Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Bagle/ZIP lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2016, 13:37   #1
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Unglücklich

TR/Bagle/ZIP lässt sich nicht entfernen



Lt. der Anleitung der Entfernung auf diesem Board habe ich folgende Schritte unternommen
1. Malware Bytes Anti.Malware installiert und suchen lassen der Bagle Virus und diverse verdächtige Dateien wurden gefunden.
2. ESET installiert Scan gestartet - 6 Bedrohungen gefunden danach habe ich auf fertig stellen geklickt hier kommt immer die Fehlermeldung "Das Programm funktioniert (reagiert)
nicht mehr" dann kam nur noch ein Kästchen zum Schließen des ganzen Programms.
3. SpyHunter 4 (leider) installiert der lässt sich auch nicht wieder deinstallieren.

Wer kann mir bitte helfen?
Vielen Dank im Voraus.

Alt 18.06.2016, 14:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Bitte ALLE von dir erwähnten Logs posten, sonst wird das



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.06.2016, 15:11   #3
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Bagle Virus Meintest du das ?



Code:
ATTFilter



Typ:	Datei
Quelle:	C:\$Recycle.Bin\S-1-5-21-2693431128-2953199878-3277947663-1001\$RM28YKU.exe
Status:	Infiziert
Quarantäne-Objekt:	0b898ad5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.34
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	12.06.2016, 11:30


Typ:	Datei
Quelle:	C:\$Recycle.Bin\S-1-5-21-2693431128-2953199878-3277947663-1001\$RZ4ZIZJ.exe
Status:	Infiziert
Quarantäne-Objekt:	472ca16f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.34
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	12.06.2016, 11:30


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\config.ini
Status:	Verdächtig
Quarantäne-Objekt:	5eb19843.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\DNSDAVIE.cer
Status:	Verdächtig
Quarantäne-Objekt:	5094a8a5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\Info.rtf
Status:	Verdächtig
Quarantäne-Objekt:	211a9110.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\License.rtf
Status:	Verdächtig
Quarantäne-Objekt:	4d41bd2b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoBlack.ico
Status:	Verdächtig
Quarantäne-Objekt:	542d86bb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoGreen.ico
Status:	Verdächtig
Quarantäne-Objekt:	7977a9f6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\LogoYellow.ico
Status:	Verdächtig
Quarantäne-Objekt:	056fe9a6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\settings.ini
Status:	Verdächtig
Quarantäne-Objekt:	49c2c5e2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\unins000.dat
Status:	Verdächtig
Quarantäne-Objekt:	36c2f78c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DNSDAVIE\unins000.exe
Status:	Verdächtig
Quarantäne-Objekt:	7346dab2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\DriverFinder.chm
Status:	Verdächtig
Quarantäne-Objekt:	2ecfbd05.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\DriverFinder.exe
Status:	Verdächtig
Quarantäne-Objekt:	42939135.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\Resource.dll
Status:	Verdächtig
Quarantäne-Objekt:	5be1aaba.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\DriverFinder\uninstall.exe
Status:	Verdächtig
Quarantäne-Objekt:	76a185ee.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\RescueMonitor.exe
Status:	Verdächtig
Quarantäne-Objekt:	03ed9396.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SHShellExtension.dll
Status:	Verdächtig
Quarantäne-Objekt:	08f9cfdc.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Status:	Verdächtig
Quarantäne-Objekt:	7c43e7f8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Program Files (x86)\SystemHealer\SystemHealer.ini
Status:	Verdächtig
Quarantäne-Objekt:	02389cde.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	c:\program files\a0cbdf2e480fecd632597493d57d75ab\83124970b2e4150503d52997b9cf7b21.exe
Status:	Infiziert
Quarantäne-Objekt:	7d964e71.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.34
Virendefinitionsdatei:	8.12.97.20
Gefunden:	ADWARE/Wajam.Gen (Cloud)
Datum/Uhrzeit:	03.06.2016, 21:03


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Hardcodet.Wpf.TaskbarNotification.dll
Status:	Verdächtig
Quarantäne-Objekt:	0927a88f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\install_sight.dll
Status:	Verdächtig
Quarantäne-Objekt:	6f96a471.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\install_sight_x64.dll
Status:	Verdächtig
Quarantäne-Objekt:	3403aca0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Interop.SHDocVw.dll
Status:	Verdächtig
Quarantäne-Objekt:	7d9889a7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\log4net.dll
Status:	Verdächtig
Quarantäne-Objekt:	11db9d90.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\Newtonsoft.Json.dll
Status:	Verdächtig
Quarantäne-Objekt:	2018d054.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\System.Threading.dll
Status:	Verdächtig
Quarantäne-Objekt:	3c41c469.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\4.7.5927.25434\wbmain.exe.config
Status:	Verdächtig
Quarantäne-Objekt:	31c9b56a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\install_sight.dll
Status:	Verdächtig
Quarantäne-Objekt:	00c3a276.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\InstallUtil.InstallLog
Status:	Verdächtig
Quarantäne-Objekt:	13279ee5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\Microsoft.Win32.TaskScheduler.dll
Status:	Verdächtig
Quarantäne-Objekt:	6504d6d8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\unins000.dat
Status:	Verdächtig
Quarantäne-Objekt:	00a2945c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\unins000.exe
Status:	Verdächtig
Quarantäne-Objekt:	6182b5e3.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.exe
Status:	Verdächtig
Quarantäne-Objekt:	34bcf343.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.exe.config
Status:	Verdächtig
Quarantäne-Objekt:	14caf7c6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.InstallLog
Status:	Verdächtig
Quarantäne-Objekt:	7cda8d50.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Program Files\WebBar\wbsvc.InstallState
Status:	Verdächtig
Quarantäne-Objekt:	5eaada24.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{0129a370-312c-0}\BIT80B4.tmp
Status:	Verdächtig
Quarantäne-Objekt:	25f1d9a2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{045bd357-612c-0}\BIT80E4.tmp
Status:	Verdächtig
Quarantäne-Objekt:	1aa2bde7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\{096afd3a-312c-1}\BIT8094.tmp
Status:	Verdächtig
Quarantäne-Objekt:	648eb1c0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	78fa8d25.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	483dad03.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:24


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	77eacc59.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:38


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	49b09d5e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 11:20


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	49c4cf43.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.244
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 14:49


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	5109942d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:01


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	50e4b08c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:24


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	50e8b583.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	18.06.2016, 12:50


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\32f144fb-b6dc-4ab9-b211-221dbf6e88d3.zip
Status:	Infiziert
Quarantäne-Objekt:	51659c50.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:12


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	1ed5df11.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	1e91c2e7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	4716a05e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\622718f7-3059-46dc-9a1f-852e70636e33.zip
Status:	Infiziert
Quarantäne-Objekt:	38b68623.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:14


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	4cd485fb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	4c909801.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	7dd7bff0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\84de379d-5d9d-484c-9ee6-0fac22315904.zip
Status:	Infiziert
Quarantäne-Objekt:	1b5be4ea.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:14


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	545ab7a4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 18:39


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	541eaa52.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	
Datum/Uhrzeit:	17.06.2016, 20:15


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	49e2aaca.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.226
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 18:37


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	51ce91a9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:13


Typ:	Datei
Quelle:	C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\a61a9de9-0c23-42d3-810b-a389545e76c5.zip
Status:	Infiziert
Quarantäne-Objekt:	50d09955.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	TR/Bagle.Zip
Datum/Uhrzeit:	17.06.2016, 20:04


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder\DriverFinder.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1445cd15.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder\Uninstall.lnk
Status:	Verdächtig
Quarantäne-Objekt:	516cb45b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer\Launch System Healer.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1da1fb80.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer\System Healer on the Web.url
Status:	Verdächtig
Quarantäne-Objekt:	355cab4a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Settings.lnk
Status:	Verdächtig
Quarantäne-Objekt:	2f94f2b8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\SignIn with Facebook.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1d158919.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\SignIn with Twitter.lnk
Status:	Verdächtig
Quarantäne-Objekt:	3bddc904.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Uninstall Wajam\uninstall.lnk
Status:	Verdächtig
Quarantäne-Objekt:	662382b6.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn\Wajam Website.lnk
Status:	Verdächtig
Quarantäne-Objekt:	58dce27f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.app.settings
Status:	Verdächtig
Quarantäne-Objekt:	693ec97a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.log
Status:	Verdächtig
Quarantäne-Objekt:	4c33b36e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.user.history
Status:	Verdächtig
Quarantäne-Objekt:	161181fe.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Local\WebBar\wb.user.settings
Status:	Verdächtig
Quarantäne-Objekt:	0141e24c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\dlg\Goodgame Empire.ico
Status:	Verdächtig
Quarantäne-Objekt:	1577957e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\dlg\Legends of Honor.ico
Status:	Verdächtig
Quarantäne-Objekt:	4720cfac.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\config.bin
Status:	Verdächtig
Quarantäne-Objekt:	0abcc5bd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\config.ini
Status:	Verdächtig
Quarantäne-Objekt:	4604e9f7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\DriverFinder\license.ini
Status:	Verdächtig
Quarantäne-Objekt:	3910db90.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5126aa4d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	17.06.2016, 19:25


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	515cebbe.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	18.06.2016, 14:49


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5057cb64.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	512887e8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	18.06.2016, 11:19


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	515b469e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5147bee2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\sp_data.sys
Status:	Verdächtig
Quarantäne-Objekt:	5123b14f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	17.06.2016, 18:36


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\CallBanner.png
Status:	Verdächtig
Quarantäne-Objekt:	4c7aefdc.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\FinishedScan.png
Status:	Verdächtig
Quarantäne-Objekt:	370c9391.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Danish.xml
Status:	Verdächtig
Quarantäne-Objekt:	47ebb99e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Dutch.xml
Status:	Verdächtig
Quarantäne-Objekt:	36a7e5cf.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\English.xml
Status:	Verdächtig
Quarantäne-Objekt:	4c03df01.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\French.xml
Status:	Verdächtig
Quarantäne-Objekt:	2425f83e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\German.xml
Status:	Verdächtig
Quarantäne-Objekt:	6910a65d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Italian.xml
Status:	Verdächtig
Quarantäne-Objekt:	07288984.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Norwegian.xml
Status:	Verdächtig
Quarantäne-Objekt:	4d96dc93.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Parameters.xml
Status:	Verdächtig
Quarantäne-Objekt:	4d68d6d0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Portuguese.xml
Status:	Verdächtig
Quarantäne-Objekt:	0618efd4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Spanish.xml
Status:	Verdächtig
Quarantäne-Objekt:	616ea768.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\AppData\Roaming\System Healer\Languages\Swedish.xml
Status:	Verdächtig
Quarantäne-Objekt:	4a3dfb13.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\Users\evely\Desktop\Goodgame Empire.lnk
Status:	Verdächtig
Quarantäne-Objekt:	5fbfe761.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\Desktop\Legends of Honor.lnk
Status:	Verdächtig
Quarantäne-Objekt:	1298e2f2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\Users\evely\Downloads\Java Runtime Environment.exe
Status:	Infiziert
Quarantäne-Objekt:	49a88936.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.230
Gefunden:	PUA/DownloadGuide.HR
Datum/Uhrzeit:	17.06.2016, 19:29


Typ:	Datei
Quelle:	C:\Users\Public\Desktop\DriverFinder.lnk
Status:	Verdächtig
Quarantäne-Objekt:	5f7683c0.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\Users\Public\Desktop\Launch System Healer.lnk
Status:	Verdächtig
Quarantäne-Objekt:	50338718.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\DNSDAVIE
Status:	Verdächtig
Quarantäne-Objekt:	1ba7e671.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:20


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System Healer Task
Status:	Verdächtig
Quarantäne-Objekt:	19dd842d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System HealerPeriod
Status:	Verdächtig
Quarantäne-Objekt:	63eb879b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\System HealerStartUp
Status:	Verdächtig
Quarantäne-Objekt:	33e380eb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\SystemHealer Monitor
Status:	Verdächtig
Quarantäne-Objekt:	65eb8aa9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
Status:	Verdächtig
Quarantäne-Objekt:	225b8e7a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\WebBarLaunchTask
Status:	Verdächtig
Quarantäne-Objekt:	1da9d646.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\System32\Tasks\WebBarUpdateTask
Status:	Verdächtig
Quarantäne-Objekt:	3fab84ca.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\Tasks\System HealerPeriod.job
Status:	Verdächtig
Quarantäne-Objekt:	6904a502.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\Tasks\System HealerStartUp.job
Status:	Verdächtig
Quarantäne-Objekt:	2609dd8b.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:23


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0028061465559373mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	49e39106.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0047441463011239mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	482de48c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0072331464426846mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	49f4697a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\0321661460982661mcinst.exe
Status:	Verdächtig
Quarantäne-Objekt:	1a70be67.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\is-VG29P.tmp\avira_system_speedup.tmp
Status:	Verdächtig
Quarantäne-Objekt:	4ad7fb7a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:22


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	7cb4f1d5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	20.05.2016, 21:01


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	1b93cb9a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:25


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\McCSPInstall.dll
Status:	Verdächtig
Quarantäne-Objekt:	1bb733dd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	03.06.2016, 20:58


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\nsc9358.tmp\InstallHelp\PEFInstallHelper.dll
Status:	Verdächtig
Quarantäne-Objekt:	7da7832f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:26


Typ:	Datei
Quelle:	C:\WINDOWS\TEMP\nsv29B1.tmp\InstallHelp\PEFInstallHelper.dll
Status:	Verdächtig
Quarantäne-Objekt:	3823ae11.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	unknown
Virendefinitionsdatei:	unknown
Gefunden:	Verdächtige Datei
Datum/Uhrzeit:	12.06.2016, 11:26


Typ:	Datei
Quelle:	C:\Windows\Temp\wjm73FA.tmp
Status:	Infiziert
Quarantäne-Objekt:	50b38278.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.40.44
Virendefinitionsdatei:	8.12.99.242
Gefunden:	Adware/Wajam.vrlq
Datum/Uhrzeit:	18.06.2016, 12:23
         
__________________

Alt 18.06.2016, 15:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Logs von MBAM und ESET fehlen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2016, 16:36   #5
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Protokolle von Mbam und ESET



Mbam findet nichts mehr beim Suchlauf Eset findet auch nicht mehr nur Avira bringt die Meldung während des Suchlaufs mit dem bagle. Liegt es daran, dass die alle in Quarantäne sind ?
Suchlauf vom 17 Juni und der von heute
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.06.2016
Suchlaufzeit: 19:44
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.17.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: evely

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 311359
Abgelaufene Zeit: 4 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 14
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F96E6DF-8DB8-40F5-B624-6017F7329908}, Löschen bei Neustart, [94747b83c7d2b58189d47d69c340fc04], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70AB6377-B3CE-431A-8958-57C108A6C4C1}, Löschen bei Neustart, [9b6d5aa40495dd59970e36b2da29f30d], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9275BAD9-D35A-44CC-AFA9-9CA895E2E3C1}, Löschen bei Neustart, [13f5fe00f6a341f5aff715d31ee524dc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C066EFFC-D54D-4F25-B70B-F323396893A1}, Löschen bei Neustart, [c6427a848118fa3c0854f3f3b54e31cf], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E96A1893-8F6F-42F1-B998-8472EA2AB242}, Löschen bei Neustart, [769231cdb6e338fe7b2b2abe778cf40c], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0BB32C2-977B-4F17-A6AE-51276E6E0584}, Löschen bei Neustart, [67a177876f2a1a1c9318727c92713dc3], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSDAVIE, Löschen bei Neustart, [6a9edd21e7b2d66036765d91c43fc63a], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\System Healer Task, Löschen bei Neustart, [54b42cd2118802346222e4ed93703dc3], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemHealer Monitor, Löschen bei Neustart, [b65248b6cdcc360098ed15bc788b2bd5], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemHealer Run Delay, Löschen bei Neustart, [e91fc13da5f496a099ecad24ba499b65], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [8583ce301e7b201661ce466c29da27d9], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [20e811ed8613b97d0872e9cf8c779f61], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5DA11EF8}, In Quarantäne, [a0682ed043566fc7e9c4e20c6b987090], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [897fe31b01986dc9a3fbf7f0de251fe1], 

Registrierungswerte: 14
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F96E6DF-8DB8-40F5-B624-6017F7329908}|Path, \WebBarUpdateTask, Löschen bei Neustart, [94747b83c7d2b58189d47d69c340fc04]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70AB6377-B3CE-431A-8958-57C108A6C4C1}|Path, \System Healer Task, Löschen bei Neustart, [9b6d5aa40495dd59970e36b2da29f30d]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9275BAD9-D35A-44CC-AFA9-9CA895E2E3C1}|Path, \SystemHealer Monitor, Löschen bei Neustart, [13f5fe00f6a341f5aff715d31ee524dc]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C066EFFC-D54D-4F25-B70B-F323396893A1}|Path, \WebBarLaunchTask, Löschen bei Neustart, [c6427a848118fa3c0854f3f3b54e31cf]
PUP.Optional.SystemHealer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E96A1893-8F6F-42F1-B998-8472EA2AB242}|Path, \SystemHealer Run Delay, Löschen bei Neustart, [769231cdb6e338fe7b2b2abe778cf40c]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F0BB32C2-977B-4F17-A6AE-51276E6E0584}|Path, \DNSDAVIE, Löschen bei Neustart, [67a177876f2a1a1c9318727c92713dc3]
PUP.Optional.Wajam.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\a0cbdf2e480fecd632597493d57d75ab|DisplayName, Wajam, In Quarantäne, [b850a25c0d8caf87d68f975f7c877888]
PUP.Optional.Wajam.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\a0cbdf2e480fecd632597493d57d75ab|Publisher, Wajam, In Quarantäne, [3fc97d81ff9af6405312f8feb54e0ff1]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5da11ef8}|1, 1464903249, In Quarantäne, [a0682ed043566fc7e9c4e20c6b987090]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{2a6ed884-d89e-46d1-8a2c-fc3c0ce6a190}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [1bedcf2f0693c571c5d1ae4047bce21e]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{33c8dabe-c13a-47c5-89b8-b538424c3a54}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [ec1c7589c0d99b9b088e40aee02327d9]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{b62ee4bf-8e98-4b28-8abc-af89128650ff}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [d13739c55a3f31053f576589a2613ec2]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ea8f8433-b78d-4275-8f6c-3d6d54ca028b}|NameServer, 82.163.143.171 82.163.142.173, In Quarantäne, [6c9c07f7e6b37bbb672f925c52b137c9]
PUP.Optional.WebBar, HKU\S-1-5-21-2693431128-2953199878-3277947663-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wbmain.exe, 11000, In Quarantäne, [3bcdb34bbddc59ddfe9c5f8c60a323dd]

Registrierungsdaten: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Gut: (8.8.8.8), Schlecht: (82.163.143.171 82.163.142.173),Ersetzt,[fe0a708ee4b5999d73772449e81c33cd]

Ordner: 47
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e5237886237623139890ded40af9a759], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-25c5-0, In Quarantäne, [7890e7170a8fce687f6abfff11f11ce4], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-60c3-0, In Quarantäne, [e12732cc0396d75fa247af0fae54629e], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\29fbe900-7f45-1, In Quarantäne, [36d278864554e94d5a8fbb031ee48878], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-0627-0, In Quarantäne, [ab5d639b62370234ae3b7846dc26728e], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-08e5-1, In Quarantäne, [4abee717b6e360d62dbc6e505fa3669a], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-0a97-0, In Quarantäne, [58b0b24c7b1e90a68a5fdfdf6999817f], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-11f1-0, In Quarantäne, [ba4e738b445537ffa3467c4224de26da], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-14d1-1, In Quarantäne, [917711ed405981b56d7c269851b1ac54], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1777-1, In Quarantäne, [08008f6f9108cc6a28c179453bc746ba], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1d73-1, In Quarantäne, [4dbbc13d9bfea98d19d0ab13be445fa1], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-1f71-1, In Quarantäne, [47c135c91d7c50e6c128fec0f30ff709], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-2c71-0, In Quarantäne, [cb3d04fa8e0bdb5b38b1645a2dd535cb], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-2ce1-1, In Quarantäne, [cd3bac526e2bb3831acf328c2ed4a15f], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-32b5-1, In Quarantäne, [25e3629ce9b0eb4bd4158a34f111ea16], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-32d1-1, In Quarantäne, [7b8d6c926f2a36008d5c704ee41e2dd3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3391-1, In Quarantäne, [7197e717fe9b6bcbf8f1c0fe28daa759], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-37d7-1, In Quarantäne, [6d9bd32be2b7a5910edb05b980827e82], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-73c7-0, In Quarantäne, [0bfd0bf304952a0c48a1cbf30ff34bb5], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-7d25-1, In Quarantäne, [07014ab4ddbcb28419d05c6235cdf40c], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-7fc5-1, In Quarantäne, [37d112ec1d7c73c3ebfed1ed6d957f81], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3867-0, In Quarantäne, [37d1946aa9f0e74f02e7744a8b77c53b], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6f97-0, In Quarantäne, [a266c8361980ff37e504ac124db52cd4], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3d13-0, In Quarantäne, [c840e915e3b686b08267447ac14140c0], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-3d21-0, In Quarantäne, [d7317589c3d661d5c821f8c65ea411ef], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4025-0, In Quarantäne, [0404df1f81183ef86485ae10fe0425db], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4231-0, In Quarantäne, [67a1d22c2c6d360006e38a3413ef11ef], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-42a3-1, In Quarantäne, [ee1a87777a1fe2543faaa51935cd9769], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-46f5-1, In Quarantäne, [d830c93581180d29fcedae103ec47987], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-4c41-1, In Quarantäne, [b8507589fc9db97d38b13b83798939c7], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5221-0, In Quarantäne, [58b0ce30742556e00edba01e11f1e719], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-52e7-0, In Quarantäne, [18f0748a3168bb7b9b4ebe00b15113ed], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5443-0, In Quarantäne, [68a0936b247554e226c307b7ce342fd1], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-55b3-1, In Quarantäne, [f31551ad6a2f66d0db0edfdf15ed5da3], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-57c7-0, In Quarantäne, [e22654aa7c1de05671782a9421e1a55b], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5e47-0, In Quarantäne, [62a6b14d2c6dee48cd1c11ad1fe39967], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-5fc3-0, In Quarantäne, [36d2f905d1c8e155cc1d596521e1ae52], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6127-0, In Quarantäne, [39cf40be9bfe72c46b7e5a6472902ad6], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-63d5-1, In Quarantäne, [b355eb136c2d61d51acf0faf9f63c040], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6561-0, In Quarantäne, [56b229d55d3c23136386249a31d142be], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-65a3-1, In Quarantäne, [27e11de1c4d5171ff2f78c3231d1c33d], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-65e5-1, In Quarantäne, [2bddd529a9f044f2bb2e9b23db27cf31], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-68a7-0, In Quarantäne, [61a7db231c7d40f68465912d1ce650b0], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\9301152f-6ef7-1, In Quarantäne, [53b5ca34e2b7092d7b6ef0cead55f010], 

Dateien: 36
Adware.AdPoshel, C:\ProgramData\5da11ef8\3ccdaced.dll, In Quarantäne, [cb3d7c82ecad8ea8d9752e32db27a45c], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e5237886237623139890ded40af9a759], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\9301152f-5221-0\BIT8F47.tmp, In Quarantäne, [996f8f6feeab171fcbd2f8ed699a09f7], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\9301152f-6ef7-1\BIT8F26.tmp, In Quarantäne, [81877e80f3a671c5534a5392e32017e9], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\08ab4e974e7b50f94e051f734fe76880.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\444fcf577069b4b3f712d9ba99d9a90e.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\09a0f117675490d19257340767837e3a.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\0e56fd084757e619729ff6d4d1ff5fbb.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\1c4cc39afe2c7fe12fc6fa7b351d1588.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\1f996b8a9f61fe2f6d61b39c06d66219.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\2a9e077dbabaef0cfa9845789aa1db73.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\2b1a6fdfe0b76a80df6e6d078e4feeb7.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\46827d2c4c700f5436925206b23087b1.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\4831dec2371ed266d64143b5dbc55ea0.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\4c157296f276ecff1e34b949d79c8cb4.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\69784b683a5e08026500091138c0a394.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\6cc9a41faccb24a9512e038efe027283.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\7b36079e457fafd829a80a33c3eb36dc.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\80184ec58eeca2385632129692bab4db.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\84603723ca5b4b90f1e3a53d739ddb23.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\8582831206ea199e9f1a881d2b3b78c5.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\8ef9d45cf92aa8982f081316d8b8b39e.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\92bd36518298d7dd21fded87c6e3b266.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\c7db8b24d351a4da43f6e3cd3b7dbe2b.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\cfec5251315b028dc33acb48112905c9.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\da89f038523ef7360357ca268e42309c.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\e9fead82067a91a20581c8e79b96924a.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\eddfbeabb0cfb68be61c3dd76e6df370.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\916bf18e7f9937558c55489f1675b8a2\f9a8ef9d69d32ade1c7a00fa82ff2589.ico, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\5ad584b8fa3e3e2aa8e263441b3de560, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\6195829f96355b15e74b291d66f60eb8.exe, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\83124970b2e4150503d52997b9cf7b21.exe.patcher, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\8a32084159a471b51bb797fe697ce286, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\f4a9a7f88754b29fee83a9881862483f.exe, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8\fpuqxt.dll, In Quarantäne, [7395f5098514979f782122c914ef4db3], 
PUP.Optional.Wajam.Gen, C:\Program Files\a0cbdf2e480fecd632597493d57d75ab\7d2447565b77fe685c2c6f9164e742e8\gvtzzh.dll, In Quarantäne, [7395f5098514979f782122c914ef4db3], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.06.2016
Suchlaufzeit: 16:19
Protokolldatei:
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.18.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: evely

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310302
Abgelaufene Zeit: 6 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

und das von ESET soeben
C:\Windows\System32\drivers\NFC_Driver.VVVVVsys Variante von Win64/NetFilter.A potenziell unsichere Anwendung Gesäubert durch Löschen (nach dem nächsten Neustart)


Alt 18.06.2016, 16:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



ESET Log mit den Funden fehlt
__________________
--> TR/Bagle/ZIP lässt sich nicht entfernen

Alt 18.06.2016, 17:26   #7
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

ESET Logs werden nicht erstellt



Code:
ATTFilter
C:\Windows\System32\drivers\NFC_Driver.VVVVVVsys	Variante von Win64/NetFilter.A potenziell unsichere Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart)
         
Nach nochmaligen Suchlauf kommt auch wieder diese Meldung. Kann nur Liste der gefunden Dateien anklicken, auf fertig stellen klicken bringt nichts dann kommt auch eine Fehlermeldung: "ESET Online Scanner funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist". und es gibt dann nur noch die Option 'Programm schließen'. Kein Protokoll kann erstellt werden.
beim Suchdurchlauf kommt von Avira immer die Meldung
Der Zugriff auf die Datei c: ....... die das Muster 'TR/BAGLE.ZiP' enthält wurde gesperrt

Alt 18.06.2016, 17:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Du sollst das Log mit ALLEN Funden posten, nicht nochmal scannen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2016, 18:18   #9
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Suche seit 1 Stunde logs von ESET



Ich habe nur die Testversion von ESET online Scanner. Wenn ich den Scanlauf mache und auf fertig stellen klicken schließt sich alles wieder. Auf der Festplatte ist kein richtiges Programm von ESET nur der Installer. Wo finde ich die Logs ?

Alt 18.06.2016, 18:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Warum führt du ein Programm aus, wenn du dafür die Anleitung nicht richtig gelesen bzw zumindest parat hast???

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2016, 19:13   #11
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Sorry bin etwas älter



Danke für die Anleitung
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-17 07:36:46
# local_time=2016-06-17 09:36:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29832
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-17 07:42:02
# local_time=2016-06-17 09:42:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29832
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-17 07:54:52
# local_time=2016-06-17 09:54:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=197109
# found=1
# cleaned=1
# scan_time=770
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 10:28:27
# local_time=2016-06-18 12:28:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 12:51:18
# local_time=2016-06-18 02:51:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 12:52:05
# local_time=2016-06-18 02:52:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 01:06:18
# local_time=2016-06-18 03:06:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198198
# found=1
# cleaned=1
# scan_time=853
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 02:15:33
# local_time=2016-06-18 04:15:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 02:16:55
# local_time=2016-06-18 04:16:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 02:31:25
# local_time=2016-06-18 04:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198376
# found=1
# cleaned=1
# scan_time=869
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVVsys"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=init
# utc_time=2016-06-18 02:49:17
# local_time=2016-06-18 04:49:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29838
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# end=updated
# utc_time=2016-06-18 02:50:20
# local_time=2016-06-18 04:50:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03a3253bef009b4ea193918c5bdf2530
# engine=29838
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-18 03:11:19
# local_time=2016-06-18 05:11:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=198468
# found=1
# cleaned=1
# scan_time=1259
sh=459347D12EBE0FD7194CCD1ADCF6AE7F490978A0 ft=1 fh=d11f97bcd11e6ea3 vn="Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart))" ac=C fn="C:\Windows\System32\drivers\NFC_Driver.VVVVVVsys"
         

Alt 18.06.2016, 21:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Also ich seh da nur 4 und nicht 6 Funde bei ESET

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.06.2016, 13:10   #13
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Download von FRST (unbekannter Hersteller) Warnung



wird von Windows Smartscreen verhindert und stellt ein Risiko für den PC dar. Trotzdem ausführen ?

Alt 19.06.2016, 16:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

TR/Bagle/ZIP lässt sich nicht entfernen



Natürlich sollst du das ausführen sonst haben wir ja keine Logs!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.06.2016, 22:29   #15
FreshDome
 
TR/Bagle/ZIP lässt sich nicht entfernen - Standard

Hoffe morgen ist auch noch ok



(Das ist der Laptop meines Sohnes) Sorry trau mich noch nicht das downzuloaden da die dauernd die Meldung kommt „dieser download kann Änderungen an Ihrem Computer vornehmen“ kommt und evtl. dadurch Spielstände gelöscht werden könnten will ich lieber warte ich bis er mir das ok gibt. Hoffe morgen Abend geht auch noch ? (er hat Mittagschule bis 17 Uhr)

Antwort

Themen zu TR/Bagle/ZIP lässt sich nicht entfernen
anleitung, bagle, board, bytes, dateien, diverse, entfernen, entfernung, eset, fehlermeldung, fertig, folge, folgende, funktioniert, gestartet, installiert, malware, programm, reagiert, scan, schließen, stelle, suche, verdächtige, virus



Ähnliche Themen: TR/Bagle/ZIP lässt sich nicht entfernen


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Win 8.1 : ADs by SpeedCheck lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (1)
  5. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  6. Qone8 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (18)
  7. System-Wiederherstellung nicht mehr möglich, programm browserprotect bit 89 neu und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  8. Spigot lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (18)
  9. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  10. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  11. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  12. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  13. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  14. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  15. ntuser.exe lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (6)
  16. Kaspersky lässt sich nicht entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (7)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema TR/Bagle/ZIP lässt sich nicht entfernen - Lt. der Anleitung der Entfernung auf diesem Board habe ich folgende Schritte unternommen 1. Malware Bytes Anti.Malware installiert und suchen lassen der Bagle Virus und diverse verdächtige Dateien wurden gefunden. - TR/Bagle/ZIP lässt sich nicht entfernen...
Archiv
Du betrachtest: TR/Bagle/ZIP lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.