DownloadSponsor.Gen

Squiishi

Guten Abend,
mein Name ist Ingo und bin neu hier im Forum.

Am 08.03, 09.03 und am 11.03 ist mein Avira Programm angesprungen und hat mir folgende Meldungen gezeigt:

Exportierte Ereignisse:

11.03.2015 21:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51aa368c.qua'
verschoben!

11.03.2015 21:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 21:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 21:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 21:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 21:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 20:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2015 19:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Ingo\Downloads\coretemp10rc2_1236.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallIQ.Gen5' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.03.2015 18:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Ingo\Downloads\Nero 2014 - CHIP-Downloader.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ac76ee2.qua'
verschoben!

09.03.2015 18:42 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Call of Duty 4 Patch - CHIP-Installer.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4543d4.qua'
verschoben!

09.03.2015 18:42 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\FileZilla - CHIP-Installer.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19720c13.qua'
verschoben!

09.03.2015 18:42 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\pbsetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3456e1.qua'
verschoben!

09.03.2015 18:42 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\PunkBuster - CHIP-Installer.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b87956.qua'
verschoben!

08.03.2015 21:00 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\mcpatcher-4.3.0-beta4 - CHIP-Installer.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a774f73.qua'
verschoben!

08.03.2015 20:59 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\Revo Uninstaller - CHIP-Downloader.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483615a6.qua'
verschoben!

08.03.2015 20:59 [System-Scanner] Malware gefunden
Die Datei 'D:\Program Files (x86)\MP3Gain - CHIP-Downloader.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50fc3a1c.qua'
verschoben!

08.03.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Program Files (x86)\mcpatcher-4.3.0-beta4 - CHIP-Installer.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.03.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Program Files (x86)\Revo Uninstaller - CHIP-Downloader.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.03.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Program Files (x86)\MP3Gain - CHIP-Downloader.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.03.2015 19:14 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://download.cdn.ilivid.com/cdn/r/2043/iLividSetup-r2043-n-bf.exe"
wurde ein Virus oder unerwünschtes Programm 'PUA/SeaSuite.inze' [riskware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.03.2015 19:06 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://download.cdn.ilivid.com/cdn/r/0/iLividSetup-r0-n.exe"
wurde ein Virus oder unerwünschtes Programm 'PUA/SeaSuite.inze' [riskware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.03.2015 19:06 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://download.cdn.ilivid.com/cdn/r/0/iLividSetup-r0-n.exe"
wurde ein Virus oder unerwünschtes Programm 'PUA/SeaSuite.inze' [riskware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.03.2015 19:06 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://download.cdn.ilivid.com/cdn/r/2043/iLividSetup-r2043-n-bf.exe"
wurde ein Virus oder unerwünschtes Programm 'PUA/SeaSuite.inze' [riskware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Darauf hin habe ich mir AdwCleaner gedownloadet und den durchlaufen lassen.
Das Programm zeigt mir bei Ergebnisse aber nichts an.

Hier der Bericht:

# AdwCleaner v4.112 - Bericht erstellt 12/03/2015 um 19:09:32
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Ingo - INGO-PC
# Gestarted von : D:\Program Files (x86)\AdwCleaner_4.112.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\Program Files (x86)\w3i
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\w3i
Ordner Gefunden : C:\Users\Gast\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Ingo\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Ingo\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\Users\Ingo\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;192.168.*.*
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1B97C41E-6ED6-4CF2-AE7A-7AA7DA2963AE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\AVG Secure Search
Schlüssel Gefunden : [x64] HKCU\Software\IGearSettings
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1B97C41E-6ED6-4CF2-AE7A-7AA7DA2963AE}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Freeze.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1B97C41E-6ED6-4CF2-AE7A-7AA7DA2963AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0 (x86 de)

[qrq1gps5.default] - Zeile Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[qrq1gps5.default] - Zeile Gefunden : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[qrq1gps5.default] - Zeile Gefunden : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={962294A8-B3D0-411C-8CC7-9BED499C5EAB}&mid=7a89e8d3b83847d09a08d14d482434fa-bf92a42daebe9d365dc14fe0f3ea27e1eee0311b&lang=de&ds=ts02[...]

-\\ Google Chrome v40.0.2214.115

[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://isearch.avg.com/search?cid={962294A8-B3D0-411C-8CC7-9BED499C5EAB}&mid=7a89e8d3b83847d09a08d14d482434fa-bf92a42daebe9d365dc14fe0f3ea27e1eee0311b&lang=de&ds=ts024&pr=sa&d=2012-04-14%2014:05:59&v=17.0.1.12&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\Ingo\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://u-search.net/?a=1&e=1&q={searchTerms}
*************************

AdwCleaner[R0].txt - [5836 Bytes] - [12/03/2015 19:09:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5895 Bytes] ##########

Nun würde ich gerne wissen, was los ist.?
Gruß Ingo
ps. sollte ich was falsch gemacht haben, bitte nicht böse sein.