Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win8.1 Problem mit Software die sich immer wieder installiert (https://www.trojaner-board.de/163333-win8-1-problem-software-immer-installiert.html)

Sirhc 28.01.2015 21:37
Win8.1 Problem mit Software die sich immer wieder installiert
 
Hallo Trojaner-Board Community,
Ihr hab mir schon so oft geholfen mir selbst zu helfen, nur leider stecke ich jetzt an einem Punkt an dem ich alleine nicht mehr vorran komme:(

Im Normalfall habe ich bisher ab und zu den ADW-Cleaner laufen lassen und es wieder alles gut.
Allerdings bekomt er nicht mehr alles weg, nach dem Neustart sind wieder Programme oder Ordner da, zB. shopperz, foxydeal, cherimoya.sys...

Ich habe über einen Systemwiederherstellungspunkt versucht das System zu retten.
Danach hatte ich sogar das Problem dass mein Rechner nicht merh richtig startete und ich musste von Windows eine automatische Reperatur durchführen lassen, damit der Boot wieder funktioniert.
Ich hoffe ihr könnt mir jetzt weiterhelfen :)
System: Win8.1


Addition.txt (im Anhang)


GMER.txt (Ich musste GMER im Kompatibilitätsmodus starten)(Im Anhang)


defogger_disable.log (Im Anhang)


Avira Antivir Log (3 verschiedene im Anhang)


FRSE.txt (leider zu groß, selbst für mehrfache Posts, deswegen habe ich mich entschieden sie auf meine Dropbox zu laden und den entsprechenden Link freizugeben. ich hoffe das ist ok):
https://www.dropbox.com/s/dlkmv9pq7xtw6wa/FRST.txt?dl=0

schrauber 29.01.2015 06:42
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Sirhc 29.01.2015 13:14
Logs
 
GMER.txt:
GMER Logfile:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-28 20:55:43
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000033 SanDisk_SDSSDXP240G rev.R1311 223,57GB
Running: Gmer-19357.exe; Driver: C:\Users\*****\AppData\Local\Temp\kwlcqpod.sys


---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [616:1964]                                                                                                                                                                                                                  fffff960008c42d0
Thread  C:\WINDOWS\system32\csrss.exe [616:2036]                                                                                                                                                                                                                  fffff960008c42d0
---- Processes - GMER 2.1 ----

Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46)        0000000068940000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)            0000000068640000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)          0000000068250000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:50)                                                                                        0000000068190000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50)                                                          000000004a900000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50)                                                        0000000003f70000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50)                                                          000000004ad00000
Library  c:\users\*****\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppasawe.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2015-01-28 19:31:21)                                      0000000003b70000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)        0000000067d10000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)        0000000066d20000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)          0000000066b00000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)            00000000668a0000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40)            0000000066870000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:50)                                                                                          0000000066860000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46)  0000000066830000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)        00000000667f0000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)  00000000667a0000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:48)                                                                      0000000066460000
Library  C:\Users\*****\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe [5932](2014-10-22 00:22:46)                                                                      0000000066420000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime                                                                                                                                                                                        0x50 0xF9 0x8A 0x3E ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime                                                                                                                                                                                    0xB5 0xA6 0x8B 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE                                                                                                                                                                                    97
Reg      HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\GSM5A3E408NDYG1A490_08_07DE_11+ACRAD74L74090466440 _1C_07D7_61^6B03567D752ADCF65CC6B5CE49B17027@Timestamp                                                                            0xAB 0xE5 0x1B 0x40 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid                                                                                                                                                                                                          676
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Executive@UuidSequenceNumber                                                                                                                                                                        4521682
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                                                                                                                                                                        -1412496252
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BootId                                                                                                                                                        100
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BaseTime                                                                                                                                                      433755805
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@POSTTime                                                                                                                                                                                      7570
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@FwPOSTTime                                                                                                                                                                                    7326
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID                                                                                                                                                                                          9257e9d6-bb37-4258-bfee-c4c0db4
Reg      HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog@FileCounter                                                                                                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{0a447d7b-d280-4f0a-b40c-c02a7c35bdf1}@LastProbeTime                                                                                                                                    1422476896
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                                                                                                                                          6222
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                                                                                                                                          5376
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                                                                                                                         
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                                                                                                      C:\Program Files (x86)\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                                                                                                      0x00 0x00 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                                                                                                      0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                                                                                                    0x40 0xED 0x2D 0x36 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                                                                                                          0x1D 0x2F 0x12 0x1C ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                                                                                                              0xA0 0x02 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                                                                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                                                                                                      0x5E 0xB4 0xEE 0xB3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                                                                                                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                                                                                                                                      0x49 0xEA 0x5E 0xF3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence                                                                                                                                                                                    99
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@LeaseObtainedTime                                                                                                                              1422473297
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@T1                                                                                                                                              1422905297
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@T2                                                                                                                                              1423229297
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A5A0338-5BEF-4BA1-837C-2B23664CB8EC}@LeaseTerminatesTime                                                                                                                            1423337297
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters@ServiceDllUnloadOnStop                                                                                                                                                                          0
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer@GlobalAssocChangedCounter                                                                                                                                                                        535
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}                                                                                                                                   
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@Drive Type                                                                                                                        1048593
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@IsImapiDataBurnSupported                                                                                                          0
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\StagingInfo\Volume{7d1daf60-a0b0-11e3-be85-bc5ff4edd83b}@Active                                                                                                                        1
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shutdown@CleanShutdown                                                                                                                                                                            1
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband@FavoritesRemovedChanges                                                                                                                                                                  36
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}\iexplore@Count                                                                                                                                            344
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\iexplore@Count                                                                                                                                            344
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\iexplore@Count                                                                                                                                            284
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsBandwidthBucketCounter                                                                                                                                                      34177
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsRequestBucketCounter                                                                                                                                                        0
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsRequestBucketDrainTime                                                                                                                                                  0x3D 0x53 0x93 0xCD ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsLargeRequestBucketDrainTime                                                                                                                                            0x3D 0x53 0x93 0xCD ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastOtherRequestBucketDrainTime                                                                                                                                                    0x3D 0x53 0x93 0xCD ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@GlobalBandwidthBucketCounter                                                                                                                                                      37529
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastGlobalRequestBucketDrainTime                                                                                                                                                  0x3D 0x53 0x93 0xCD ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@RoamingSyncToken                                                                                                                                                                  LM%3d63558062978667%3bID%3d1D4862CFD1A4F8C2!169%3bLR%3d63558056206623%3bEP%3d4%3bTD%3dTrue%3bSO%3d0
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastUploadTime                                                                                                                                                                    0x34 0xB8 0x06 0xFE ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData@LastRenewCollectionsInterest                                                                                                                                                    0x0A 0xCA 0x1E 0xDF ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\UnreadMail\*******@gmx.de@MessageCount                                                                                                                                                                    4
Reg      HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation                                                                                                                                                                              C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_ef_7ba43acfc18348cae2d5edbdf934ca225402dd3_00000000_cab_0e3c6541
Reg      HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles@CheckingForSolutionDialog                                                                                                                                                        0xF2 0x04 0x05 0x00 ...
Reg      HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles@CloseDialog                                                                                                                                                                      0x24 0x05 0x52 0x00 ...

---- EOF - GMER 2.1 ----
--- --- ---


AdwCleaner[S3]:
AdwCleaner Logfile:
Code:
# AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 18:46:30
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : pcsuservice
Dienst Gelöscht : servervo
Dienst Gelöscht : SPPD
Dienst Gelöscht : WindowsMangerProtect
Dienst Gelöscht : shopperz Updater
Dienst Gelöscht : SWUpdater
[#] Dienst Gelöscht : serverca
Dienst Gelöscht : serversu
[#] Dienst Gelöscht : wpnfd_1_10_0_6
[#] Dienst Gelöscht : cherimoya

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\14867190511862842588
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Ordner Gelöscht : C:\Program Files (x86)\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\StormWatch
Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
Ordner Gelöscht : C:\Program Files (x86)\Super Optimizer
Ordner Gelöscht : C:\Program Files (x86)\shopperz
Ordner Gelöscht : C:\Program Files (x86)\Priceless
Ordner Gelöscht : C:\Program Files (x86)\PricueLesesu
[!] Ordner Gelöscht : C:\Program Files\shopperz
Ordner Gelöscht : C:\Users\*****\AppData\Local\ConvertAd
Ordner Gelöscht : C:\Users\*****\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Ordner Gelöscht : C:\Users\*****\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\*****\AppData\Local\StormWatch
Ordner Gelöscht : C:\Users\*****\AppData\Local\Weather_Protector_LLC
Ordner Gelöscht : C:\Users\*****\AppData\Local\wincheck
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\SoftwareUpdater
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Super Optimizer
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Ordner Gelöscht : S:\Eigene Dateien\Dokumente\PCSpeedUp
Ordner Gelöscht : S:\Eigene Dateien\Dokumente\Super Optimizer
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\fftoolbar2014@etech.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\Extensions\dt0pf@R.org
Ordner Gelöscht : C:\ProgramData\iiadhgbfjkpklfobpamlkbmpjcielofc
Datei Gelöscht : C:\Users\*****\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\System32\drivers\wpnfd_1_10_0_6.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\cherimoya.sys
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Datei Gelöscht : C:\Users\*****\Desktop\PC Speed Up.lnk
Datei Gelöscht : C:\Users\*****\Desktop\Super Optimizer.lnk
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\user.js

***** [ Tasks ] *****

Task Gelöscht : PC SpeedUp Service Deactivator
Task Gelöscht : RocketTab Update Task
Task Gelöscht : RocketTab
Task Gelöscht : Super Optimizer Schedule

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.Pf17d9a79_e1b8_4f29_aab7_d153c81b047a_.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f17d9a79-e1b8-4f29-aab7-d153c81b047a}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\RocketTabInstalled
Schlüssel Gelöscht : HKCU\Software\Search Extensions
Schlüssel Gelöscht : HKCU\Software\Speedchecker Limited
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\StormWatchApp
Schlüssel Gelöscht : HKCU\Software\Super Optimizer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\MyBestOffersToday
Schlüssel Gelöscht : HKLM\SOFTWARE\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\StormWatch
Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59680D1A-6A49-4E85-BB42-6886773DF589}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0.1 (x86 de)

[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP96594DD8-74FC-4B7[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.alias", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://istart.webssearches.com/favicon.ico");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.name", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.searchengine.url", "hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=55&CUI=&UM=8&UP=SP96594DD8-74FC-4B72-A4F2[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.6s8qsUAUvSaKCBtC.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"149c8a6e150142-04d67512576e12-40524336-0-149c8a6e151682\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1417015421");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"e12875842435568c50b3c4c9e197dbbb7720278a\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5653859138");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"9151497309ac0e22ae00acbcffe5a13134c24e25\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.install", "1416410620244");

-\\ Google Chrome v40.0.2214.93

[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320048&octid=EB_ORIGINAL_CTID&ISID=MEB01A24D-5AC9-417E-91EA-674D15F34143&SearchSource=58&CUI=&UM=8&UP=SP96594DD8-74FC-4B72-A4F2-AC3FC71B9238&q={searchTerms}&SSPV=
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}
[C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1422466646&from=cvs4&uid=SanDiskXSDSSDXP240G_132717400984&q={searchTerms}

*************************

AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [290 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [15627 octets] - [28/01/2015 18:46:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [15688 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 21:39:47
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\shopperz
Datei Gelöscht : C:\Users\*****\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yz7q12ve.default\foxydeal.sqlite

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v35.0.1 (x86 de)

[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"149c8a6e150142-04d67512576e12-40524336-0-149c8a6e151682\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1417015421");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"e12875842435568c50b3c4c9e197dbbb7720278a\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5653859138");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"9151497309ac0e22ae00acbcffe5a13134c24e25\"");
[yz7q12ve.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.install", "1416410620244");

-\\ Google Chrome v40.0.2214.93


*************************

AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [3501 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[R5].txt - [1450 octets] - [28/01/2015 18:49:15]
AdwCleaner[R6].txt - [1772 octets] - [28/01/2015 18:52:44]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [18878 octets] - [28/01/2015 18:46:30]
AdwCleaner[S4].txt - [1519 octets] - [28/01/2015 18:50:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [18999 octets] ##########
--- --- ---


AdwCleaner[S4]:
AdwCleaner Logfile:
Code:
# AdwCleaner v4.109 - Bericht erstellt am 28/01/2015 um 18:50:00
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : S:\Downloads\AdwCleaner09.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : cherimoya

***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Program Files\shopperz
Datei Gelöscht : C:\WINDOWS\System32\drivers\cherimoya.sys

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v35.0.1 (x86 de)


-\\ Google Chrome v40.0.2214.93


*************************

AdwCleaner[R0].txt - [2175 octets] - [04/06/2014 19:39:47]
AdwCleaner[R1].txt - [1124 octets] - [13/07/2014 10:03:42]
AdwCleaner[R2].txt - [1244 octets] - [13/07/2014 12:29:34]
AdwCleaner[R3].txt - [290 octets] - [28/01/2015 18:45:15]
AdwCleaner[R4].txt - [16917 octets] - [28/01/2015 18:45:45]
AdwCleaner[R5].txt - [1450 octets] - [28/01/2015 18:49:15]
AdwCleaner[S0].txt - [2190 octets] - [04/06/2014 19:40:20]
AdwCleaner[S1].txt - [1186 octets] - [13/07/2014 10:04:13]
AdwCleaner[S2].txt - [1306 octets] - [13/07/2014 12:29:59]
AdwCleaner[S3].txt - [15821 octets] - [28/01/2015 18:46:30]
AdwCleaner[S4].txt - [1379 octets] - [28/01/2015 18:50:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1439 octets] ##########
--- --- ---


Avira Antivier Ereignisse.txt:
Code:
Exportierte Ereignisse:

28.01.2015 18:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Vitruvian.313624'
      [adware].
      Durchgeführte Aktion(en):
      Eine Sicherungskopie wurde unter dem Namen 50868f6f.qua erstellt ( QUARANTÄNE ).
      Die Datei wurde gelöscht.

28.01.2015 18:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c0b34b.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6\ImagePath>
      wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6\ImagePath>
      wurde erfolgreich repariert.

28.01.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search
      Extensions\Client.exe.vir'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
      (x86)\StormWatch\StormWatchApp.exe.vir'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManag
      er.exe.vir'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Elex.464384' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super
      Optimizer\SupOptStats.dll.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1622632' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
      (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
      (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll.vir'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
      (x86)\Priceless\Priceless.exe.vir'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.01.2015 18:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\DRC73JT7\StormWatch
      Setup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Verti.479656' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Super Optimizer\SupOptStats.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Bprotector.1622632' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Search Extensions\Client.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Priceless\Priceless.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.224768.130' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\PricueLesesu\H5cY8ZIfWbrwHg.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/MultiPlug.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Vitruvian.313624' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Search Extensions\Client.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2015 18:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*****\AppData\Local\Temp\rt-installer-gg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/iBryte.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
AVSCAN-20150128-184817-0E010839.log:
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. Januar 2015  18:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Pro
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : *****-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  11.12.2014 10:38:29
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  19.11.2014 15:19:29
LUKE.DLL      : 14.0.7.462    60664 Bytes  11.12.2014 10:38:44
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  11.12.2014 10:38:29
REPAIR.DLL    : 14.0.7.412    366328 Bytes  11.12.2014 10:38:28
REPAIR.RDF    : 1.0.4.30      693013 Bytes  28.01.2015 15:33:33
AVREG.DLL      : 14.0.7.310    264952 Bytes  19.11.2014 15:19:27
AVLODE.DLL    : 14.0.7.440    561456 Bytes  11.12.2014 10:38:28
AVLODE.RDF    : 14.0.4.54      78895 Bytes  08.12.2014 11:58:34
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00162.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00163.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00164.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00165.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00166.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00167.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00168.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00169.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00170.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00171.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00172.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00173.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00174.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00175.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00176.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00177.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00178.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00179.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00180.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00181.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00182.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00183.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00184.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00185.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00186.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00187.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00188.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00189.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00190.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00191.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00192.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00193.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00194.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00195.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00196.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00197.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00198.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00199.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00200.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00201.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00202.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00203.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00204.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00205.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00206.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00207.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00208.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00209.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00210.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00211.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00212.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00213.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00214.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00215.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00216.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00217.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00218.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00219.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00220.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00221.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00222.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00223.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00224.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00225.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00226.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00227.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00228.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00229.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00230.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00231.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00232.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00233.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00234.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00235.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00236.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00237.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00238.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00239.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00240.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00241.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00242.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00243.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00244.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00245.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00246.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00247.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00248.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00249.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00250.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00251.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00252.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00253.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00254.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00255.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 10:00:51
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 10:00:51
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 16:39:37
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 17:20:43
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 12:54:46
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 14:40:50
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 06:00:47
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 20:29:25
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 14:23:15
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:32:08
XBV00042.VDF  : 8.11.201.52    20992 Bytes  14.01.2015 08:12:48
XBV00043.VDF  : 8.11.201.74    2048 Bytes  14.01.2015 08:12:48
XBV00044.VDF  : 8.11.201.100    13824 Bytes  14.01.2015 08:12:48
XBV00045.VDF  : 8.11.201.124    4608 Bytes  14.01.2015 08:12:48
XBV00046.VDF  : 8.11.201.126    8704 Bytes  15.01.2015 08:12:48
XBV00047.VDF  : 8.11.201.128    2048 Bytes  15.01.2015 08:12:48
XBV00048.VDF  : 8.11.201.132    13824 Bytes  15.01.2015 08:12:48
XBV00049.VDF  : 8.11.201.134    9216 Bytes  15.01.2015 14:12:48
XBV00050.VDF  : 8.11.201.136    26112 Bytes  15.01.2015 20:12:48
XBV00051.VDF  : 8.11.201.138    2048 Bytes  15.01.2015 20:12:48
XBV00052.VDF  : 8.11.201.142    40960 Bytes  15.01.2015 11:16:09
XBV00053.VDF  : 8.11.201.144    5120 Bytes  15.01.2015 11:16:09
XBV00054.VDF  : 8.11.201.148    20992 Bytes  16.01.2015 11:16:09
XBV00055.VDF  : 8.11.201.150    8192 Bytes  16.01.2015 11:16:09
XBV00056.VDF  : 8.11.201.152    9728 Bytes  16.01.2015 11:16:09
XBV00057.VDF  : 8.11.201.154    12288 Bytes  16.01.2015 11:16:09
XBV00058.VDF  : 8.11.201.176    50176 Bytes  16.01.2015 18:42:22
XBV00059.VDF  : 8.11.201.196    2048 Bytes  16.01.2015 18:42:22
XBV00060.VDF  : 8.11.201.216    2048 Bytes  16.01.2015 18:42:22
XBV00061.VDF  : 8.11.201.236    27648 Bytes  16.01.2015 18:42:22
XBV00062.VDF  : 8.11.201.238    2048 Bytes  16.01.2015 18:42:22
XBV00063.VDF  : 8.11.202.4    13312 Bytes  16.01.2015 18:42:22
XBV00064.VDF  : 8.11.202.6      2048 Bytes  16.01.2015 18:42:22
XBV00065.VDF  : 8.11.202.26    3584 Bytes  16.01.2015 18:42:22
XBV00066.VDF  : 8.11.202.28    3584 Bytes  17.01.2015 18:42:22
XBV00067.VDF  : 8.11.202.32    53760 Bytes  17.01.2015 18:42:22
XBV00068.VDF  : 8.11.202.34    16896 Bytes  17.01.2015 18:42:22
XBV00069.VDF  : 8.11.202.36    2048 Bytes  17.01.2015 18:42:22
XBV00070.VDF  : 8.11.202.56    14336 Bytes  17.01.2015 18:42:22
XBV00071.VDF  : 8.11.202.76  124416 Bytes  18.01.2015 18:42:23
XBV00072.VDF  : 8.11.202.78    2048 Bytes  18.01.2015 18:42:23
XBV00073.VDF  : 8.11.202.98    30720 Bytes  18.01.2015 18:42:23
XBV00074.VDF  : 8.11.202.118    27648 Bytes  18.01.2015 18:42:23
XBV00075.VDF  : 8.11.202.136    94720 Bytes  19.01.2015 07:37:37
XBV00076.VDF  : 8.11.202.170    2048 Bytes  19.01.2015 07:37:37
XBV00077.VDF  : 8.11.202.188    19968 Bytes  19.01.2015 13:37:39
XBV00078.VDF  : 8.11.202.206    2048 Bytes  19.01.2015 13:37:39
XBV00079.VDF  : 8.11.202.224    27136 Bytes  19.01.2015 13:37:40
XBV00080.VDF  : 8.11.202.226    17408 Bytes  19.01.2015 13:37:40
XBV00081.VDF  : 8.11.202.238    38400 Bytes  19.01.2015 09:42:11
XBV00082.VDF  : 8.11.203.0    56832 Bytes  19.01.2015 09:42:11
XBV00083.VDF  : 8.11.203.20    28672 Bytes  19.01.2015 09:42:11
XBV00084.VDF  : 8.11.203.36    12800 Bytes  19.01.2015 09:42:11
XBV00085.VDF  : 8.11.203.54    57856 Bytes  20.01.2015 09:42:11
XBV00086.VDF  : 8.11.203.58    2048 Bytes  20.01.2015 09:42:11
XBV00087.VDF  : 8.11.203.74    22016 Bytes  20.01.2015 09:42:11
XBV00088.VDF  : 8.11.203.90    11776 Bytes  20.01.2015 09:42:11
XBV00089.VDF  : 8.11.203.106    10240 Bytes  20.01.2015 18:52:57
XBV00090.VDF  : 8.11.203.122    7680 Bytes  20.01.2015 18:52:57
XBV00091.VDF  : 8.11.203.138    13312 Bytes  20.01.2015 18:52:57
XBV00092.VDF  : 8.11.203.142    61952 Bytes  20.01.2015 18:52:57
XBV00093.VDF  : 8.11.203.144    2048 Bytes  20.01.2015 18:52:57
XBV00094.VDF  : 8.11.203.148    39424 Bytes  20.01.2015 10:47:58
XBV00095.VDF  : 8.11.203.152    2048 Bytes  20.01.2015 10:47:58
XBV00096.VDF  : 8.11.203.156    2048 Bytes  20.01.2015 10:47:58
XBV00097.VDF  : 8.11.203.158    18944 Bytes  20.01.2015 10:47:59
XBV00098.VDF  : 8.11.203.160    13824 Bytes  21.01.2015 10:47:59
XBV00099.VDF  : 8.11.203.176    44544 Bytes  21.01.2015 10:47:59
XBV00100.VDF  : 8.11.203.190    12800 Bytes  21.01.2015 10:47:59
XBV00101.VDF  : 8.11.203.204    13824 Bytes  21.01.2015 10:47:59
XBV00102.VDF  : 8.11.203.218    13824 Bytes  21.01.2015 16:47:59
XBV00103.VDF  : 8.11.203.220    2048 Bytes  21.01.2015 16:47:59
XBV00104.VDF  : 8.11.203.222    22016 Bytes  21.01.2015 16:47:59
XBV00105.VDF  : 8.11.203.224    2048 Bytes  21.01.2015 22:47:59
XBV00106.VDF  : 8.11.203.230    47104 Bytes  21.01.2015 22:47:59
XBV00107.VDF  : 8.11.203.244    7680 Bytes  21.01.2015 22:47:59
XBV00108.VDF  : 8.11.204.2      2048 Bytes  21.01.2015 22:47:59
XBV00109.VDF  : 8.11.204.16    26112 Bytes  21.01.2015 09:22:54
XBV00110.VDF  : 8.11.204.18    14336 Bytes  21.01.2015 09:22:54
XBV00111.VDF  : 8.11.204.32    14336 Bytes  22.01.2015 09:22:54
XBV00112.VDF  : 8.11.204.48    58368 Bytes  22.01.2015 09:22:54
XBV00113.VDF  : 8.11.204.50    2048 Bytes  22.01.2015 09:22:54
XBV00114.VDF  : 8.11.204.64    52736 Bytes  22.01.2015 11:09:00
XBV00115.VDF  : 8.11.204.76    2048 Bytes  22.01.2015 11:09:00
XBV00116.VDF  : 8.11.204.88    2048 Bytes  22.01.2015 11:09:00
XBV00117.VDF  : 8.11.204.102    2048 Bytes  22.01.2015 11:09:00
XBV00118.VDF  : 8.11.204.114    2048 Bytes  22.01.2015 11:09:01
XBV00119.VDF  : 8.11.204.126    51712 Bytes  22.01.2015 11:09:01
XBV00120.VDF  : 8.11.204.142    41472 Bytes  22.01.2015 11:09:01
XBV00121.VDF  : 8.11.204.154    12288 Bytes  22.01.2015 11:09:01
XBV00122.VDF  : 8.11.204.158    38400 Bytes  23.01.2015 11:09:01
XBV00123.VDF  : 8.11.204.170    2048 Bytes  23.01.2015 11:09:01
XBV00124.VDF  : 8.11.204.182    33280 Bytes  23.01.2015 11:09:01
XBV00125.VDF  : 8.11.204.194    8192 Bytes  23.01.2015 17:09:00
XBV00126.VDF  : 8.11.204.206    3072 Bytes  23.01.2015 17:09:01
XBV00127.VDF  : 8.11.204.208    20480 Bytes  23.01.2015 17:09:01
XBV00128.VDF  : 8.11.204.214    3584 Bytes  23.01.2015 09:13:22
XBV00129.VDF  : 8.11.204.218    4608 Bytes  23.01.2015 09:13:22
XBV00130.VDF  : 8.11.204.220    4608 Bytes  24.01.2015 09:13:22
XBV00131.VDF  : 8.11.204.224    47104 Bytes  24.01.2015 15:13:22
XBV00132.VDF  : 8.11.204.238    35840 Bytes  24.01.2015 21:13:22
XBV00133.VDF  : 8.11.204.248    2048 Bytes  24.01.2015 21:13:22
XBV00134.VDF  : 8.11.205.2    103936 Bytes  25.01.2015 14:20:06
XBV00135.VDF  : 8.11.205.14    30208 Bytes  25.01.2015 07:43:20
XBV00136.VDF  : 8.11.205.24    90112 Bytes  26.01.2015 07:43:20
XBV00137.VDF  : 8.11.205.34    2048 Bytes  26.01.2015 07:43:20
XBV00138.VDF  : 8.11.205.44    8704 Bytes  26.01.2015 07:43:20
XBV00139.VDF  : 8.11.205.54    9216 Bytes  26.01.2015 13:43:19
XBV00140.VDF  : 8.11.205.64    10240 Bytes  26.01.2015 13:43:20
XBV00141.VDF  : 8.11.205.66    7168 Bytes  26.01.2015 13:43:20
XBV00142.VDF  : 8.11.205.68    2048 Bytes  26.01.2015 13:43:20
XBV00143.VDF  : 8.11.205.76    82944 Bytes  26.01.2015 07:13:51
XBV00144.VDF  : 8.11.205.78    2048 Bytes  26.01.2015 07:13:51
XBV00145.VDF  : 8.11.205.90    14848 Bytes  26.01.2015 07:13:51
XBV00146.VDF  : 8.11.205.100    20992 Bytes  27.01.2015 07:13:51
XBV00147.VDF  : 8.11.205.108    8704 Bytes  27.01.2015 07:13:51
XBV00148.VDF  : 8.11.205.116    11264 Bytes  27.01.2015 13:13:48
XBV00149.VDF  : 8.11.205.118    6144 Bytes  27.01.2015 13:13:48
XBV00150.VDF  : 8.11.205.120    11264 Bytes  27.01.2015 13:13:48
XBV00151.VDF  : 8.11.205.122    15872 Bytes  27.01.2015 13:13:48
XBV00152.VDF  : 8.11.205.126    22528 Bytes  27.01.2015 08:12:00
XBV00153.VDF  : 8.11.205.128    3072 Bytes  27.01.2015 08:12:00
XBV00154.VDF  : 8.11.205.134    7168 Bytes  27.01.2015 08:12:00
XBV00155.VDF  : 8.11.205.140    2048 Bytes  27.01.2015 08:12:01
XBV00156.VDF  : 8.11.205.142    25600 Bytes  27.01.2015 08:12:01
XBV00157.VDF  : 8.11.205.146    45568 Bytes  28.01.2015 08:12:01
XBV00158.VDF  : 8.11.205.154    11264 Bytes  28.01.2015 08:12:01
XBV00159.VDF  : 8.11.205.162    14848 Bytes  28.01.2015 08:12:01
XBV00160.VDF  : 8.11.205.170    8704 Bytes  28.01.2015 15:33:32
XBV00161.VDF  : 8.11.205.178    12800 Bytes  28.01.2015 15:33:32
LOCAL001.VDF  : 8.11.205.178 120688640 Bytes  28.01.2015 15:33:41
Engineversion  : 8.3.28.12
AEVDF.DLL      : 8.3.1.6      133992 Bytes  28.08.2014 18:37:11
AESCRIPT.DLL  : 8.2.2.44      547696 Bytes  16.01.2015 11:16:09
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 12:39:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:12:00
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 12:11:31
AEPACK.DLL    : 8.4.0.58      789360 Bytes  16.01.2015 11:16:09
AEOFFICE.DLL  : 8.3.1.10      351088 Bytes  16.01.2015 11:16:09
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 21:37:29
AEHEUR.DLL    : 8.1.4.1494  8043376 Bytes  27.01.2015 07:13:51
AEHELP.DLL    : 8.3.1.0      278728 Bytes  01.06.2014 16:51:09
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:02:58
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 11:34:36
AEEMU.DLL      : 8.1.3.4      399264 Bytes  07.08.2014 18:54:39
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 21:37:29
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 21:37:29
AEBB.DLL      : 8.1.2.0        60448 Bytes  07.08.2014 18:54:38
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  19.11.2014 15:19:24
AVPREF.DLL    : 14.0.7.308    52016 Bytes  19.11.2014 15:19:27
AVREP.DLL      : 14.0.7.308    220976 Bytes  19.11.2014 15:19:27
AVARKT.DLL    : 14.0.7.308    227632 Bytes  19.11.2014 15:19:25
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  11.12.2014 10:38:27
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  19.11.2014 15:19:51
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  19.11.2014 15:19:29
NETNT.DLL      : 14.0.7.308    15152 Bytes  19.11.2014 15:19:48
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  19.11.2014 15:19:24
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  19.11.2014 15:19:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54c920ae\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 28. Januar 2015  18:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '249' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrcc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FilrCacheLib.Hosting.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdlauncher.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe'
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3796786856-4063559622-500798298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3796786856-4063559622-500798298-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6> wurde erfolgreich entfernt.
C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c0b34b.qua' verschoben!
  [HINWEIS]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.6\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wpsvc_1.10.0.6\ImagePath> wurde erfolgreich repariert.


Ende des Suchlaufs: Mittwoch, 28. Januar 2015  18:48
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  2131 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  2130 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
AVSCAN-20150128-185739-54DCE353.log:
Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. Januar 2015  18:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Pro
Windowsversion : (plain)  [6.2.9200]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : *****-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  11.12.2014 10:38:29
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  19.11.2014 15:19:29
LUKE.DLL      : 14.0.7.462    60664 Bytes  11.12.2014 10:38:44
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  11.12.2014 10:38:29
REPAIR.DLL    : 14.0.7.412    366328 Bytes  11.12.2014 10:38:28
REPAIR.RDF    : 1.0.4.30      693013 Bytes  28.01.2015 15:33:33
AVREG.DLL      : 14.0.7.310    264952 Bytes  19.11.2014 15:19:27
AVLODE.DLL    : 14.0.7.440    561456 Bytes  11.12.2014 10:38:28
AVLODE.RDF    : 14.0.4.54      78895 Bytes  08.12.2014 11:58:34
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:47
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:54:48
XBV00162.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00163.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00164.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00165.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00166.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00167.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00168.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00169.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00170.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00171.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00172.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00173.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00174.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:15
XBV00175.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00176.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00177.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00178.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00179.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00180.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00181.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00182.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00183.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00184.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00185.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00186.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00187.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00188.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00189.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00190.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:16
XBV00191.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00192.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00193.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00194.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00195.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00196.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00197.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00198.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00199.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00200.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00201.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00202.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00203.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00204.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00205.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00206.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00207.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00208.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00209.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00210.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:17
XBV00211.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00212.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00213.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00214.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00215.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00216.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00217.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00218.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00219.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00220.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00221.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00222.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00223.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00224.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00225.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00226.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00227.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00228.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00229.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00230.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00231.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00232.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00233.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00234.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:18
XBV00235.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00236.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00237.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00238.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00239.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00240.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00241.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00242.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00243.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00244.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00245.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00246.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00247.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00248.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00249.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00250.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00251.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00252.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00253.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00254.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00255.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:32:19
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 10:00:51
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 10:00:51
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 16:39:37
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 17:20:43
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 12:54:46
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 14:40:50
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 06:00:47
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 20:29:25
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 14:23:15
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:32:08
XBV00042.VDF  : 8.11.201.52    20992 Bytes  14.01.2015 08:12:48
XBV00043.VDF  : 8.11.201.74    2048 Bytes  14.01.2015 08:12:48
XBV00044.VDF  : 8.11.201.100    13824 Bytes  14.01.2015 08:12:48
XBV00045.VDF  : 8.11.201.124    4608 Bytes  14.01.2015 08:12:48
XBV00046.VDF  : 8.11.201.126    8704 Bytes  15.01.2015 08:12:48
XBV00047.VDF  : 8.11.201.128    2048 Bytes  15.01.2015 08:12:48
XBV00048.VDF  : 8.11.201.132    13824 Bytes  15.01.2015 08:12:48
XBV00049.VDF  : 8.11.201.134    9216 Bytes  15.01.2015 14:12:48
XBV00050.VDF  : 8.11.201.136    26112 Bytes  15.01.2015 20:12:48
XBV00051.VDF  : 8.11.201.138    2048 Bytes  15.01.2015 20:12:48
XBV00052.VDF  : 8.11.201.142    40960 Bytes  15.01.2015 11:16:09
XBV00053.VDF  : 8.11.201.144    5120 Bytes  15.01.2015 11:16:09
XBV00054.VDF  : 8.11.201.148    20992 Bytes  16.01.2015 11:16:09
XBV00055.VDF  : 8.11.201.150    8192 Bytes  16.01.2015 11:16:09
XBV00056.VDF  : 8.11.201.152    9728 Bytes  16.01.2015 11:16:09
XBV00057.VDF  : 8.11.201.154    12288 Bytes  16.01.2015 11:16:09
XBV00058.VDF  : 8.11.201.176    50176 Bytes  16.01.2015 18:42:22
XBV00059.VDF  : 8.11.201.196    2048 Bytes  16.01.2015 18:42:22
XBV00060.VDF  : 8.11.201.216    2048 Bytes  16.01.2015 18:42:22
XBV00061.VDF  : 8.11.201.236    27648 Bytes  16.01.2015 18:42:22
XBV00062.VDF  : 8.11.201.238    2048 Bytes  16.01.2015 18:42:22
XBV00063.VDF  : 8.11.202.4    13312 Bytes  16.01.2015 18:42:22
XBV00064.VDF  : 8.11.202.6      2048 Bytes  16.01.2015 18:42:22
XBV00065.VDF  : 8.11.202.26    3584 Bytes  16.01.2015 18:42:22
XBV00066.VDF  : 8.11.202.28    3584 Bytes  17.01.2015 18:42:22
XBV00067.VDF  : 8.11.202.32    53760 Bytes  17.01.2015 18:42:22
XBV00068.VDF  : 8.11.202.34    16896 Bytes  17.01.2015 18:42:22
XBV00069.VDF  : 8.11.202.36    2048 Bytes  17.01.2015 18:42:22
XBV00070.VDF  : 8.11.202.56    14336 Bytes  17.01.2015 18:42:22
XBV00071.VDF  : 8.11.202.76  124416 Bytes  18.01.2015 18:42:23
XBV00072.VDF  : 8.11.202.78    2048 Bytes  18.01.2015 18:42:23
XBV00073.VDF  : 8.11.202.98    30720 Bytes  18.01.2015 18:42:23
XBV00074.VDF  : 8.11.202.118    27648 Bytes  18.01.2015 18:42:23
XBV00075.VDF  : 8.11.202.136    94720 Bytes  19.01.2015 07:37:37
XBV00076.VDF  : 8.11.202.170    2048 Bytes  19.01.2015 07:37:37
XBV00077.VDF  : 8.11.202.188    19968 Bytes  19.01.2015 13:37:39
XBV00078.VDF  : 8.11.202.206    2048 Bytes  19.01.2015 13:37:39
XBV00079.VDF  : 8.11.202.224    27136 Bytes  19.01.2015 13:37:40
XBV00080.VDF  : 8.11.202.226    17408 Bytes  19.01.2015 13:37:40
XBV00081.VDF  : 8.11.202.238    38400 Bytes  19.01.2015 09:42:11
XBV00082.VDF  : 8.11.203.0    56832 Bytes  19.01.2015 09:42:11
XBV00083.VDF  : 8.11.203.20    28672 Bytes  19.01.2015 09:42:11
XBV00084.VDF  : 8.11.203.36    12800 Bytes  19.01.2015 09:42:11
XBV00085.VDF  : 8.11.203.54    57856 Bytes  20.01.2015 09:42:11
XBV00086.VDF  : 8.11.203.58    2048 Bytes  20.01.2015 09:42:11
XBV00087.VDF  : 8.11.203.74    22016 Bytes  20.01.2015 09:42:11
XBV00088.VDF  : 8.11.203.90    11776 Bytes  20.01.2015 09:42:11
XBV00089.VDF  : 8.11.203.106    10240 Bytes  20.01.2015 18:52:57
XBV00090.VDF  : 8.11.203.122    7680 Bytes  20.01.2015 18:52:57
XBV00091.VDF  : 8.11.203.138    13312 Bytes  20.01.2015 18:52:57
XBV00092.VDF  : 8.11.203.142    61952 Bytes  20.01.2015 18:52:57
XBV00093.VDF  : 8.11.203.144    2048 Bytes  20.01.2015 18:52:57
XBV00094.VDF  : 8.11.203.148    39424 Bytes  20.01.2015 10:47:58
XBV00095.VDF  : 8.11.203.152    2048 Bytes  20.01.2015 10:47:58
XBV00096.VDF  : 8.11.203.156    2048 Bytes  20.01.2015 10:47:58
XBV00097.VDF  : 8.11.203.158    18944 Bytes  20.01.2015 10:47:59
XBV00098.VDF  : 8.11.203.160    13824 Bytes  21.01.2015 10:47:59
XBV00099.VDF  : 8.11.203.176    44544 Bytes  21.01.2015 10:47:59
XBV00100.VDF  : 8.11.203.190    12800 Bytes  21.01.2015 10:47:59
XBV00101.VDF  : 8.11.203.204    13824 Bytes  21.01.2015 10:47:59
XBV00102.VDF  : 8.11.203.218    13824 Bytes  21.01.2015 16:47:59
XBV00103.VDF  : 8.11.203.220    2048 Bytes  21.01.2015 16:47:59
XBV00104.VDF  : 8.11.203.222    22016 Bytes  21.01.2015 16:47:59
XBV00105.VDF  : 8.11.203.224    2048 Bytes  21.01.2015 22:47:59
XBV00106.VDF  : 8.11.203.230    47104 Bytes  21.01.2015 22:47:59
XBV00107.VDF  : 8.11.203.244    7680 Bytes  21.01.2015 22:47:59
XBV00108.VDF  : 8.11.204.2      2048 Bytes  21.01.2015 22:47:59
XBV00109.VDF  : 8.11.204.16    26112 Bytes  21.01.2015 09:22:54
XBV00110.VDF  : 8.11.204.18    14336 Bytes  21.01.2015 09:22:54
XBV00111.VDF  : 8.11.204.32    14336 Bytes  22.01.2015 09:22:54
XBV00112.VDF  : 8.11.204.48    58368 Bytes  22.01.2015 09:22:54
XBV00113.VDF  : 8.11.204.50    2048 Bytes  22.01.2015 09:22:54
XBV00114.VDF  : 8.11.204.64    52736 Bytes  22.01.2015 11:09:00
XBV00115.VDF  : 8.11.204.76    2048 Bytes  22.01.2015 11:09:00
XBV00116.VDF  : 8.11.204.88    2048 Bytes  22.01.2015 11:09:00
XBV00117.VDF  : 8.11.204.102    2048 Bytes  22.01.2015 11:09:00
XBV00118.VDF  : 8.11.204.114    2048 Bytes  22.01.2015 11:09:01
XBV00119.VDF  : 8.11.204.126    51712 Bytes  22.01.2015 11:09:01
XBV00120.VDF  : 8.11.204.142    41472 Bytes  22.01.2015 11:09:01
XBV00121.VDF  : 8.11.204.154    12288 Bytes  22.01.2015 11:09:01
XBV00122.VDF  : 8.11.204.158    38400 Bytes  23.01.2015 11:09:01
XBV00123.VDF  : 8.11.204.170    2048 Bytes  23.01.2015 11:09:01
XBV00124.VDF  : 8.11.204.182    33280 Bytes  23.01.2015 11:09:01
XBV00125.VDF  : 8.11.204.194    8192 Bytes  23.01.2015 17:09:00
XBV00126.VDF  : 8.11.204.206    3072 Bytes  23.01.2015 17:09:01
XBV00127.VDF  : 8.11.204.208    20480 Bytes  23.01.2015 17:09:01
XBV00128.VDF  : 8.11.204.214    3584 Bytes  23.01.2015 09:13:22
XBV00129.VDF  : 8.11.204.218    4608 Bytes  23.01.2015 09:13:22
XBV00130.VDF  : 8.11.204.220    4608 Bytes  24.01.2015 09:13:22
XBV00131.VDF  : 8.11.204.224    47104 Bytes  24.01.2015 15:13:22
XBV00132.VDF  : 8.11.204.238    35840 Bytes  24.01.2015 21:13:22
XBV00133.VDF  : 8.11.204.248    2048 Bytes  24.01.2015 21:13:22
XBV00134.VDF  : 8.11.205.2    103936 Bytes  25.01.2015 14:20:06
XBV00135.VDF  : 8.11.205.14    30208 Bytes  25.01.2015 07:43:20
XBV00136.VDF  : 8.11.205.24    90112 Bytes  26.01.2015 07:43:20
XBV00137.VDF  : 8.11.205.34    2048 Bytes  26.01.2015 07:43:20
XBV00138.VDF  : 8.11.205.44    8704 Bytes  26.01.2015 07:43:20
XBV00139.VDF  : 8.11.205.54    9216 Bytes  26.01.2015 13:43:19
XBV00140.VDF  : 8.11.205.64    10240 Bytes  26.01.2015 13:43:20
XBV00141.VDF  : 8.11.205.66    7168 Bytes  26.01.2015 13:43:20
XBV00142.VDF  : 8.11.205.68    2048 Bytes  26.01.2015 13:43:20
XBV00143.VDF  : 8.11.205.76    82944 Bytes  26.01.2015 07:13:51
XBV00144.VDF  : 8.11.205.78    2048 Bytes  26.01.2015 07:13:51
XBV00145.VDF  : 8.11.205.90    14848 Bytes  26.01.2015 07:13:51
XBV00146.VDF  : 8.11.205.100    20992 Bytes  27.01.2015 07:13:51
XBV00147.VDF  : 8.11.205.108    8704 Bytes  27.01.2015 07:13:51
XBV00148.VDF  : 8.11.205.116    11264 Bytes  27.01.2015 13:13:48
XBV00149.VDF  : 8.11.205.118    6144 Bytes  27.01.2015 13:13:48
XBV00150.VDF  : 8.11.205.120    11264 Bytes  27.01.2015 13:13:48
XBV00151.VDF  : 8.11.205.122    15872 Bytes  27.01.2015 13:13:48
XBV00152.VDF  : 8.11.205.126    22528 Bytes  27.01.2015 08:12:00
XBV00153.VDF  : 8.11.205.128    3072 Bytes  27.01.2015 08:12:00
XBV00154.VDF  : 8.11.205.134    7168 Bytes  27.01.2015 08:12:00
XBV00155.VDF  : 8.11.205.140    2048 Bytes  27.01.2015 08:12:01
XBV00156.VDF  : 8.11.205.142    25600 Bytes  27.01.2015 08:12:01
XBV00157.VDF  : 8.11.205.146    45568 Bytes  28.01.2015 08:12:01
XBV00158.VDF  : 8.11.205.154    11264 Bytes  28.01.2015 08:12:01
XBV00159.VDF  : 8.11.205.162    14848 Bytes  28.01.2015 08:12:01
XBV00160.VDF  : 8.11.205.170    8704 Bytes  28.01.2015 15:33:32
XBV00161.VDF  : 8.11.205.178    12800 Bytes  28.01.2015 15:33:32
LOCAL001.VDF  : 8.11.205.178 120688640 Bytes  28.01.2015 15:33:41
Engineversion  : 8.3.28.12
AEVDF.DLL      : 8.3.1.6      133992 Bytes  28.08.2014 18:37:11
AESCRIPT.DLL  : 8.2.2.44      547696 Bytes  16.01.2015 11:16:09
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 12:39:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:12:00
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 12:11:31
AEPACK.DLL    : 8.4.0.58      789360 Bytes  16.01.2015 11:16:09
AEOFFICE.DLL  : 8.3.1.10      351088 Bytes  16.01.2015 11:16:09
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 21:37:29
AEHEUR.DLL    : 8.1.4.1494  8043376 Bytes  27.01.2015 07:13:51
AEHELP.DLL    : 8.3.1.0      278728 Bytes  01.06.2014 16:51:09
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:02:58
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 11:34:36
AEEMU.DLL      : 8.1.3.4      399264 Bytes  07.08.2014 18:54:39
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 21:37:29
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 21:37:29
AEBB.DLL      : 8.1.2.0        60448 Bytes  07.08.2014 18:54:38
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  19.11.2014 15:19:24
AVPREF.DLL    : 14.0.7.308    52016 Bytes  19.11.2014 15:19:27
AVREP.DLL      : 14.0.7.308    220976 Bytes  19.11.2014 15:19:27
AVARKT.DLL    : 14.0.7.308    227632 Bytes  19.11.2014 15:19:25
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  11.12.2014 10:38:27
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  19.11.2014 15:19:51
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  19.11.2014 15:19:29
NETNT.DLL      : 14.0.7.308    15152 Bytes  19.11.2014 15:19:48
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  19.11.2014 15:19:24
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  19.11.2014 15:19:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54c9216c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 28. Januar 2015  18:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '279' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrcc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FilrCacheLib.Hosting.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdlauncher.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hddhealth.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdwCleaner09.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_16_0_0_296.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_16_0_0_296.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'revouninstaller.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe'
C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Vitruvian.313624

Beginne mit der Desinfektion:
C:\Program Files (x86)\WordProser_1.10.0.6\Uninstall.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Vitruvian.313624
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 50868f6f.qua erstellt ( QUARANTÄNE )
  [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 28. Januar 2015  18:58
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  2225 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  2224 Dateien ohne Befall
      9 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Sirhc 29.01.2015 13:18
Falls die FRSE.txt Datei auch noch sehr wichtig ist kann ich sie auch in CODE schreiben, aber des würde 5 weiter Posts in Anspruch nehmen wegen der Länge, ich hoffe es ist ok, diese als Link anzugeben:
https://www.dropbox.com/s/dlkmv9pq7xtw6wa/FRST.txt?dl=0

schrauber 29.01.2015 17:25
Ja, FRST.txt und Addition.txt brauche ich beide unbedingt. Und as said, ich kann nix laden oder ZIP-Anhänge laden, und will es auch nit. Das erschwert mir die Recherche und verlängert meine Zeit pro Log ums 4fache :)

Sirhc 30.01.2015 08:25
Thread kann geschlossen werden, habe mich dazu entschieden den PC neu aufzusetzten.

schrauber 30.01.2015 11:41
ok.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129