014 20:01:56
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.08.2014 18:44:24
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 06.09.2014 20:01:55
SQLITE3.DLL : 14.0.6.522 452176 Bytes 06.09.2014 20:02:21
AVSMTP.DLL : 14.0.6.522 76368 Bytes 06.09.2014 20:01:58
NETNT.DLL : 14.0.6.522 13392 Bytes 06.09.2014 20:02:18
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 06.09.2014 20:01:49
RCTEXT.DLL : 14.0.6.558 76080 Bytes 06.09.2014 20:01:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 24. September 2014 21:36

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RMSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAEvent.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAMsg.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickAccess.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HostAppServiceUpdater.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notification.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1294' Dateien ).



Ende des Suchlaufs: Mittwoch, 24. September 2014 21:37
Benötigte Zeit: 00:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2285 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2285 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
0 Hinweise"

 

Themen zu Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox
adware/installcore.jo, checkliste, dllhost.exe, install.exe, installmanager.exe, packard bell, pup.optional.iepluginservice.a, pup.optional.iepluginservices.a, pup.optional.installcore.a, pup.optional.qone8, pup.optional.sanbreel.a, pup.optional.skytech.a, pup.optional.superfish.a, pup.optional.suptab.a, pup.optional.sweetpage.a, pup.optional.systemspeedup, pup.optional.v9.a, pup.optional.wpmanager, pup.optional.wpmanager.a, sweet page, sweet page entfernen, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, werbefenster, win32/downloadsponsor.a, win32/installcore.pc, win32/systweak.d, win64/systweak.a


« Es öffnen sich einach Fenster Win 7 Firefox | Malware/Adware vorhanden? Analyse erbeten »


Ähnliche Themen: Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox


  1. Windows 8.1 - Adware: Quicksearch Firefox Add-On / Sweet-Page.com Searchengine
    Log-Analyse und Auswertung - 16.07.2015 (6)
  2. sweet-page.com entfernen
    Anleitungen, FAQs & Links - 15.03.2015 (2)
  3. Sweet-Page Chrome
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (13)
  4. Windows 8.1: Rootkit-gen, SupTab, Sweet Page
    Log-Analyse und Auswertung - 13.11.2014 (16)
  5. Windows 7: Sweet Page Virus durch falsche Microsoft%20Word.exe
    Log-Analyse und Auswertung - 24.10.2014 (7)
  6. Windows 7: sweet-page.com virus und pc bleibt öfters hängen
    Log-Analyse und Auswertung - 01.10.2014 (10)
  7. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  8. Sweet Page und mehr
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  9. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  10. Webget und Sweet page
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  11. Windows7 - Sweet Page
    Log-Analyse und Auswertung - 14.05.2014 (3)
  12. Entfernung Sweet-page.com
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (3)
  13. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  14. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  15. Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?
    Log-Analyse und Auswertung - 30.01.2014 (3)
  16. Sweet-Page.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  17. Sweet Page entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox - Hallo zusammen, habe mein Laptop zwar erst seit Mai, aber gleich zu Beginn leider einige Fehler gemacht :-( Habe open Office installiert und da ich dies für absolut vertrauenswürdig hielt - Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox...
Archiv
Du betrachtest: Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58