Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2014, 12:05   #1
Reni
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Hallo Trojaner-Board.de,

ich beschreibe hier den Ablauf, wie er sich seit zwei Tagen immer wieder zuträgt:

Kurz nach Start des PCs (Win 7) meldet sich Avira mit dem Fund von "ADWARE/Adware.Gen4" bzw. "ADWARE/Adware.Gen7". Wenn ich "Entfernen" drücke, startet Avira eine Systemüberprüfung und meldet mir ggf. dann den Befund von Dateien, die in die Quarantäne verschoben werden. Siehe dazu folgende Logs:

Bericht nach PC-Start heute morgen:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 7. Dezember 2014  10:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RENI-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  04.12.2014 08:51:14
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  13.11.2014 09:09:46
LUKE.DLL       : 14.0.7.462     60664 Bytes  04.12.2014 08:51:25
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  04.12.2014 08:51:14
REPAIR.DLL     : 14.0.7.412    366328 Bytes  04.12.2014 08:51:13
REPAIR.RDF     : 1.0.2.30      596694 Bytes  25.10.2014 08:45:41
AVREG.DLL      : 14.0.7.310    264952 Bytes  13.11.2014 09:09:44
AVLODE.DLL     : 14.0.7.440    561456 Bytes  04.12.2014 08:51:13
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 10:05:28
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:36
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:37
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:38
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:39
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:39
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:39
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:55:39
XBV00066.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00067.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00068.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00069.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00070.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00071.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00072.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00073.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00074.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00075.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:17
XBV00076.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00077.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00078.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00079.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00080.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00081.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00082.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00083.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00084.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00085.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00086.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00087.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00088.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00089.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00090.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00091.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:18
XBV00092.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00093.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00094.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00095.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00096.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00097.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00098.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00099.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00100.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00101.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00102.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00103.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00104.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00105.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00106.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00107.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00108.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00109.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:19
XBV00110.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00111.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00112.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00113.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00114.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00115.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00116.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00117.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00118.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00119.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00120.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00121.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00122.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00123.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00124.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00125.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:20
XBV00126.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00127.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00128.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00129.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00130.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00131.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00132.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00133.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00134.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00135.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00136.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00137.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00138.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00139.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00140.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00141.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:21
XBV00142.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00143.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00144.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00145.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00146.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00147.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00148.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00149.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00150.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00151.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00152.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00153.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00154.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00155.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:22
XBV00156.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00157.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00158.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00159.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00160.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00161.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00162.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00163.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00164.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00165.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00166.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00167.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00168.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00169.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00170.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00171.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00172.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:23
XBV00173.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00174.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00175.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00176.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00177.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00178.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00179.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00180.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00181.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00182.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00183.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00184.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00185.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00186.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00187.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00188.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00189.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:24
XBV00190.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00191.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00192.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00193.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00194.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00195.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00196.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00197.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00198.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00199.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00200.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00201.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00202.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00203.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00204.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00205.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:25
XBV00206.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00207.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00208.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00209.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00210.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00211.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00212.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00213.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00214.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00215.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00216.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00217.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00218.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00219.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00220.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00221.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00222.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:26
XBV00223.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00224.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00225.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00226.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00227.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00228.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00229.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00230.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00231.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00232.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00233.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00234.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00235.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00236.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00237.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00238.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00239.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:27
XBV00240.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00241.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00242.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00243.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00244.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00245.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00246.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00247.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00248.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00249.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00250.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00251.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00252.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00253.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00254.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:28
XBV00255.VDF   : 8.11.190.32     2048 Bytes  03.12.2014 21:43:29
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 17:50:00
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 06:48:28
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:55:36
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 20:57:08
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 16:27:20
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 15:42:19
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 21:43:15
XBV00042.VDF   : 8.11.190.56    35840 Bytes  03.12.2014 21:43:15
XBV00043.VDF   : 8.11.192.58     2048 Bytes  03.12.2014 21:43:15
XBV00044.VDF   : 8.11.192.86    18944 Bytes  03.12.2014 21:43:15
XBV00045.VDF   : 8.11.192.110     7680 Bytes  03.12.2014 21:43:15
XBV00046.VDF   : 8.11.192.134     5120 Bytes  03.12.2014 21:43:15
XBV00047.VDF   : 8.11.192.138     9216 Bytes  03.12.2014 08:51:27
XBV00048.VDF   : 8.11.192.140     4608 Bytes  04.12.2014 08:51:27
XBV00049.VDF   : 8.11.192.144     8192 Bytes  04.12.2014 08:51:27
XBV00050.VDF   : 8.11.192.146    20480 Bytes  04.12.2014 08:49:40
XBV00051.VDF   : 8.11.192.148    19456 Bytes  04.12.2014 08:49:40
XBV00052.VDF   : 8.11.192.152    12800 Bytes  04.12.2014 08:49:40
XBV00053.VDF   : 8.11.192.154     5120 Bytes  04.12.2014 08:49:40
XBV00054.VDF   : 8.11.192.158     2048 Bytes  04.12.2014 08:49:41
XBV00055.VDF   : 8.11.192.160     2048 Bytes  04.12.2014 08:49:41
XBV00056.VDF   : 8.11.192.162     2048 Bytes  04.12.2014 08:49:41
XBV00057.VDF   : 8.11.192.166     8192 Bytes  04.12.2014 08:49:41
XBV00058.VDF   : 8.11.192.168     6144 Bytes  05.12.2014 08:49:41
XBV00059.VDF   : 8.11.192.172     6144 Bytes  05.12.2014 08:49:41
XBV00060.VDF   : 8.11.192.236    24064 Bytes  05.12.2014 10:05:28
XBV00061.VDF   : 8.11.192.238     2048 Bytes  05.12.2014 10:05:29
XBV00062.VDF   : 8.11.193.22    11776 Bytes  05.12.2014 10:05:29
XBV00063.VDF   : 8.11.193.42    29696 Bytes  06.12.2014 11:51:07
XBV00064.VDF   : 8.11.193.66    41472 Bytes  06.12.2014 17:51:45
XBV00065.VDF   : 8.11.193.68     2048 Bytes  06.12.2014 17:51:45
LOCAL001.VDF   : 8.11.193.68 115837440 Bytes  06.12.2014 17:52:07
Engineversion  : 8.3.26.32 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 13:06:24
AESCRIPT.DLL   : 8.2.2.36      542632 Bytes  06.12.2014 10:05:28
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 05:12:44
AESBX.DLL      : 8.2.20.24    1409224 Bytes  11.05.2014 15:22:12
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 15:30:54
AEPACK.DLL     : 8.4.0.56      789360 Bytes  28.11.2014 17:08:34
AEOFFICE.DLL   : 8.3.1.8       350120 Bytes  28.11.2014 17:08:28
AEHEUR.DLL     : 8.1.4.1430   7853992 Bytes  06.12.2014 10:05:28
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 12:25:41
AEGEN.DLL      : 8.1.7.36      457576 Bytes  28.11.2014 17:07:40
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 17:55:38
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 08:55:32
AEDROID.DLL    : 8.4.2.248     812968 Bytes  17.11.2014 11:49:28
AECORE.DLL     : 8.3.3.0       244592 Bytes  25.11.2014 17:55:38
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 08:55:32
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  13.11.2014 09:09:39
AVPREF.DLL     : 14.0.7.308     52016 Bytes  13.11.2014 09:09:43
AVREP.DLL      : 14.0.7.308    220976 Bytes  13.11.2014 09:09:44
AVARKT.DLL     : 14.0.7.308    227632 Bytes  13.11.2014 09:09:40
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  04.12.2014 08:51:12
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  13.11.2014 09:10:30
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  13.11.2014 09:09:47
NETNT.DLL      : 14.0.7.308     15152 Bytes  13.11.2014 09:10:27
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  13.11.2014 09:09:39
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  13.11.2014 09:09:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54842181\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Sonntag, 7. Dezember 2014  10:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChargeService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KillerService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Line.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkManager.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Super-Charger.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[2].exe'
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[2].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517dbc7a.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\val[2].exe'
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\val[2].exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e293d9.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe'
Der zu durchsuchende Pfad C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe'
Der zu durchsuchende Pfad C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Sonntag, 7. Dezember 2014  10:52
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    874 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    872 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
Ereignisse:
Code:
ATTFilter
Exportierte Ereignisse:

07.12.2014 10:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\val[2].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e293d9.qua' 
      verschoben!

07.12.2014 10:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	874
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

07.12.2014 10:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[2].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517dbc7a.qua' 
      verschoben!

07.12.2014 10:51 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	863
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\val[2].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[2].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsn7495.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 10:48 [Updater] Update erfolgreich durchgeführt
      Update auf Computer RENI-PC (192.168.1.146) von "hxxp://85.183.195.201/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

07.12.2014 10:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.12.2014 10:44 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	
      VDF Version:	

07.12.2014 10:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.68

07.12.2014 10:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.462

07.12.2014 04:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.12.2014 04:18 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.12.2014 02:44 [FireWall] Dienst aktiviert
      Der Dienst ist aktiviert.

07.12.2014 02:43 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

07.12.2014 02:29 [FireWall] Dienst deaktiviert
      Der Dienst ist deaktiviert.

07.12.2014 02:24 [FireWall] Dienst aktiviert
      Der Dienst ist aktiviert.

07.12.2014 02:24 [FireWall] Dienst deaktiviert
      Der Dienst ist deaktiviert.

07.12.2014 02:24 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

07.12.2014 02:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[2].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fa2965.qua' 
      verschoben!

07.12.2014 02:14 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	982
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

07.12.2014 02:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\val[2].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507506c8.qua' 
      verschoben!

07.12.2014 01:51 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	963
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\val[2].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_05029.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[2].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_0504.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 01:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nso4700.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2014 01:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	
      VDF Version:	

07.12.2014 01:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.68

07.12.2014 01:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.462

07.12.2014 01:38 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.12.2014 01:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.12.2014 01:38 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.12.2014 00:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://85.183.195.59/update" aktualisiert:
      webcat1.dat
      webcat4.dat

07.12.2014 00:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.12.2014 22:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 22:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 22:49 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 22:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_21492.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 22:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 19:50 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 19:50 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 19:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 19:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_184942.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 19:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsjE0A1.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 19:04 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

06.12.2014 18:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://85.183.195.201/update" aktualisiert:
      aevdf.dat 8.11.193.68
      xbv00064.vdf 8.11.193.66
      xbv00065.vdf 8.11.193.68
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

06.12.2014 18:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.12.2014 18:06 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.07.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.42 

06.12.2014 18:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	
      VDF Version:	

06.12.2014 18:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.42

06.12.2014 18:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.462

06.12.2014 18:01 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 18:01 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 18:01 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\Setup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516d953f.qua' 
      verschoben!

06.12.2014 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\9050-5760_BlockAndSurf[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b5b94c.qua' 
      verschoben!

06.12.2014 17:58 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1308292
      Anzahl Verzeichnisse:	55354
      Anzahl Malware:	2
      Anzahl Warnungen:	5

06.12.2014 17:02 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Datei in Quarantäne verschieben

06.12.2014 17:02 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 17:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5168bac6.qua' 
      verschoben!

06.12.2014 17:01 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1114
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.12.2014 17:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 16:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108b14f.qua' 
      verschoben!

06.12.2014 16:55 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1090
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\EXZSH62H\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 16:53 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1080
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

06.12.2014 16:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nssE1CA.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 15:10 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

06.12.2014 14:28 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.07.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.42 

06.12.2014 14:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	
      VDF Version:	

06.12.2014 14:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	8.3.26.32
      VDF Version:	8.11.193.42

06.12.2014 14:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.462

06.12.2014 14:25 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 14:25 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 14:25 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.12.2014 14:11 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4036
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	3

06.12.2014 14:07 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.download-servers.com/vuupc/dl.php?r=vu_vo2_INU01&rr=C&sct=AGR&sid=00
      000000-0000-0000-0000-8C89A50D9550"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 14:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Reni\AppData\Local\Temp\nsw8BD9.tmp\ZombieNewsInstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 14:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Reni\AppData\Local\Temp\nsw8BD9.tmp\ZombieNewsInstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50746f21.qua' 
      verschoben!

06.12.2014 14:05 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1091
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.12.2014 14:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1091
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

06.12.2014 14:00 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 14:00 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_125920.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\X098PM5L\setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\nst9C1F.tmp\g.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2014 13:49 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

06.12.2014 12:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://85.183.195.59/update" aktualisiert:
      aevdf.dat 8.11.193.42
      xbv00063.vdf 8.11.193.42
      local000.vdf

06.12.2014 12:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.12.2014 11:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.80) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://85.183.195.131/update" aktualisiert:
      aeheur.dll 8.1.4.1430
      aescript.dll 8.2.2.36
      aeset.dat 8.3.26.32
      avlode.rdf 14.0.4.54
      aevdf.dat 8.11.193.22
      xbv00060.vdf 8.11.192.236
      xbv00061.vdf 8.11.192.238
      xbv00062.vdf 8.11.193.22
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.12.2014 06:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.12.2014 22:48 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.12.2014 22:48 [Browser-Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL 
      "hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware] 
      gefunden.
      Durchgeführte Aktion: Datei in Quarantäne verschieben

05.12.2014 20:22 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	662120
      Anzahl Verzeichnisse:	3901
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.12.2014 20:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2856
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.12.2014 20:14 [Updater] Update nicht ausgeführt
      Das Update von Computer RENI-PC (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

05.12.2014 20:14 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

05.12.2014 19:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.12.2014 11:46 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

05.12.2014 11:42 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.07.462
      Engine Version:	8.3.26.28
      VDF Version:	8.11.192.172 

05.12.2014 11:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	
      VDF Version:	

05.12.2014 11:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.7.462
      Engine Version:	8.3.26.28
      VDF Version:	8.11.192.172

05.12.2014 11:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.462

05.12.2014 11:40 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.12.2014 11:40 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.12.2014 11:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.12.2014 11:38 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5833
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.12.2014 11:10 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

05.12.2014 10:47 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1076
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

05.12.2014 10:47 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1765
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

05.12.2014 10:47 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssea
      rches.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen (Cloud)' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c45dc7c.qua' 
      verschoben!

05.12.2014 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Reni\AppData\Local\Temp\is-V3I30.tmp\optprosetup.tmp'
      wurde ein Virus oder unerwünschtes Programm 'APPL/OptimizPro.RE (Cloud)' 
      [APPL/OptimizPro.RE] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.12.2014 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssea
      rches.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen (Cloud)' 
      [ADWARE/Adware.Gen] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.12.2014 09:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://85.183.195.201/update" aktualisiert:
      aevdf.dat 8.11.192.172
      xbv00050.vdf 8.11.192.146
      xbv00051.vdf 8.11.192.148
      xbv00052.vdf 8.11.192.152
      xbv00053.vdf 8.11.192.154
      xbv00054.vdf 8.11.192.158
      xbv00055.vdf 8.11.192.160
      xbv00056.vdf 8.11.192.162
      xbv00057.vdf 8.11.192.166
      xbv00058.vdf 8.11.192.168
      xbv00059.vdf 8.11.192.172
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

05.12.2014 03:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.
         
Webguard:
Code:
ATTFilter
05.12.2014,11:10:22 [INFO] Konfiguration wurde aktualisiert
05.12.2014,11:10:22 [INFO] Aktuelle Konfiguration: 
	- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
	- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
	- Dateien mit diesem MIME-Typ werden blockiert:
	- Dateien mit dieser Dateierweiterung werden blockiert:
	- Diese Webseiten auslassen:
	- Standard-Aktion: 0
	- Aktion bei Fund: 0
	- Makrovirenheuristik ist aktiviert
	- Win32 Dateiheuristik ist aktiviert im Modus: 2
	- Drive-by Schutz : 0
	- Prozessschutz: 1
	- Protokollierungsstufen: 1

05.12.2014,11:40:13 [INFO] Der Dienst wurde gestoppt.
05.12.2014,11:42:09 [INFO] Browser-Schutz wurde aktiviert
05.12.2014,11:42:09 [INFO] Browser-Schutz Version 14.00.07.462
05.12.2014,11:42:09 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
05.12.2014,11:42:09 [INFO] Avira Free Antivirus Engine Version 8.3.26.28
05.12.2014,11:42:09 [INFO] Virendefinitionsdatei : Version 8.11.192.172,  Erstellungsdatum: 05.12.2014
05.12.2014,11:42:09 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
05.12.2014,20:23:28 [INFO] Konfiguration wurde aktualisiert
05.12.2014,20:23:29 [INFO] Aktuelle Konfiguration: 
	- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
	- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
	- Dateien mit diesem MIME-Typ werden blockiert:
	- Dateien mit dieser Dateierweiterung werden blockiert:
	- Diese Webseiten auslassen:
	- Standard-Aktion: 0
	- Aktion bei Fund: 0
	- Makrovirenheuristik ist aktiviert
	- Win32 Dateiheuristik ist aktiviert im Modus: 2
	- Drive-by Schutz : 0
	- Prozessschutz: 1
	- Protokollierungsstufen: 1

05.12.2014,22:48:15 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe 
	 Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541 
	 Durchgeführte Aktion: Datei in Quarantäne verschieben
05.12.2014,22:48:30 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe 
	 Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,11:06:18 [INFO] Konfiguration wurde aktualisiert
06.12.2014,11:06:18 [INFO] Aktuelle Konfiguration: 
	- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
	- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
	- Dateien mit diesem MIME-Typ werden blockiert:
	- Dateien mit dieser Dateierweiterung werden blockiert:
	- Diese Webseiten auslassen:
	- Standard-Aktion: 0
	- Aktion bei Fund: 0
	- Makrovirenheuristik ist aktiviert
	- Win32 Dateiheuristik ist aktiviert im Modus: 2
	- Drive-by Schutz : 0
	- Prozessschutz: 1
	- Protokollierungsstufen: 1

06.12.2014,13:49:06 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe 
	 Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:00:19 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:00:34 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:07:32 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://www.download-servers.com/vuupc/dl.php?r=vu_vo2_INU01&rr=C&sct=AGR&sid=00000000-0000-0000-0000-8C89A50D9550 
	 Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:25:42 [INFO] Der Dienst wurde gestoppt.
06.12.2014,14:28:55 [INFO] Browser-Schutz wurde aktiviert
06.12.2014,14:28:55 [INFO] Browser-Schutz Version 14.00.07.462
06.12.2014,14:28:55 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
06.12.2014,14:28:55 [INFO] Avira Free Antivirus Engine Version 8.3.26.32
06.12.2014,14:28:55 [INFO] Virendefinitionsdatei : Version 8.11.193.42,  Erstellungsdatum: 06.12.2014
06.12.2014,14:28:55 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
06.12.2014,17:02:21 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,17:02:36 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Datei in Quarantäne verschieben
06.12.2014,18:01:43 [INFO] Der Dienst wurde gestoppt.
06.12.2014,18:06:06 [INFO] Browser-Schutz wurde aktiviert
06.12.2014,18:06:06 [INFO] Browser-Schutz Version 14.00.07.462
06.12.2014,18:06:06 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
06.12.2014,18:06:06 [INFO] Avira Free Antivirus Engine Version 8.3.26.32
06.12.2014,18:06:06 [INFO] Virendefinitionsdatei : Version 8.11.193.42,  Erstellungsdatum: 06.12.2014
06.12.2014,18:06:06 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
06.12.2014,19:50:11 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,19:50:21 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,22:49:43 [ERMITTLUNG] Malware gefunden. 
	 URL: hxxp://checker.settsia.org/val.exe 
	 Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8 
	 Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
07.12.2014,01:39:01 [INFO] Der Dienst wurde gestoppt.
         
Quarantäne:
Code:
ATTFilter

Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\setup[2].exe
Status:	Infiziert
Quarantäne-Objekt:	48fa2965.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.68
Gefunden:	ADWARE/CrossRider.Gen
Datum/Uhrzeit:	07.12.2014, 02:14


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\val[2].exe
Status:	Infiziert
Quarantäne-Objekt:	507506c8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.68
Gefunden:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	07.12.2014, 02:14


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\9050-5760_BlockAndSurf[1].exe
Status:	Infiziert
Quarantäne-Objekt:	49b5b94c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	ADWARE/Adware.Gen4
Datum/Uhrzeit:	06.12.2014, 17:58


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\Setup[1].exe
Status:	Infiziert
Quarantäne-Objekt:	516d953f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	ADWARE/Adware.Gen7
Datum/Uhrzeit:	06.12.2014, 17:58


Typ:	URL
Quelle:	hxxp://checker.settsia.org/val.exe
Status:	Infiziert
Quarantäne-Objekt:	56fe8c1c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	06.12.2014, 17:02


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe
Status:	Infiziert
Quarantäne-Objekt:	5168bac6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	ADWARE/CrossRider.Gen
Datum/Uhrzeit:	06.12.2014, 17:01


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\setup[1].exe
Status:	Infiziert
Quarantäne-Objekt:	5108b14f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	ADWARE/CrossRider.Gen
Datum/Uhrzeit:	06.12.2014, 16:55


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[1].exe
Status:	Infiziert
Quarantäne-Objekt:	50746f21.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.32
Virendefinitionsdatei:	8.11.193.42
Gefunden:	ADWARE/CrossRider.Gen
Datum/Uhrzeit:	06.12.2014, 14:05


Typ:	URL
Quelle:	hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe
Status:	Infiziert
Quarantäne-Objekt:	562a8747.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.28
Virendefinitionsdatei:	8.11.192.172
Gefunden:	ADWARE/AgentCV.A.8541
Datum/Uhrzeit:	05.12.2014, 22:48


Typ:	Datei
Quelle:	C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssearches.exe
Status:	Infiziert
Quarantäne-Objekt:	5c45dc7c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.26.28
Virendefinitionsdatei:	8.11.192.172
Gefunden:	ADWARE/Adware.Gen
Datum/Uhrzeit:	05.12.2014, 10:47
         
Zudem startet sich das Programm "Optimizer Pro v3.2" und ich habe zwei weitere Verknüpfungen auf dem Desktop: "Play Bombba" und "Play Ghostman" mit folgendem Dateipfad: C:\Program Files (x86)\Google\Chrome\Application. In meiner Programmliste finde ich dann noch das Programm "YellowIncs".

Gestern dachte ich, dass ich halt lediglich Maleware auf dem Computer habe und wollte das Problem lösen, indem ich:
1. die Programme im Task-Manager beendet habe,
2. die Programme deinstalliert habe,
3. mir auf Anraten von Foren den AswCleaner herunter geladen und verwendet habe.
Dazu folgende Logs (leider nicht mehr vollständig, da ich nach der ersten Runde davon ausging, dass das Problem behoben wäre und das Programm deinstalliert habe, woraufhin auch die älteren Logs gelöscht wurden):

Code:
ATTFilter
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-33.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-33.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-34.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-34.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.1.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.1.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.2.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.2.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.3.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.3.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.0.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.0.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.3.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.3.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-3.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-3.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.3.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.3.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\49.15\Toolbar.crx->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\49.15\Toolbar.crx.vir
C:\ProgramData\ZombieNews\app.dat->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\app.dat.vir
C:\ProgramData\ZombieNews\data.dat->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\data.dat.vir
C:\ProgramData\ZombieNews\Uninstall.exe->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\Uninstall.exe.vir
C:\ProgramData\ZombieNews\ZombieNews.ico->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\ZombieNews.ico.vir
C:\ProgramData\PicColorData\Config.bin->C:\AdwCleaner\Quarantine\C\ProgramData\PicColorData\Config.bin.vir
C:\ProgramData\PicColorData\Config.bin.bus->C:\AdwCleaner\Quarantine\C\ProgramData\PicColorData\Config.bin.bus.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\config.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\config.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1031.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1031.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1033.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1033.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1034.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1034.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1036.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1036.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1040.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1040.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1041.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1041.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1043.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1043.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1045.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1045.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1049.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1049.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\2070.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\2070.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.3_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.3_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.5_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.5_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.2_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.2_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.17.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.17.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.18.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.18.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.19.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.19.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\content.zip->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\content.zip.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntldr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntsrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi.vir
C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json.vir
C:\Program Files (x86)\MyPC Backup\aff.conf->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\aff.conf.vir
C:\Program Files (x86)\MyPC Backup\AlphaFS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaFS.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.51.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.51.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.52.x64.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.52.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.60.x64.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.60.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.Common.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.Common.dll.vir
C:\Program Files (x86)\MyPC Backup\BackupStack.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStack.exe.vir
C:\Program Files (x86)\MyPC Backup\BackupStackUI.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir
C:\Program Files (x86)\MyPC Backup\BplusDotNet.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BplusDotNet.dll.vir
C:\Program Files (x86)\MyPC Backup\Configuration Updater.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Configuration Updater.exe.vir
C:\Program Files (x86)\MyPC Backup\de_DE.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\de_DE.mo.vir
C:\Program Files (x86)\MyPC Backup\es_ES.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\es_ES.mo.vir
C:\Program Files (x86)\MyPC Backup\fr_FR.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\fr_FR.mo.vir
C:\Program Files (x86)\MyPC Backup\GetText.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\GetText.dll.vir
C:\Program Files (x86)\MyPC Backup\InstMgr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\InstMgr.dll.vir
C:\Program Files (x86)\MyPC Backup\Ionic.Zip.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Ionic.Zip.dll.vir
C:\Program Files (x86)\MyPC Backup\it_IT.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\it_IT.mo.vir
C:\Program Files (x86)\MyPC Backup\LogicNP.EZShellExtensions.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\LogicNP.EZShellExtensions.dll.vir
C:\Program Files (x86)\MyPC Backup\Microsoft.Win32.TaskScheduler.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Microsoft.Win32.TaskScheduler.dll.vir
C:\Program Files (x86)\MyPC Backup\MPCBClient.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir
C:\Program Files (x86)\MyPC Backup\MPCBContextMenu.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBContextMenu.dll.vir
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir
C:\Program Files (x86)\MyPC Backup\mypcbackup.ico->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\mypcbackup.ico.vir
C:\Program Files (x86)\MyPC Backup\NativeHashWrapper.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\NativeHashWrapper.dll.vir
C:\Program Files (x86)\MyPC Backup\Newtonsoft.Json.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Newtonsoft.Json.dll.vir
C:\Program Files (x86)\MyPC Backup\ObjectListView.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\ObjectListView.dll.vir
C:\Program Files (x86)\MyPC Backup\PipeDiff.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\PipeDiff.dll.vir
C:\Program Files (x86)\MyPC Backup\pt_PT.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\pt_PT.mo.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x64.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x86.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x86.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x64.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x86.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x86.exe.vir
C:\Program Files (x86)\MyPC Backup\Service Start.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Service Start.exe.vir
C:\Program Files (x86)\MyPC Backup\Shared Stack.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Shared Stack.dll.vir
C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Signup Wizard.exe.vir
C:\Program Files (x86)\MyPC Backup\SignupWizard.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\SignupWizard.dll.vir
C:\Program Files (x86)\MyPC Backup\syncicon.ico->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\syncicon.ico.vir
C:\Program Files (x86)\MyPC Backup\System.Data.SQLite.DLL->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\System.Data.SQLite.DLL.vir
C:\Program Files (x86)\MyPC Backup\uninst.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\uninst.exe.vir
C:\Program Files (x86)\MyPC Backup\UnRegisterExtensions.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\UnRegisterExtensions.exe.vir
C:\Program Files (x86)\MyPC Backup\Updater.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Updater.exe.vir
C:\Program Files (x86)\MyPC Backup\Updater_.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Updater_.dll.vir
C:\Program Files (x86)\MyPC Backup\websocket-sharp.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\websocket-sharp.dll.vir
C:\Program Files (x86)\MyPC Backup\x86\SQLite.Interop.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\x86\SQLite.Interop.dll.vir
C:\Program Files (x86)\MyPC Backup\x64\SQLite.Interop.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\x64\SQLite.Interop.dll.vir
C:\Program Files (x86)\MyPC Backup\log\APPLICATION.log->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\log\APPLICATION.log.vir
C:\Program Files (x86)\MyPC Backup\log\WAIT_HANDLES.log->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\log\WAIT_HANDLES.log.vir
C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db.vir
C:\Program Files (x86)\VNT\content.zip->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\content.zip.vir
C:\Program Files (x86)\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\vntldr.exe.vir
C:\Program Files (x86)\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\vntsrv.dll.vir
C:\Users\Reni\AppData\Local\Temp\apn\ReportingData.dat->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\apn\ReportingData.dat.vir
C:\Users\Reni\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll.vir
C:\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir
C:\Users\Reni\AppData\Local\Temp\OCS\qrjgppniamlbnzgx.dat->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\qrjgppniamlbnzgx.dat.vir
C:\Users\Reni\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a84554a98e6839345507de34f3062210\FreeVideoFlipAndRotate_2.1.9.822.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a84554a98e6839345507de34f3062210\FreeVideoFlipAndRotate_2.1.9.822.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Users\Reni\AppData\Local\VNT\vnt223F.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt223F.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vnt3B8B.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt3B8B.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vnt89FD.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt89FD.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vntldr.exe.vir
C:\Users\Reni\AppData\Local\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vntsrv.dll.vir
C:\Users\Reni\AppData\Roaming\VOPackage\runasu.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\runasu.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\Uninstall.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\Uninstall.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\VOPackage.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\VOPackage.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\VOsrv.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\VOsrv.exe.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk.vir
C:\Users\Reni\Desktop\Continue Live Installation.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\Continue Live Installation.lnk.vir
C:\Users\Reni\Desktop\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\MyPC Backup.lnk.vir
C:\Users\Reni\Desktop\Sync Folder.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\Sync Folder.lnk.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage.vir
         
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir	Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe	Variante von Win32/SpeedingUpMyPC Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll	Variante von Win32/SProtector.K evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe	Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung
C:\ProgramData\OrangeRuby\OrangeRuby.exe	Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\All Users\OrangeRuby\OrangeRuby.exe	Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe	Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe	Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\optprosetup.exe	Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe	Variante von Win32/Adware.PicColor.C Anwendung
C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe	Win32/VOPackage.AX evtl. unerwünschte Anwendung
C:\Windows\System32\ColorMedia.dll	Variante von Win32/Adware.PicColor.C Anwendung
C:\Windows\SysWOW64\ColorMedia.dll	Variante von Win32/Adware.PicColor.C Anwendung
         
Code:
ATTFilter
# AdwCleaner v4.104 - Bericht erstellt am 06/12/2014 um 17:59:31
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\adwcleaner_4.104.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Reni\Documents\Optimizer Pro

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [7389 octets] - [06/12/2014 14:17:30]
AdwCleaner[R1].txt - [893 octets] - [06/12/2014 14:35:09]
AdwCleaner[R2].txt - [1428 octets] - [06/12/2014 17:11:23]
AdwCleaner[S0].txt - [7153 octets] - [06/12/2014 14:22:41]
AdwCleaner[S1].txt - [1293 octets] - [06/12/2014 17:59:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1353 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v4.104 - Bericht erstellt am 07/12/2014 um 01:35:02
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\AdwCleaner_4.104 (1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Reni\Desktop\Optimizer Pro.lnk
Ordner Gefunden : C:\Program Files (x86)\Optimizer Pro 3.11
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Ordner Gefunden : C:\Users\Reni\AppData\Roaming\Optimizer Pro
Ordner Gefunden : C:\Users\Reni\Documents\Optimizer Pro

***** [ Tasks ] *****

Task Gefunden : Optimizer Pro Schedule

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Optimizer Pro
Schlüssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [1603 octets] - [07/12/2014 01:35:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1663 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v4.104 - Bericht erstellt am 07/12/2014 um 01:36:47
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\AdwCleaner_4.104 (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro 3.11
Ordner Gelöscht : C:\Users\Reni\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Reni\Documents\Optimizer Pro
Datei Gelöscht : C:\Users\Reni\Desktop\Optimizer Pro.lnk

***** [ Tasks ] *****

Task Gelöscht : Optimizer Pro Schedule

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [1747 octets] - [07/12/2014 01:35:02]
AdwCleaner[S0].txt - [1612 octets] - [07/12/2014 01:36:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1672 octets] ##########
         
Wie man an den Uhrzeiten der Logs erkennen kann, habe ich den Cleaner mehrfach laufen lassen, da "Optimizer Pro" immer wieder aufgetaucht ist. Selbiges gilt für "ADWARE/Adware.Gen4" bzw. "ADWARE/Adware.Gen.7". Auch "YellowIncs" ist wieder da, sowie die zusätzlichen Verknüpfungen auf dem Desktop.
Daher habe ich gestern noch folgende Programme über den PC laufen lassen:

Malewarebytes Antimaleware:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 06.12.2014
Scan Time: 18:44:03
Logfile: ScanLog 6_12_2014.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.06.08
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Reni

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 321921
Time Elapsed: 19 min, 27 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
Rogue.Multiple, C:\ProgramData\600440862, Quarantined, [d3cd93cca9d3c47276c70ff77f84e61a], 

Files: 1
Rogue.Multiple, C:\ProgramData\600440862\BIT3A8.tmp, Quarantined, [d3cd93cca9d3c47276c70ff77f84e61a], 

Physical Sectors: 0
(No malicious items detected)


(end)
         
FRST (zwei mal laufen lassen, daher je zwei Logs)
*da die Logs zu lang sind, befinden sie sich gezipt "FRST" im Anhang

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Professional x64
Ran by Reni on 06.12.2014 at 18:23:57,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.12.2014 at 18:26:57,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0400dae81fce834f9df296097a25b089
# engine=21410
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-07 12:19:38
# local_time=2014-12-07 01:19:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 26817 31329739 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7565755 40891971 0 0
# scanned=228992
# found=17
# cleaned=0
# scan_time=19675
sh=AAA623029121715DD514658EB72C344C182CE5D4 ft=1 fh=2063f527e15bc225 vn="Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir"
sh=DAE3B80A567AA739FA54D4C896A2CFE0F9718180 ft=1 fh=09c2f22f47670a60 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=93241AB433D075EB8F3CA389637B928F0F610493 ft=1 fh=4e88214e295abc47 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe"
sh=8B74AE3F7FFDD930437559CAF35D898C2CA393E1 ft=1 fh=91d0a790776b79b0 vn="Variante von Win32/SProtector.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll"
sh=9C4E0867CBBCF1B9785D587D98F0D2C0E322AC0A ft=1 fh=e5bc29d02279fc3f vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe"
sh=AC64B1A795882A3993C06586C96FC5921C2E9041 ft=1 fh=e0224f058a126f5d vn="Variante von Win32/Adware.PicColor.G Anwendung" ac=I fn="C:\ProgramData\OrangeRuby\OrangeRuby.exe"
sh=AC64B1A795882A3993C06586C96FC5921C2E9041 ft=1 fh=e0224f058a126f5d vn="Variante von Win32/Adware.PicColor.G Anwendung" ac=I fn="C:\Users\All Users\OrangeRuby\OrangeRuby.exe"
sh=9A647144C962A886548A2C1B57739841B3C119EF ft=1 fh=61e58ef3e105cce0 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe"
sh=9A647144C962A886548A2C1B57739841B3C119EF ft=1 fh=61e58ef3e105cce0 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp"
sh=471C1417CE47E5D3C946AA0AEDB68A246F6C522B ft=1 fh=d956a15ecec572ec vn="Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\optprosetup.exe"
sh=2D3DA72EEB38C7DB3DAF728995C78AE0C58D69BC ft=1 fh=4c30413e23727e0c vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe"
sh=5FF0B15D1DD2BE3D28272549DC9DBF6B3055C46D ft=1 fh=7366820e5e9207eb vn="Win32/VOPackage.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe"
sh=02FB7A5955B2DCFDE1EB939B62C5FDC1C66A5B34 ft=1 fh=42bf00c8c45ffbea vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\System32\ColorMedia.dll"
sh=02FB7A5955B2DCFDE1EB939B62C5FDC1C66A5B34 ft=1 fh=42bf00c8c45ffbea vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\SysWOW64\ColorMedia.dll"
         
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir	Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe	Variante von Win32/SpeedingUpMyPC Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll	Variante von Win32/SProtector.K evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe	Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung
C:\ProgramData\OrangeRuby\OrangeRuby.exe	Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\All Users\OrangeRuby\OrangeRuby.exe	Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe	Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe	Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp	Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\optprosetup.exe	Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe	Variante von Win32/Adware.PicColor.C Anwendung
C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe	Win32/VOPackage.AX evtl. unerwünschte Anwendung
C:\Windows\System32\ColorMedia.dll	Variante von Win32/Adware.PicColor.C Anwendung
C:\Windows\SysWOW64\ColorMedia.dll	Variante von Win32/Adware.PicColor.C Anwendung
         
Als all das nicht geholfen hat, habe ich mich entschlossen, in diesem Forum Hilfe zu suchen. Demnach habe ich gemäß Vorschrift Defogger, FRST und GMER drüber laufen lassen. Die Logs dazu finden sich ebenfalls im Anhang unter "Logfiles".



Vielen Dank und liebe Grüße,
Reni

Alt 07.12.2014, 12:33   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 08.12.2014, 10:25   #3
Reni
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Hallo Matthias!

Vielen Dank für deine schnelle Antwort :-)

Hier der Log von Combofix:

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-12-07.01 - Reni 07.12.2014  12:56:46.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4017.1595 [GMT 1:00]
ausgeführt von:: c:\users\Reni\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials *Disabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Microsoft Security Essentials *Disabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\600440862
c:\programdata\600440862\BIT9377.tmp
c:\programdata\OrangeRuby
c:\programdata\OrangeRuby\OrangeRuby.exe
c:\users\Reni\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-07 bis 2014-12-07  ))))))))))))))))))))))))))))))
.
.
2014-12-07 09:49 . 2014-12-07 09:49	--------	d-----w-	c:\programdata\YellowIncs
2014-12-07 09:49 . 2014-12-07 09:49	--------	d-----w-	c:\users\Reni\AppData\Roaming\Optimizer Pro
2014-12-07 09:48 . 2014-12-07 09:49	--------	d-----w-	c:\program files (x86)\Optimizer Pro 3.11
2014-12-07 00:55 . 2014-09-18 15:24	1188440	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C4E9A4EF-7ED4-4852-B6DF-0B023C692945}\gapaengine.dll
2014-12-07 00:54 . 2014-11-02 04:20	11632448	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2A04F43F-A0A7-469C-AE16-60BD193520BA}\mpengine.dll
2014-12-07 00:35 . 2014-12-07 00:37	--------	d-----w-	C:\AdwCleaner
2014-12-06 18:12 . 2014-12-06 18:12	--------	d-----w-	c:\program files (x86)\ESET
2014-12-06 17:23 . 2014-12-06 17:23	--------	d-----w-	c:\windows\ERUNT
2014-12-06 16:29 . 2014-12-07 01:21	--------	d-----w-	C:\FRST
2014-12-06 13:50 . 2014-12-06 17:44	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-06 13:49 . 2014-12-06 18:05	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-12-06 13:49 . 2014-12-06 13:49	--------	d-----w-	c:\programdata\Malwarebytes
2014-12-06 13:49 . 2014-11-21 05:14	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-12-06 13:49 . 2014-11-21 05:14	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-12-06 13:49 . 2014-11-21 05:14	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-12-05 21:48 . 2014-12-05 21:48	--------	d-----w-	c:\programdata\OrangeRubyDat
2014-12-05 21:10 . 2014-12-05 21:10	--------	d-----w-	c:\users\Reni\.thumbnails
2014-12-05 20:47 . 2014-12-05 21:10	--------	d-----w-	c:\users\Reni\AppData\Local\gtk-2.0
2014-12-05 19:34 . 2014-11-02 04:20	11632448	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-12-05 19:26 . 2014-12-05 19:26	--------	d-----w-	c:\users\Reni\AppData\Local\fontconfig
2014-12-05 19:25 . 2014-12-05 21:10	--------	d-----w-	c:\users\Reni\.gimp-2.8
2014-12-05 19:25 . 2014-12-05 19:25	--------	d-----w-	c:\users\Reni\AppData\Local\gegl-0.2
2014-12-05 09:57 . 2014-12-05 09:58	--------	d-----w-	c:\program files\GIMP 2
2014-12-05 09:47 . 2014-12-02 14:23	332584	----a-w-	c:\windows\SysWow64\ColorMedia.dll
2014-12-05 09:47 . 2014-12-02 14:23	378472	----a-w-	c:\windows\system32\ColorMedia64.dll
2014-12-05 09:47 . 2014-12-05 09:47	--------	d-----w-	c:\programdata\RfndNSIS
2014-11-27 12:43 . 2014-09-25 13:56	--------	d-----w-	C:\eclipse
2014-11-27 12:35 . 2014-11-27 12:35	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-11-27 12:35 . 2014-11-27 12:34	111016	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2014-11-27 12:31 . 2014-11-27 12:33	--------	d-----w-	c:\program files\Java
2014-11-21 12:33 . 2014-11-21 12:33	--------	d-----w-	c:\windows\SysWow64\Wat
2014-11-21 12:33 . 2014-11-21 12:33	--------	d-----w-	c:\windows\system32\Wat
2014-11-19 09:37 . 2014-11-11 03:08	241152	----a-w-	c:\windows\system32\pku2u.dll
2014-11-19 09:37 . 2014-11-11 03:08	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-11-19 09:37 . 2014-11-11 02:44	186880	----a-w-	c:\windows\SysWow64\pku2u.dll
2014-11-19 09:37 . 2014-11-11 02:44	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-11-12 11:48 . 2014-08-21 06:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-13 00:20 . 2014-01-02 14:02	103374192	----a-w-	c:\windows\system32\MRT.exe
2014-10-30 11:25 . 2010-11-21 03:27	275080	------w-	c:\windows\system32\MpSigStub.exe
2014-10-18 11:36 . 2014-10-18 11:36	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-10-09 09:48 . 2013-12-30 22:19	43064	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-10-09 09:48 . 2013-12-30 22:19	131608	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-10-09 09:48 . 2013-12-30 22:19	119272	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-09-25 02:08 . 2014-10-02 08:47	371712	----a-w-	c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-02 08:47	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-09-18 15:24 . 2014-01-23 08:44	1188440	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-09-09 22:11 . 2014-09-25 08:44	2048	----a-w-	c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-09-25 08:44	2048	----a-w-	c:\windows\SysWow64\tzres.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Line"="c:\program files (x86)\Naver\LINE\Line.exe" [2014-11-10 3985256]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-11-27 30524520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-04-26 292848]
"Super-Charger"="c:\program files (x86)\MSI\Super-Charger\Super-Charger.exe" [2013-08-13 490480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-04 702768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"LiveUpdate 5"="c:\program files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe" [2014-03-05 322544]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2013-10-10 707984]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-22 124208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-10-07 507776]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Killer Network Manager.lnk - c:\windows\Installer\{4E08CC97-912D-458B-8705-9A14C325532F}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe -minimize [2013-12-29 72040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys;c:\windows\SYSNATIVE\DRIVERS\acsock64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [x]
R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 BfLwf;Qualcomm Atheros Bandwidth Control;c:\windows\system32\DRIVERS\bflwfx64.sys;c:\windows\SYSNATIVE\DRIVERS\bflwfx64.sys [x]
S2 051cdb72;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe;c:\windows\SYSNATIVE\rundll32.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 MSI_SuperCharger;MSI_SuperCharger;c:\program files (x86)\MSI\Super-Charger\ChargeService.exe;c:\program files (x86)\MSI\Super-Charger\ChargeService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Qualcomm Atheros Killer Service V2;Qualcomm Atheros Killer Service V2;c:\program files\Qualcomm Atheros\Network Manager\KillerService.exe;c:\program files\Qualcomm Atheros\Network Manager\KillerService.exe [x]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 Ke2200;NDIS Miniport Driver for the Killer e2200 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\e22w7x64.sys;c:\windows\SYSNATIVE\DRIVERS\e22w7x64.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\program files (x86)\MSI\Super-Charger\NTIOLib_X64.sys;c:\program files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;c:\windows\system32\DRIVERS\rtwlane.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlane.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NTIOLIB_1_0_3
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-11-26 09:43	1087304	----a-w-	c:\program files (x86)\Google\Chrome\Application\39.0.2171.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-29 17:31]
.
2014-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-29 17:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-08-22 1331288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-08-24 391152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-08-24 771056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-08-24 769520]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-10-24 13662936]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mDefault_Search_URL = about:blank
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = about:blank
TCP: DhcpNameServer = 192.168.1.1
DPF: {3D53B8B8-D037-4974-B852-C0D2D30556A7} - file:///D:/win/setup/iaDefDvd.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{41564952-412D-5637-4300-7A786E7484D7} - c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll
Toolbar-{41564952-412D-5637-4300-7A786E7484D7} - c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll
BHO-{41564952-412D-5637-4300-7A786E7484D7} - c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
Toolbar-{41564952-412D-5637-4300-7A786E7484D7} - c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
HKLM-Run-Nvtmru - c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2476057374-3179464820-707365790-1000\Software\SecuROM\License information*]
"datasecu"=hex:d8,0c,78,df,14,05,c2,7f,83,57,8f,73,3c,de,9d,db,b9,78,5d,3f,88,
   6d,2f,0a,eb,49,b0,be,75,5f,31,74,1d,f6,48,2c,5d,c2,c4,12,dd,7e,0a,4b,49,6f,\
"rkeysecu"=hex:e4,3f,1c,aa,c0,ae,04,8f,79,8f,7b,19,4d,f8,d2,a3
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe
c:\program files (x86)\Optimizer Pro 3.11\OptProReminder.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-07  13:30:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-07 12:30
.
Vor Suchlauf: 13 Verzeichnis(se), 285.577.129.984 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 286.965.723.136 Bytes frei
.
- - End Of File - - E72DE663C20CB4ABEAC50BD3B3ED4BB8
         
--- --- --- A36C5E4F47E84449FF07ED3517B43A31
Liebe Grüße,
Reni

Hallo Matthias,

mein Laptop geht jetzt leider gar nicht mehr :-(
Ich habe nichts mehr an ihm verändert, nur Optimizer Pro geschlossen, wenn es sich nach dem Start gemeldet hat. Heute morgen ist er auch noch normal gestartet, aber dann hatte ich ihn im Standby und jetzt geht er nicht mehr an, sondern piepst nur noch in regelmäßigen Abständen.

LG Reni
__________________

Alt 08.12.2014, 15:20   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Zitat:
Zitat von Reni Beitrag anzeigen
n es sich nach dem Start gemeldet hat. Heute morgen ist er auch noch normal gestartet, aber dann hatte ich ihn im Standby und jetzt geht er nicht mehr an, sondern piepst nur noch in regelmäßigen Abständen.
Keine Ahnung, was da passiert ist, aber hat wohl nichts mit ComboFix zu tun.

Kannst du ihn mittlerweise wieder normal starten?

Alt 08.12.2014, 16:12   #5
Reni
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Nein, leider nicht.
Wenn sich in den nächsten Tagen nichts an dem Zustand ändert werde ich ihn ohnehin einschicken müssen, ich gebe dir dann Bescheid, ob ich noch weitere Hilfe benötige.
Soweit aber schon mal vielen Dank!


Liebe Grüße,
Reni

PS: Hoffe, du hattest gestern einen schönen Geburtstag ;-)


Alt 08.12.2014, 19:36   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Servus,


wie weit bzw. bis zu welchem Punkt startet der Rechner denn?
__________________
--> Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf

Alt 09.12.2014, 17:06   #7
Reni
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Guten Abend,

also er startet gar nicht mehr. Er war vorher im Standby und als ich ihn wieder aufklappte passierte Folgendes:
1. Lüfter, Festplatte, etc. fangen an, sich hörbar zu bewegen,
2.Powerbutton leuchtet kurz orange (Standby Modus),
3. Powerbutton leuchtet kurz blau (an),
4. kurzer Piepton,
5. dann wieder Stille, alles aus, nix passiert, Bildschirm bleibt schwarz.
Kurz darauf wiederholt sich das ganze, solange, bis ich ihn zum ausgehen zwinge.
Habe ihn auch schon komplett vom Strom genommen, mal versucht nur mit Netzteil, mal nur mit Akku, mal mit beidem zu starten, aber nichts hilft.
Komme entsprechend nicht mal ins Bios oder so :-/

Wenn man Videos hochladen darf, kann ich es dir zeigen.

Geändert von Reni (09.12.2014 um 17:20 Uhr)

Alt 09.12.2014, 19:38   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Servus,


wenn du nicht mal mehr ins BIOS kommst, hört sich das nach einem Hardwareproblem an.

Ich frag mal intern im Team nach.

Alt 10.12.2014, 17:28   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Servus,


evtl. kannst du mir ja mal ein Link zu deinem Video geben?


Versuch mal ein power reset bei deinem Notebook. Hab hier nur ein Video für einen Acer PC, aber das geht bei anderen Herstellern sehr ähnlich/gleich:
How do I perform a power reset on my notebook?

Alt 14.12.2014, 15:08   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Standard

Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Antwort

Themen zu Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
adware/adware.gen, adware/adware.gen (cloud), adware/adware.gen4, adware/adware.gen7, adware/agentcv.a.8541, adware/crossrider.gen, adware/installcore.gen7, appl/optimizpro.re (cloud), msil/mypcbackup.a, rogue.multiple, tr/crypt.zpack.gen8, win32/adware.piccolor.c, win32/adware.piccolor.g, win32/adware.speedingupmypc.c, win32/adware.speedingupmypc.n, win32/downloadsponsor.a, win32/installcore.pk, win32/optimizerelitemax.c, win32/sprotector.k, win32/vopackage.ax



Ähnliche Themen: Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf


  1. Windows 7: weißer Bildschirm taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (25)
  2. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  3. Windows 8.1: Infektion dbXX.exe taucht immer wieder auf (aktuell: db101.exe)
    Log-Analyse und Auswertung - 25.02.2015 (7)
  4. Virusmeldung in Avira taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (9)
  5. Win 7/32 bit - Avira findet adware/multiplug.gen4 + Firefox stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (13)
  6. Win7/Avira meldet ADWARE/Adware.Gen7
    Log-Analyse und Auswertung - 24.11.2014 (8)
  7. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. Pc kriegt immer wieder adware tracking cookies
    Log-Analyse und Auswertung - 09.02.2014 (1)
  10. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  11. Der Virus ADWARE/Adware.Gen7 taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  12. Windows 7: OfferMosquito taucht immer wieder auf.
    Log-Analyse und Auswertung - 02.11.2013 (9)
  13. Ransomware - Avira DE-Cleaner meldet immer wieder 3 Files
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (19)
  14. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  15. Avira meldet immer mal wieder settdebugx.exe - Trojaner?
    Log-Analyse und Auswertung - 17.01.2010 (7)
  16. Adware und/oder Spyware kehrt immer wieder zurück
    Log-Analyse und Auswertung - 29.06.2006 (13)
  17. spy taucht immer wieder auf...
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (3)

Zum Thema Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf - Hallo Trojaner-Board.de, ich beschreibe hier den Ablauf, wie er sich seit zwei Tagen immer wieder zuträgt: Kurz nach Start des PCs (Win 7) meldet sich Avira mit dem Fund von - Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf...
Archiv
Du betrachtest: Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.