Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf Hallo Trojaner-Board.de,
ich beschreibe hier den Ablauf, wie er sich seit zwei Tagen immer wieder zuträgt:
Kurz nach Start des PCs (Win 7) meldet sich Avira mit dem Fund von "ADWARE/Adware.Gen4" bzw. "ADWARE/Adware.Gen7". Wenn ich "Entfernen" drücke, startet Avira eine Systemüberprüfung und meldet mir ggf. dann den Befund von Dateien, die in die Quarantäne verschoben werden. Siehe dazu folgende Logs:
Bericht nach PC-Start heute morgen: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 7. Dezember 2014 10:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RENI-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 04.12.2014 08:51:14
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 13.11.2014 09:09:46
LUKE.DLL : 14.0.7.462 60664 Bytes 04.12.2014 08:51:25
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 04.12.2014 08:51:14
REPAIR.DLL : 14.0.7.412 366328 Bytes 04.12.2014 08:51:13
REPAIR.RDF : 1.0.2.30 596694 Bytes 25.10.2014 08:45:41
AVREG.DLL : 14.0.7.310 264952 Bytes 13.11.2014 09:09:44
AVLODE.DLL : 14.0.7.440 561456 Bytes 04.12.2014 08:51:13
AVLODE.RDF : 14.0.4.54 78895 Bytes 06.12.2014 10:05:28
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:36
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:37
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:38
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:39
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:39
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:39
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:55:39
XBV00066.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00067.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00068.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00069.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00070.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00071.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00072.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00073.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00074.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00075.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:17
XBV00076.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00077.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00078.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00079.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00080.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00081.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00082.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00083.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00084.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00085.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00086.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00087.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00088.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00089.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00090.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00091.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:18
XBV00092.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00093.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00094.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00095.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00096.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00097.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00098.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00099.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00100.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00101.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00102.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00103.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00104.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00105.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00106.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00107.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00108.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00109.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:19
XBV00110.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00111.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00112.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00113.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00114.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00115.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00116.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00117.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00118.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00119.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00120.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00121.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00122.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00123.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00124.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00125.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:20
XBV00126.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00127.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00128.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00129.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00130.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00131.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00132.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00133.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00134.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00135.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00136.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00137.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00138.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00139.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00140.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00141.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:21
XBV00142.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00143.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00144.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00145.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00146.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00147.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00148.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00149.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00150.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00151.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00152.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00153.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00154.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00155.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:22
XBV00156.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00157.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00158.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00159.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00160.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00161.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00162.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00163.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00164.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00165.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00166.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00167.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00168.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00169.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00170.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00171.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00172.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:23
XBV00173.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00174.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00175.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00176.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00177.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00178.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00179.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00180.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00181.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00182.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00183.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00184.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00185.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00186.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00187.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00188.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00189.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:24
XBV00190.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00191.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00192.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00193.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00194.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00195.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00196.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00197.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00198.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00199.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00200.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00201.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00202.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00203.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00204.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00205.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:25
XBV00206.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00207.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00208.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00209.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00210.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00211.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00212.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00213.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00214.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00215.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00216.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00217.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00218.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00219.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00220.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00221.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00222.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:26
XBV00223.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00224.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00225.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00226.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00227.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00228.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00229.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00230.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00231.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00232.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00233.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00234.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00235.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00236.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00237.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00238.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00239.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:27
XBV00240.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00241.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00242.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00243.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00244.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00245.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00246.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00247.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00248.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00249.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00250.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00251.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00252.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00253.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00254.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:28
XBV00255.VDF : 8.11.190.32 2048 Bytes 03.12.2014 21:43:29
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:50:00
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 06:48:28
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:55:36
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 20:57:08
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:27:20
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:42:19
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 21:43:15
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 21:43:15
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 21:43:15
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 21:43:15
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 21:43:15
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 21:43:15
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 08:51:27
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 08:51:27
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 08:51:27
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 08:49:40
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 08:49:40
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 08:49:40
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 08:49:40
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 08:49:41
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 08:49:41
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 08:49:41
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 08:49:41
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 08:49:41
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 08:49:41
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 10:05:28
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 10:05:29
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 10:05:29
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 11:51:07
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 17:51:45
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 17:51:45
LOCAL001.VDF : 8.11.193.68 115837440 Bytes 06.12.2014 17:52:07
Engineversion : 8.3.26.32
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:06:24
AESCRIPT.DLL : 8.2.2.36 542632 Bytes 06.12.2014 10:05:28
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 05:12:44
AESBX.DLL : 8.2.20.24 1409224 Bytes 11.05.2014 15:22:12
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 15:30:54
AEPACK.DLL : 8.4.0.56 789360 Bytes 28.11.2014 17:08:34
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 28.11.2014 17:08:28
AEHEUR.DLL : 8.1.4.1430 7853992 Bytes 06.12.2014 10:05:28
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 12:25:41
AEGEN.DLL : 8.1.7.36 457576 Bytes 28.11.2014 17:07:40
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 17:55:38
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 08:55:32
AEDROID.DLL : 8.4.2.248 812968 Bytes 17.11.2014 11:49:28
AECORE.DLL : 8.3.3.0 244592 Bytes 25.11.2014 17:55:38
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 08:55:32
AVWINLL.DLL : 14.0.7.308 25904 Bytes 13.11.2014 09:09:39
AVPREF.DLL : 14.0.7.308 52016 Bytes 13.11.2014 09:09:43
AVREP.DLL : 14.0.7.308 220976 Bytes 13.11.2014 09:09:44
AVARKT.DLL : 14.0.7.308 227632 Bytes 13.11.2014 09:09:40
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 04.12.2014 08:51:12
SQLITE3.DLL : 14.0.7.308 453936 Bytes 13.11.2014 09:10:30
AVSMTP.DLL : 14.0.7.308 79096 Bytes 13.11.2014 09:09:47
NETNT.DLL : 14.0.7.308 15152 Bytes 13.11.2014 09:10:27
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 13.11.2014 09:09:39
RCTEXT.DLL : 14.0.7.318 77048 Bytes 13.11.2014 09:09:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54842181\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 7. Dezember 2014 10:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChargeService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KillerService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Line.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkManager.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Super-Charger.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[2].exe'
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[2].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517dbc7a.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\val[2].exe'
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\val[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e293d9.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe'
Der zu durchsuchende Pfad C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe'
Der zu durchsuchende Pfad C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Ende des Suchlaufs: Sonntag, 7. Dezember 2014 10:52
Benötigte Zeit: 00:12 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
874 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
872 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
2 Hinweise Ereignisse: Code:
Exportierte Ereignisse:
07.12.2014 10:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\val[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e293d9.qua'
verschoben!
07.12.2014 10:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 874
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
07.12.2014 10:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517dbc7a.qua'
verschoben!
07.12.2014 10:51 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 863
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\val[2].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_95032.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[2].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
07.12.2014 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_9508.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsn7495.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 10:48 [Updater] Update erfolgreich durchgeführt
Update auf Computer RENI-PC (192.168.1.146) von "hxxp://85.183.195.201/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
07.12.2014 10:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.12.2014 10:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version:
VDF Version:
07.12.2014 10:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.68
07.12.2014 10:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.462
07.12.2014 04:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.12.2014 04:18 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.12.2014 02:44 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.12.2014 02:43 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
07.12.2014 02:29 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
07.12.2014 02:24 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.12.2014 02:24 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
07.12.2014 02:24 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
07.12.2014 02:14 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fa2965.qua'
verschoben!
07.12.2014 02:14 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 982
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
07.12.2014 02:14 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\val[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507506c8.qua'
verschoben!
07.12.2014 01:51 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 963
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\val[2].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\SetupCheck_05029.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[2].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
07.12.2014 01:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_0504.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 01:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nso4700.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
07.12.2014 01:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version:
VDF Version:
07.12.2014 01:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.68
07.12.2014 01:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.462
07.12.2014 01:38 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
07.12.2014 01:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.12.2014 01:38 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.12.2014 00:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://85.183.195.59/update" aktualisiert:
webcat1.dat
webcat4.dat
07.12.2014 00:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.12.2014 22:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 22:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 22:49 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 22:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_21492.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 22:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 22:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsvF157.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 19:50 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 19:50 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 19:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 19:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_184942.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 19:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nsjE0A1.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 19:04 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
06.12.2014 18:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://85.183.195.201/update" aktualisiert:
aevdf.dat 8.11.193.68
xbv00064.vdf 8.11.193.66
xbv00065.vdf 8.11.193.68
local001.vdf
webcat1.dat
webcat3.dat
webcat4.dat
06.12.2014 18:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.12.2014 18:06 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.07.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.42
06.12.2014 18:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version:
VDF Version:
06.12.2014 18:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.42
06.12.2014 18:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.462
06.12.2014 18:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 18:01 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 18:01 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516d953f.qua'
verschoben!
06.12.2014 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\9050-5760_BlockAndSurf[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b5b94c.qua'
verschoben!
06.12.2014 17:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1308292
Anzahl Verzeichnisse: 55354
Anzahl Malware: 2
Anzahl Warnungen: 5
06.12.2014 17:02 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
06.12.2014 17:02 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 17:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5168bac6.qua'
verschoben!
06.12.2014 17:01 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1114
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.12.2014 17:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 16:55 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108b14f.qua'
verschoben!
06.12.2014 16:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1090
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EXZSH62H\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 16:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1080
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
06.12.2014 16:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nssE1CA.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 15:10 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
06.12.2014 14:28 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.07.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.42
06.12.2014 14:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version:
VDF Version:
06.12.2014 14:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version: 8.3.26.32
VDF Version: 8.11.193.42
06.12.2014 14:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.462
06.12.2014 14:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 14:25 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 14:25 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.12.2014 14:11 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 4036
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 3
06.12.2014 14:07 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://www.download-servers.com/vuupc/dl.php?r=vu_vo2_INU01&rr=C&sct=AGR&sid=00
000000-0000-0000-0000-8C89A50D9550"
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 14:06 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Reni\AppData\Local\Temp\nsw8BD9.tmp\ZombieNewsInstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 14:06 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Reni\AppData\Local\Temp\nsw8BD9.tmp\ZombieNewsInstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50746f21.qua'
verschoben!
06.12.2014 14:05 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1091
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.12.2014 14:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1091
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
06.12.2014 14:00 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 14:00 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://checker.settsia.org/val.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\Setup_125920.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\X098PM5L\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\nst9C1F.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.12.2014 13:49 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014 12:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://85.183.195.59/update" aktualisiert:
aevdf.dat 8.11.193.42
xbv00063.vdf 8.11.193.42
local000.vdf
06.12.2014 12:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.12.2014 11:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.80) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://85.183.195.131/update" aktualisiert:
aeheur.dll 8.1.4.1430
aescript.dll 8.2.2.36
aeset.dat 8.3.26.32
avlode.rdf 14.0.4.54
aevdf.dat 8.11.193.22
xbv00060.vdf 8.11.192.236
xbv00061.vdf 8.11.192.238
xbv00062.vdf 8.11.193.22
local001.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
06.12.2014 06:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.12.2014 22:48 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware]
gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.12.2014 22:48 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL
"hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe"
wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware]
gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
05.12.2014 20:22 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 662120
Anzahl Verzeichnisse: 3901
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2014 20:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2856
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2014 20:14 [Updater] Update nicht ausgeführt
Das Update von Computer RENI-PC (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
05.12.2014 20:14 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
05.12.2014 19:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.12.2014 11:46 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
05.12.2014 11:42 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.07.462
Engine Version: 8.3.26.28
VDF Version: 8.11.192.172
05.12.2014 11:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version:
VDF Version:
05.12.2014 11:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.7.462
Engine Version: 8.3.26.28
VDF Version: 8.11.192.172
05.12.2014 11:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.7.462
05.12.2014 11:40 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2014 11:40 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2014 11:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.12.2014 11:38 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 5833
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2014 11:10 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
05.12.2014 10:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1076
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
05.12.2014 10:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1765
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
05.12.2014 10:47 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssea
rches.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen (Cloud)'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c45dc7c.qua'
verschoben!
05.12.2014 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Reni\AppData\Local\Temp\is-V3I30.tmp\optprosetup.tmp'
wurde ein Virus oder unerwünschtes Programm 'APPL/OptimizPro.RE (Cloud)'
[APPL/OptimizPro.RE] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssea
rches.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen (Cloud)'
[ADWARE/Adware.Gen] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 09:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer RENI-PC (192.168.1.146)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://85.183.195.201/update" aktualisiert:
aevdf.dat 8.11.192.172
xbv00050.vdf 8.11.192.146
xbv00051.vdf 8.11.192.148
xbv00052.vdf 8.11.192.152
xbv00053.vdf 8.11.192.154
xbv00054.vdf 8.11.192.158
xbv00055.vdf 8.11.192.160
xbv00056.vdf 8.11.192.162
xbv00057.vdf 8.11.192.166
xbv00058.vdf 8.11.192.168
xbv00059.vdf 8.11.192.172
local000.vdf
webcat2.dat
webcat3.dat
webcat4.dat
05.12.2014 03:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet. Webguard: Code:
05.12.2014,11:10:22 [INFO] Konfiguration wurde aktualisiert
05.12.2014,11:10:22 [INFO] Aktuelle Konfiguration:
- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
- Dateien mit diesem MIME-Typ werden blockiert:
- Dateien mit dieser Dateierweiterung werden blockiert:
- Diese Webseiten auslassen:
- Standard-Aktion: 0
- Aktion bei Fund: 0
- Makrovirenheuristik ist aktiviert
- Win32 Dateiheuristik ist aktiviert im Modus: 2
- Drive-by Schutz : 0
- Prozessschutz: 1
- Protokollierungsstufen: 1
05.12.2014,11:40:13 [INFO] Der Dienst wurde gestoppt.
05.12.2014,11:42:09 [INFO] Browser-Schutz wurde aktiviert
05.12.2014,11:42:09 [INFO] Browser-Schutz Version 14.00.07.462
05.12.2014,11:42:09 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
05.12.2014,11:42:09 [INFO] Avira Free Antivirus Engine Version 8.3.26.28
05.12.2014,11:42:09 [INFO] Virendefinitionsdatei : Version 8.11.192.172, Erstellungsdatum: 05.12.2014
05.12.2014,11:42:09 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
05.12.2014,20:23:28 [INFO] Konfiguration wurde aktualisiert
05.12.2014,20:23:29 [INFO] Aktuelle Konfiguration:
- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
- Dateien mit diesem MIME-Typ werden blockiert:
- Dateien mit dieser Dateierweiterung werden blockiert:
- Diese Webseiten auslassen:
- Standard-Aktion: 0
- Aktion bei Fund: 0
- Makrovirenheuristik ist aktiviert
- Win32 Dateiheuristik ist aktiviert im Modus: 2
- Drive-by Schutz : 0
- Prozessschutz: 1
- Protokollierungsstufen: 1
05.12.2014,22:48:15 [ERMITTLUNG] Malware gefunden.
URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe
Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541
Durchgeführte Aktion: Datei in Quarantäne verschieben
05.12.2014,22:48:30 [ERMITTLUNG] Malware gefunden.
URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe
Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,11:06:18 [INFO] Konfiguration wurde aktualisiert
06.12.2014,11:06:18 [INFO] Aktuelle Konfiguration:
- Dateien mit diesem MIME-Typ auslassen: video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Dateien mit dieser Dateierweiterung auslassen: .flv .ogg
- Dateien mit diesem MIME-Typ werden blockiert:
- Dateien mit dieser Dateierweiterung werden blockiert:
- Diese Webseiten auslassen:
- Standard-Aktion: 0
- Aktion bei Fund: 0
- Makrovirenheuristik ist aktiviert
- Win32 Dateiheuristik ist aktiviert im Modus: 2
- Drive-by Schutz : 0
- Prozessschutz: 1
- Protokollierungsstufen: 1
06.12.2014,13:49:06 [ERMITTLUNG] Malware gefunden.
URL: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe
Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.8541
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:00:19 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:00:34 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:07:32 [ERMITTLUNG] Malware gefunden.
URL: hxxp://www.download-servers.com/vuupc/dl.php?r=vu_vo2_INU01&rr=C&sct=AGR&sid=00000000-0000-0000-0000-8C89A50D9550
Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,14:25:42 [INFO] Der Dienst wurde gestoppt.
06.12.2014,14:28:55 [INFO] Browser-Schutz wurde aktiviert
06.12.2014,14:28:55 [INFO] Browser-Schutz Version 14.00.07.462
06.12.2014,14:28:55 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
06.12.2014,14:28:55 [INFO] Avira Free Antivirus Engine Version 8.3.26.32
06.12.2014,14:28:55 [INFO] Virendefinitionsdatei : Version 8.11.193.42, Erstellungsdatum: 06.12.2014
06.12.2014,14:28:55 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
06.12.2014,17:02:21 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,17:02:36 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Datei in Quarantäne verschieben
06.12.2014,18:01:43 [INFO] Der Dienst wurde gestoppt.
06.12.2014,18:06:06 [INFO] Browser-Schutz wurde aktiviert
06.12.2014,18:06:06 [INFO] Browser-Schutz Version 14.00.07.462
06.12.2014,18:06:06 [INFO] Avira Free Antivirus Scanner Version 14.0.7.462
06.12.2014,18:06:06 [INFO] Avira Free Antivirus Engine Version 8.3.26.32
06.12.2014,18:06:06 [INFO] Virendefinitionsdatei : Version 8.11.193.42, Erstellungsdatum: 06.12.2014
06.12.2014,18:06:06 [INFO] Das Programm läuft als uneingeschränkte Vollversion.
06.12.2014,19:50:11 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,19:50:21 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
06.12.2014,22:49:43 [ERMITTLUNG] Malware gefunden.
URL: hxxp://checker.settsia.org/val.exe
Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
07.12.2014,01:39:01 [INFO] Der Dienst wurde gestoppt. Quarantäne: Code:
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\setup[2].exe
Status: Infiziert
Quarantäne-Objekt: 48fa2965.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.68
Gefunden: ADWARE/CrossRider.Gen
Datum/Uhrzeit: 07.12.2014, 02:14
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\val[2].exe
Status: Infiziert
Quarantäne-Objekt: 507506c8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.68
Gefunden: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 07.12.2014, 02:14
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\9050-5760_BlockAndSurf[1].exe
Status: Infiziert
Quarantäne-Objekt: 49b5b94c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: ADWARE/Adware.Gen4
Datum/Uhrzeit: 06.12.2014, 17:58
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\Setup[1].exe
Status: Infiziert
Quarantäne-Objekt: 516d953f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: ADWARE/Adware.Gen7
Datum/Uhrzeit: 06.12.2014, 17:58
Typ: URL
Quelle: hxxp://checker.settsia.org/val.exe
Status: Infiziert
Quarantäne-Objekt: 56fe8c1c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit: 06.12.2014, 17:02
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Temp\Setup_155056.exe
Status: Infiziert
Quarantäne-Objekt: 5168bac6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: ADWARE/CrossRider.Gen
Datum/Uhrzeit: 06.12.2014, 17:01
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\setup[1].exe
Status: Infiziert
Quarantäne-Objekt: 5108b14f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: ADWARE/CrossRider.Gen
Datum/Uhrzeit: 06.12.2014, 16:55
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X098PM5L\setup[1].exe
Status: Infiziert
Quarantäne-Objekt: 50746f21.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.32
Virendefinitionsdatei: 8.11.193.42
Gefunden: ADWARE/CrossRider.Gen
Datum/Uhrzeit: 06.12.2014, 14:05
Typ: URL
Quelle: hxxp://www.girlliuxiaoqing.com/home/ium6_mystartsearch.exe
Status: Infiziert
Quarantäne-Objekt: 562a8747.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.28
Virendefinitionsdatei: 8.11.192.172
Gefunden: ADWARE/AgentCV.A.8541
Datum/Uhrzeit: 05.12.2014, 22:48
Typ: Datei
Quelle: C:\Users\Reni\AppData\Local\Temp\DLG\exe\elex-websearches-1.0-de-de\cvs_webssearches.exe
Status: Infiziert
Quarantäne-Objekt: 5c45dc7c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.26.28
Virendefinitionsdatei: 8.11.192.172
Gefunden: ADWARE/Adware.Gen
Datum/Uhrzeit: 05.12.2014, 10:47
Zudem startet sich das Programm "Optimizer Pro v3.2" und ich habe zwei weitere Verknüpfungen auf dem Desktop: "Play Bombba" und "Play Ghostman" mit folgendem Dateipfad: C:\Program Files (x86)\Google\Chrome\Application. In meiner Programmliste finde ich dann noch das Programm "YellowIncs".
Gestern dachte ich, dass ich halt lediglich :headbang: Maleware auf dem Computer habe und wollte das Problem lösen, indem ich:
1. die Programme im Task-Manager beendet habe,
2. die Programme deinstalliert habe,
3. mir auf Anraten von Foren den AswCleaner herunter geladen und verwendet habe.
Dazu folgende Logs (leider nicht mehr vollständig, da ich nach der ersten Runde davon ausging, dass das Problem behoben wäre und das Programm deinstalliert habe, woraufhin auch die älteren Logs gelöscht wurden): Code:
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-33.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-33.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-34.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Response\Response.31.10.3.0-34.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.1.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.1.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.2.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.2.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.3.0-2.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.10.3.0-2.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.0.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.0.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.3.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.6.3.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-3.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-3.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.1.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.3.0-4.xml->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\Updater\Config\Config.31.9.3.0-4.xml.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx.vir
C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\49.15\Toolbar.crx->C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\49.15\Toolbar.crx.vir
C:\ProgramData\ZombieNews\app.dat->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\app.dat.vir
C:\ProgramData\ZombieNews\data.dat->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\data.dat.vir
C:\ProgramData\ZombieNews\Uninstall.exe->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\Uninstall.exe.vir
C:\ProgramData\ZombieNews\ZombieNews.ico->C:\AdwCleaner\Quarantine\C\ProgramData\ZombieNews\ZombieNews.ico.vir
C:\ProgramData\PicColorData\Config.bin->C:\AdwCleaner\Quarantine\C\ProgramData\PicColorData\Config.bin.vir
C:\ProgramData\PicColorData\Config.bin.bus->C:\AdwCleaner\Quarantine\C\ProgramData\PicColorData\Config.bin.bus.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\config.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\config.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1031.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1031.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1033.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1033.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1034.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1034.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1036.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1036.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1040.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1040.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1041.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1041.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1043.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1043.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1045.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1045.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1049.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\1049.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\2070.mst->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\2070.mst.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.3_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.10.3_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.5_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.15.5_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.2_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.16.2_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.17.1_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.17.1_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.18.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.18.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.19.0_AVIRA-V7C.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\AskToolbarInstaller-12.19.0_AVIRA-V7C.msi.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\content.zip->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\content.zip.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntldr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\VNT\vntsrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx.vir
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi.vir
C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe.vir
C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_pcoohmdcpejoeggdnihdfhohjgdbllgm.json.vir
C:\Program Files (x86)\MyPC Backup\aff.conf->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\aff.conf.vir
C:\Program Files (x86)\MyPC Backup\AlphaFS.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaFS.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.51.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.51.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.52.x64.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.52.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x64.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.60.x64.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x86.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.60.x86.dll.vir
C:\Program Files (x86)\MyPC Backup\AlphaVSS.Common.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\AlphaVSS.Common.dll.vir
C:\Program Files (x86)\MyPC Backup\BackupStack.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStack.exe.vir
C:\Program Files (x86)\MyPC Backup\BackupStackUI.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir
C:\Program Files (x86)\MyPC Backup\BplusDotNet.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BplusDotNet.dll.vir
C:\Program Files (x86)\MyPC Backup\Configuration Updater.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Configuration Updater.exe.vir
C:\Program Files (x86)\MyPC Backup\de_DE.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\de_DE.mo.vir
C:\Program Files (x86)\MyPC Backup\es_ES.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\es_ES.mo.vir
C:\Program Files (x86)\MyPC Backup\fr_FR.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\fr_FR.mo.vir
C:\Program Files (x86)\MyPC Backup\GetText.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\GetText.dll.vir
C:\Program Files (x86)\MyPC Backup\InstMgr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\InstMgr.dll.vir
C:\Program Files (x86)\MyPC Backup\Ionic.Zip.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Ionic.Zip.dll.vir
C:\Program Files (x86)\MyPC Backup\it_IT.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\it_IT.mo.vir
C:\Program Files (x86)\MyPC Backup\LogicNP.EZShellExtensions.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\LogicNP.EZShellExtensions.dll.vir
C:\Program Files (x86)\MyPC Backup\Microsoft.Win32.TaskScheduler.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Microsoft.Win32.TaskScheduler.dll.vir
C:\Program Files (x86)\MyPC Backup\MPCBClient.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir
C:\Program Files (x86)\MyPC Backup\MPCBContextMenu.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBContextMenu.dll.vir
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir
C:\Program Files (x86)\MyPC Backup\mypcbackup.ico->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\mypcbackup.ico.vir
C:\Program Files (x86)\MyPC Backup\NativeHashWrapper.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\NativeHashWrapper.dll.vir
C:\Program Files (x86)\MyPC Backup\Newtonsoft.Json.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Newtonsoft.Json.dll.vir
C:\Program Files (x86)\MyPC Backup\ObjectListView.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\ObjectListView.dll.vir
C:\Program Files (x86)\MyPC Backup\PipeDiff.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\PipeDiff.dll.vir
C:\Program Files (x86)\MyPC Backup\pt_PT.mo->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\pt_PT.mo.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x64.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x86.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x86.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x64.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x64.exe.vir
C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x86.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet40_x86.exe.vir
C:\Program Files (x86)\MyPC Backup\Service Start.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Service Start.exe.vir
C:\Program Files (x86)\MyPC Backup\Shared Stack.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Shared Stack.dll.vir
C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Signup Wizard.exe.vir
C:\Program Files (x86)\MyPC Backup\SignupWizard.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\SignupWizard.dll.vir
C:\Program Files (x86)\MyPC Backup\syncicon.ico->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\syncicon.ico.vir
C:\Program Files (x86)\MyPC Backup\System.Data.SQLite.DLL->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\System.Data.SQLite.DLL.vir
C:\Program Files (x86)\MyPC Backup\uninst.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\uninst.exe.vir
C:\Program Files (x86)\MyPC Backup\UnRegisterExtensions.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\UnRegisterExtensions.exe.vir
C:\Program Files (x86)\MyPC Backup\Updater.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Updater.exe.vir
C:\Program Files (x86)\MyPC Backup\Updater_.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Updater_.dll.vir
C:\Program Files (x86)\MyPC Backup\websocket-sharp.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\websocket-sharp.dll.vir
C:\Program Files (x86)\MyPC Backup\x86\SQLite.Interop.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\x86\SQLite.Interop.dll.vir
C:\Program Files (x86)\MyPC Backup\x64\SQLite.Interop.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\x64\SQLite.Interop.dll.vir
C:\Program Files (x86)\MyPC Backup\log\APPLICATION.log->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\log\APPLICATION.log.vir
C:\Program Files (x86)\MyPC Backup\log\WAIT_HANDLES.log->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\log\WAIT_HANDLES.log.vir
C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db->C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db.vir
C:\Program Files (x86)\VNT\content.zip->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\content.zip.vir
C:\Program Files (x86)\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\vntldr.exe.vir
C:\Program Files (x86)\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\VNT\vntsrv.dll.vir
C:\Users\Reni\AppData\Local\Temp\apn\ReportingData.dat->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\apn\ReportingData.dat.vir
C:\Users\Reni\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll.vir
C:\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir
C:\Users\Reni\AppData\Local\Temp\OCS\qrjgppniamlbnzgx.dat->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\qrjgppniamlbnzgx.dat.vir
C:\Users\Reni\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a84554a98e6839345507de34f3062210\FreeVideoFlipAndRotate_2.1.9.822.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a84554a98e6839345507de34f3062210\FreeVideoFlipAndRotate_2.1.9.822.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll.vir
C:\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll.vir
C:\Users\Reni\AppData\Local\VNT\vnt223F.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt223F.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vnt3B8B.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt3B8B.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vnt89FD.tmp->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vnt89FD.tmp.vir
C:\Users\Reni\AppData\Local\VNT\vntldr.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vntldr.exe.vir
C:\Users\Reni\AppData\Local\VNT\vntsrv.dll->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\VNT\vntsrv.dll.vir
C:\Users\Reni\AppData\Roaming\VOPackage\runasu.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\runasu.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\Uninstall.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\Uninstall.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\VOPackage.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\VOPackage.exe.vir
C:\Users\Reni\AppData\Roaming\VOPackage\VOsrv.exe->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\VOPackage\VOsrv.exe.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk.vir
C:\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk.vir
C:\Users\Reni\Desktop\Continue Live Installation.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\Continue Live Installation.lnk.vir
C:\Users\Reni\Desktop\MyPC Backup.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\MyPC Backup.lnk.vir
C:\Users\Reni\Desktop\Sync Folder.lnk->C:\AdwCleaner\Quarantine\C\Users\Reni\Desktop\Sync Folder.lnk.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage-journal->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage-journal.vir
C:\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.softonic.com_0.localstorage.vir Code:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe Variante von Win32/SpeedingUpMyPC Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll Variante von Win32/SProtector.K evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung
C:\ProgramData\OrangeRuby\OrangeRuby.exe Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\All Users\OrangeRuby\OrangeRuby.exe Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\optprosetup.exe Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe Variante von Win32/Adware.PicColor.C Anwendung
C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe Win32/VOPackage.AX evtl. unerwünschte Anwendung
C:\Windows\System32\ColorMedia.dll Variante von Win32/Adware.PicColor.C Anwendung
C:\Windows\SysWOW64\ColorMedia.dll Variante von Win32/Adware.PicColor.C Anwendung Code:
# AdwCleaner v4.104 - Bericht erstellt am 06/12/2014 um 17:59:31
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\adwcleaner_4.104.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Reni\Documents\Optimizer Pro
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Google Chrome v39.0.2171.71
*************************
AdwCleaner[R0].txt - [7389 octets] - [06/12/2014 14:17:30]
AdwCleaner[R1].txt - [893 octets] - [06/12/2014 14:35:09]
AdwCleaner[R2].txt - [1428 octets] - [06/12/2014 17:11:23]
AdwCleaner[S0].txt - [7153 octets] - [06/12/2014 14:22:41]
AdwCleaner[S1].txt - [1293 octets] - [06/12/2014 17:59:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1353 octets] ########## Code:
# AdwCleaner v4.104 - Bericht erstellt am 07/12/2014 um 01:35:02
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\AdwCleaner_4.104 (1).exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Reni\Desktop\Optimizer Pro.lnk
Ordner Gefunden : C:\Program Files (x86)\Optimizer Pro 3.11
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Ordner Gefunden : C:\Users\Reni\AppData\Roaming\Optimizer Pro
Ordner Gefunden : C:\Users\Reni\Documents\Optimizer Pro
***** [ Tasks ] *****
Task Gefunden : Optimizer Pro Schedule
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Optimizer Pro
Schlüssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Google Chrome v39.0.2171.71
*************************
AdwCleaner[R0].txt - [1603 octets] - [07/12/2014 01:35:02]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1663 octets] ########## Code:
# AdwCleaner v4.104 - Bericht erstellt am 07/12/2014 um 01:36:47
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Reni - RENI-PC
# Gestartet von : C:\Users\Reni\Downloads\AdwCleaner_4.104 (1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro 3.11
Ordner Gelöscht : C:\Users\Reni\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Reni\Documents\Optimizer Pro
Datei Gelöscht : C:\Users\Reni\Desktop\Optimizer Pro.lnk
***** [ Tasks ] *****
Task Gelöscht : Optimizer Pro Schedule
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Google Chrome v39.0.2171.71
*************************
AdwCleaner[R0].txt - [1747 octets] - [07/12/2014 01:35:02]
AdwCleaner[S0].txt - [1612 octets] - [07/12/2014 01:36:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1672 octets] ########## Wie man an den Uhrzeiten der Logs erkennen kann, habe ich den Cleaner mehrfach laufen lassen, da "Optimizer Pro" immer wieder aufgetaucht ist. Selbiges gilt für "ADWARE/Adware.Gen4" bzw. "ADWARE/Adware.Gen.7". Auch "YellowIncs" ist wieder da, sowie die zusätzlichen Verknüpfungen auf dem Desktop.
Daher habe ich gestern noch folgende Programme über den PC laufen lassen:
Malewarebytes Antimaleware: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 06.12.2014
Scan Time: 18:44:03
Logfile: ScanLog 6_12_2014.txt
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2014.12.06.08
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Reni
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 321921
Time Elapsed: 19 min, 27 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 1
Rogue.Multiple, C:\ProgramData\600440862, Quarantined, [d3cd93cca9d3c47276c70ff77f84e61a],
Files: 1
Rogue.Multiple, C:\ProgramData\600440862\BIT3A8.tmp, Quarantined, [d3cd93cca9d3c47276c70ff77f84e61a],
Physical Sectors: 0
(No malicious items detected)
(end) FRST (zwei mal laufen lassen, daher je zwei Logs)
*da die Logs zu lang sind, befinden sie sich gezipt "FRST" im Anhang
JRT: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Professional x64
Ran by Reni on 06.12.2014 at 18:23:57,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.12.2014 at 18:26:57,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ESET: Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0400dae81fce834f9df296097a25b089
# engine=21410
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-07 12:19:38
# local_time=2014-12-07 01:19:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 26817 31329739 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 7565755 40891971 0 0
# scanned=228992
# found=17
# cleaned=0
# scan_time=19675
sh=AAA623029121715DD514658EB72C344C182CE5D4 ft=1 fh=2063f527e15bc225 vn="Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir"
sh=DAE3B80A567AA739FA54D4C896A2CFE0F9718180 ft=1 fh=09c2f22f47670a60 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=93241AB433D075EB8F3CA389637B928F0F610493 ft=1 fh=4e88214e295abc47 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe"
sh=8B74AE3F7FFDD930437559CAF35D898C2CA393E1 ft=1 fh=91d0a790776b79b0 vn="Variante von Win32/SProtector.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll"
sh=9C4E0867CBBCF1B9785D587D98F0D2C0E322AC0A ft=1 fh=e5bc29d02279fc3f vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe"
sh=AC64B1A795882A3993C06586C96FC5921C2E9041 ft=1 fh=e0224f058a126f5d vn="Variante von Win32/Adware.PicColor.G Anwendung" ac=I fn="C:\ProgramData\OrangeRuby\OrangeRuby.exe"
sh=AC64B1A795882A3993C06586C96FC5921C2E9041 ft=1 fh=e0224f058a126f5d vn="Variante von Win32/Adware.PicColor.G Anwendung" ac=I fn="C:\Users\All Users\OrangeRuby\OrangeRuby.exe"
sh=9A647144C962A886548A2C1B57739841B3C119EF ft=1 fh=61e58ef3e105cce0 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe"
sh=9A647144C962A886548A2C1B57739841B3C119EF ft=1 fh=61e58ef3e105cce0 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp"
sh=E11F1705759FFC7E09348BC813FB09F9CC4621BA ft=1 fh=6e860a0bc76709fd vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp"
sh=471C1417CE47E5D3C946AA0AEDB68A246F6C522B ft=1 fh=d956a15ecec572ec vn="Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\optprosetup.exe"
sh=2D3DA72EEB38C7DB3DAF728995C78AE0C58D69BC ft=1 fh=4c30413e23727e0c vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe"
sh=5FF0B15D1DD2BE3D28272549DC9DBF6B3055C46D ft=1 fh=7366820e5e9207eb vn="Win32/VOPackage.AX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe"
sh=02FB7A5955B2DCFDE1EB939B62C5FDC1C66A5B34 ft=1 fh=42bf00c8c45ffbea vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\System32\ColorMedia.dll"
sh=02FB7A5955B2DCFDE1EB939B62C5FDC1C66A5B34 ft=1 fh=42bf00c8c45ffbea vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\SysWOW64\ColorMedia.dll" Code:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\BackupStackUI.dll.vir Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Reni\AppData\Local\Temp\OCS\ocs_v71b.exe.vir Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptimizerPro.exe Variante von Win32/SpeedingUpMyPC Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll Variante von Win32/SProtector.K evtl. unerwünschte Anwendung
C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung
C:\ProgramData\OrangeRuby\OrangeRuby.exe Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\All Users\OrangeRuby\OrangeRuby.exe Variante von Win32/Adware.PicColor.G Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[1].exe Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXZSH62H\OptimizerPro[2].exe Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung
C:\Users\Reni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3J4FCGB\Setup[1].exe Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\ICReinstall_nsw4E9F.tmp Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\nsw4E9F.tmp Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\optprosetup.exe Variante von Win32/OptimizerEliteMax.C evtl. unerwünschte Anwendung
C:\Users\Reni\AppData\Local\Temp\PCSChecker.exe Variante von Win32/Adware.PicColor.C Anwendung
C:\Users\Reni\AppData\Local\Temp\is45637729\95206321_stp\Generic_vo.exe Win32/VOPackage.AX evtl. unerwünschte Anwendung
C:\Windows\System32\ColorMedia.dll Variante von Win32/Adware.PicColor.C Anwendung
C:\Windows\SysWOW64\ColorMedia.dll Variante von Win32/Adware.PicColor.C Anwendung Als all das nicht geholfen hat, habe ich mich entschlossen, in diesem Forum Hilfe zu suchen. Demnach habe ich gemäß Vorschrift Defogger, FRST und Gmer drüber laufen lassen. Die Logs dazu finden sich ebenfalls im Anhang unter "Logfiles".
Vielen Dank und liebe Grüße,
Reni |