Blacky69 | 02.01.2016 08:57 | Moin,
Ja, das ist für mich nachvollziehbar, die Anhänge aus so vielen Beiträgen zu verwalten, macht Aufwand. Ich habe es dennoch gemacht, weil an anderer Stelle steht, dass man nicht auf eigene Beiträge antworten soll, damit sie als NEU/unbeantwortet zu erkennen sind.
Also hier die LOG des 1. Avira-Scan, von mir abgebrochen, da die vielen ZIP-Archive auf Laufwerk H: so viel Zeit benötigten. Code:
Antivirus Pro
Erstellungsdatum der Reportdatei: Mittwoch, 30. Dezember 2015 13:24
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Thomas Schwarzer
Seriennummer : 2223172920-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Benutzer01
Computername : BENUTZER01-PC
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 20:55:04
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 20:55:04
LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 20:55:12
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 20:55:04
REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 20:55:04
repair.rdf : 1.0.13.18 1412088 Bytes 21.12.2015 12:11:45
AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 20:55:03
avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 20:55:03
avlode.rdf : 14.0.5.18 88653 Bytes 09.12.2015 14:32:39
XBV00003.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:22
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:31:23
XBV00156.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00157.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00158.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00159.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00160.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00161.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00162.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00163.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:57
XBV00164.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00165.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00166.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00167.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00168.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00169.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00170.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00171.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00172.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00173.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00174.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00175.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00176.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00177.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00178.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00179.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00180.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00181.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00182.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00183.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00184.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00185.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00186.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00187.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00188.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00189.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00190.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00191.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00192.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00193.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00194.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00195.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00196.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00197.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00198.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00199.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00200.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00201.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00202.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00203.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00204.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00205.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00206.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:58
XBV00207.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00208.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00209.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00210.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00211.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00212.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00213.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00214.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00215.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00216.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00217.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00218.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00219.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00220.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00221.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00222.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00223.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00224.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00225.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00226.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00227.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00228.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00229.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00230.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00231.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00232.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00233.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00234.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00235.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00236.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00237.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00238.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00239.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00240.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00241.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00242.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00243.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00244.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00245.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00246.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00247.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00248.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00249.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00250.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00251.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:59
XBV00252.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:09:00
XBV00253.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:09:00
XBV00254.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:09:00
XBV00255.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:09:00
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:14:35
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 13:31:12
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 13:31:22
XBV00042.VDF : 8.12.37.66 774656 Bytes 17.12.2015 13:31:24
XBV00043.VDF : 8.12.37.236 160768 Bytes 18.12.2015 17:47:52
XBV00044.VDF : 8.12.38.2 21504 Bytes 18.12.2015 17:47:52
XBV00045.VDF : 8.12.38.24 87040 Bytes 18.12.2015 07:57:50
XBV00046.VDF : 8.12.38.26 2048 Bytes 18.12.2015 07:57:50
XBV00047.VDF : 8.12.38.46 10240 Bytes 18.12.2015 07:57:50
XBV00048.VDF : 8.12.38.48 2048 Bytes 18.12.2015 07:57:50
XBV00049.VDF : 8.12.38.52 11264 Bytes 18.12.2015 07:57:50
XBV00050.VDF : 8.12.38.72 25600 Bytes 18.12.2015 07:57:50
XBV00051.VDF : 8.12.38.94 45568 Bytes 19.12.2015 09:57:49
XBV00052.VDF : 8.12.38.114 10240 Bytes 19.12.2015 14:28:38
XBV00053.VDF : 8.12.38.134 17408 Bytes 19.12.2015 14:28:38
XBV00054.VDF : 8.12.38.154 18944 Bytes 19.12.2015 14:28:38
XBV00055.VDF : 8.12.38.174 110080 Bytes 20.12.2015 16:11:00
XBV00056.VDF : 8.12.38.176 2048 Bytes 20.12.2015 16:11:00
XBV00057.VDF : 8.12.38.178 16896 Bytes 20.12.2015 16:11:00
XBV00058.VDF : 8.12.38.180 12800 Bytes 20.12.2015 16:11:00
XBV00059.VDF : 8.12.38.182 71168 Bytes 21.12.2015 08:31:50
XBV00060.VDF : 8.12.38.202 5632 Bytes 21.12.2015 08:31:50
XBV00061.VDF : 8.12.38.220 9216 Bytes 21.12.2015 08:31:50
XBV00062.VDF : 8.12.38.238 4096 Bytes 21.12.2015 08:31:50
XBV00063.VDF : 8.12.39.0 3072 Bytes 21.12.2015 12:11:44
XBV00064.VDF : 8.12.39.2 8704 Bytes 21.12.2015 12:11:44
XBV00065.VDF : 8.12.39.4 14336 Bytes 21.12.2015 12:11:44
XBV00066.VDF : 8.12.39.10 57344 Bytes 21.12.2015 19:08:55
XBV00067.VDF : 8.12.39.12 2048 Bytes 21.12.2015 19:08:55
XBV00068.VDF : 8.12.39.14 2048 Bytes 21.12.2015 19:08:55
XBV00069.VDF : 8.12.39.16 2048 Bytes 21.12.2015 21:08:56
XBV00070.VDF : 8.12.39.18 18432 Bytes 21.12.2015 13:38:59
XBV00071.VDF : 8.12.39.20 2048 Bytes 21.12.2015 13:38:59
XBV00072.VDF : 8.12.39.38 37888 Bytes 21.12.2015 13:38:59
XBV00073.VDF : 8.12.39.56 2048 Bytes 22.12.2015 13:38:59
XBV00074.VDF : 8.12.39.92 26112 Bytes 22.12.2015 13:38:59
XBV00075.VDF : 8.12.39.110 8704 Bytes 22.12.2015 13:38:59
XBV00076.VDF : 8.12.39.128 4608 Bytes 22.12.2015 13:38:59
XBV00077.VDF : 8.12.39.130 8192 Bytes 22.12.2015 13:38:59
XBV00078.VDF : 8.12.39.134 45056 Bytes 22.12.2015 17:38:58
XBV00079.VDF : 8.12.39.152 2048 Bytes 22.12.2015 17:38:58
XBV00080.VDF : 8.12.39.168 9728 Bytes 22.12.2015 17:38:58
XBV00081.VDF : 8.12.39.186 20480 Bytes 22.12.2015 21:39:06
XBV00082.VDF : 8.12.39.202 9728 Bytes 22.12.2015 21:39:06
XBV00083.VDF : 8.12.39.204 6144 Bytes 22.12.2015 21:39:06
XBV00084.VDF : 8.12.39.206 7168 Bytes 22.12.2015 07:10:20
XBV00085.VDF : 8.12.39.208 6656 Bytes 22.12.2015 07:10:20
XBV00086.VDF : 8.12.39.210 5120 Bytes 22.12.2015 07:10:20
XBV00087.VDF : 8.12.39.214 34816 Bytes 23.12.2015 07:10:20
XBV00088.VDF : 8.12.39.216 15872 Bytes 23.12.2015 12:34:59
XBV00089.VDF : 8.12.39.232 15360 Bytes 23.12.2015 12:34:59
XBV00090.VDF : 8.12.39.248 23040 Bytes 23.12.2015 12:34:59
XBV00091.VDF : 8.12.40.8 10752 Bytes 23.12.2015 12:34:59
XBV00092.VDF : 8.12.40.10 2048 Bytes 23.12.2015 12:34:59
XBV00093.VDF : 8.12.40.12 2048 Bytes 23.12.2015 12:34:59
XBV00094.VDF : 8.12.40.30 4608 Bytes 23.12.2015 16:34:58
XBV00095.VDF : 8.12.40.32 2048 Bytes 23.12.2015 16:34:58
XBV00096.VDF : 8.12.40.34 31744 Bytes 23.12.2015 16:34:58
XBV00097.VDF : 8.12.40.36 7680 Bytes 23.12.2015 18:34:58
XBV00098.VDF : 8.12.40.38 5120 Bytes 23.12.2015 18:34:58
XBV00099.VDF : 8.12.40.40 16896 Bytes 23.12.2015 20:34:58
XBV00100.VDF : 8.12.40.42 2048 Bytes 23.12.2015 20:34:58
XBV00101.VDF : 8.12.40.44 10240 Bytes 23.12.2015 22:34:59
XBV00102.VDF : 8.12.40.46 6656 Bytes 23.12.2015 22:34:59
XBV00103.VDF : 8.12.40.48 7168 Bytes 23.12.2015 00:34:58
XBV00104.VDF : 8.12.40.50 6144 Bytes 23.12.2015 00:34:58
XBV00105.VDF : 8.12.40.54 31744 Bytes 24.12.2015 06:34:58
XBV00106.VDF : 8.12.40.70 14848 Bytes 24.12.2015 10:50:27
XBV00107.VDF : 8.12.40.84 8704 Bytes 24.12.2015 10:50:27
XBV00108.VDF : 8.12.40.98 2048 Bytes 24.12.2015 10:50:27
XBV00109.VDF : 8.12.40.112 11264 Bytes 24.12.2015 10:50:27
XBV00110.VDF : 8.12.40.114 6656 Bytes 24.12.2015 10:50:27
XBV00111.VDF : 8.12.40.118 28160 Bytes 24.12.2015 08:50:31
XBV00112.VDF : 8.12.40.124 152576 Bytes 25.12.2015 10:50:31
XBV00113.VDF : 8.12.40.126 2048 Bytes 25.12.2015 10:50:31
XBV00114.VDF : 8.12.40.130 16896 Bytes 25.12.2015 14:50:31
XBV00115.VDF : 8.12.40.144 18432 Bytes 25.12.2015 14:50:31
XBV00116.VDF : 8.12.40.158 12288 Bytes 25.12.2015 18:57:47
XBV00117.VDF : 8.12.40.172 86016 Bytes 26.12.2015 18:57:47
XBV00118.VDF : 8.12.40.186 2048 Bytes 26.12.2015 18:57:47
XBV00119.VDF : 8.12.40.212 21504 Bytes 26.12.2015 18:57:47
XBV00120.VDF : 8.12.40.226 15872 Bytes 26.12.2015 18:57:47
XBV00121.VDF : 8.12.40.238 7680 Bytes 26.12.2015 18:57:47
XBV00122.VDF : 8.12.40.250 10240 Bytes 26.12.2015 18:57:47
XBV00123.VDF : 8.12.41.6 120320 Bytes 27.12.2015 12:23:39
XBV00124.VDF : 8.12.41.8 2048 Bytes 27.12.2015 12:23:39
XBV00125.VDF : 8.12.41.10 26112 Bytes 27.12.2015 07:39:11
XBV00126.VDF : 8.12.41.12 17920 Bytes 27.12.2015 07:39:11
XBV00127.VDF : 8.12.41.14 103424 Bytes 28.12.2015 07:39:11
XBV00128.VDF : 8.12.41.26 23552 Bytes 28.12.2015 09:39:10
XBV00129.VDF : 8.12.41.38 20992 Bytes 28.12.2015 09:39:10
XBV00130.VDF : 8.12.41.50 19456 Bytes 28.12.2015 11:39:10
XBV00131.VDF : 8.12.41.52 4096 Bytes 28.12.2015 11:39:10
XBV00132.VDF : 8.12.41.66 97280 Bytes 28.12.2015 19:39:10
XBV00133.VDF : 8.12.41.68 2048 Bytes 28.12.2015 19:39:10
XBV00134.VDF : 8.12.41.70 29696 Bytes 28.12.2015 19:39:10
XBV00135.VDF : 8.12.41.72 8192 Bytes 28.12.2015 21:39:10
XBV00136.VDF : 8.12.41.74 12288 Bytes 28.12.2015 14:46:39
XBV00137.VDF : 8.12.41.76 7680 Bytes 28.12.2015 14:46:39
XBV00138.VDF : 8.12.41.90 39424 Bytes 29.12.2015 14:46:39
XBV00139.VDF : 8.12.41.100 8704 Bytes 29.12.2015 14:46:39
XBV00140.VDF : 8.12.41.110 10240 Bytes 29.12.2015 14:46:39
XBV00141.VDF : 8.12.41.120 24576 Bytes 29.12.2015 14:46:39
XBV00142.VDF : 8.12.41.130 10752 Bytes 29.12.2015 14:46:39
XBV00143.VDF : 8.12.41.134 16896 Bytes 29.12.2015 16:46:38
XBV00144.VDF : 8.12.41.136 58880 Bytes 29.12.2015 16:46:38
XBV00145.VDF : 8.12.41.146 2560 Bytes 29.12.2015 19:48:37
XBV00146.VDF : 8.12.41.156 18432 Bytes 29.12.2015 19:48:37
XBV00147.VDF : 8.12.41.166 5632 Bytes 29.12.2015 19:48:37
XBV00148.VDF : 8.12.41.168 2048 Bytes 29.12.2015 19:48:37
XBV00149.VDF : 8.12.41.178 10752 Bytes 29.12.2015 12:17:45
XBV00150.VDF : 8.12.41.188 19456 Bytes 29.12.2015 12:17:45
XBV00151.VDF : 8.12.41.190 11264 Bytes 29.12.2015 12:17:45
XBV00152.VDF : 8.12.41.194 31232 Bytes 30.12.2015 12:17:45
XBV00153.VDF : 8.12.41.204 9728 Bytes 30.12.2015 12:17:45
XBV00154.VDF : 8.12.41.212 8704 Bytes 30.12.2015 12:17:45
XBV00155.VDF : 8.12.41.220 37376 Bytes 30.12.2015 12:17:45
LOCAL001.VDF : 8.12.41.220 136674816 Bytes 30.12.2015 12:17:57
Engineversion : 8.3.34.106
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 20:26:08
AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 18:31:49
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 18:29:18
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 20:26:08
AEEXP.DLL : 8.4.2.144 289920 Bytes 22.12.2015 15:38:58
AEGEN.DLL : 8.1.8.14 490344 Bytes 18.12.2015 17:47:52
AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 14:11:44
AEHEUR.DLL : 8.1.4.2098 10002496 Bytes 17.12.2015 20:12:33
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 18:29:11
AEOFFICE.DLL : 8.3.1.72 426048 Bytes 22.12.2015 15:38:58
AEPACK.DLL : 8.4.1.20 801920 Bytes 04.12.2015 14:51:09
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 18:29:17
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 18:29:17
AESCN.DLL : 8.3.4.0 141216 Bytes 12.11.2015 18:31:52
AESCRIPT.DLL : 8.3.0.18 547968 Bytes 22.12.2015 15:38:58
AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 20:26:10
AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 20:55:01
AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 20:55:03
AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 20:55:03
AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 20:55:01
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 20:55:02
SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 20:55:13
AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 20:55:05
NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 20:55:12
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 20:55:01
CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 20:55:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 30. Dezember 2015 13:24
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(H:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{F700880B-62A5-43FD-BD88-4FBB6502879D}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{ACF217E4-826D-4DB2-ADC7-25FD8C7B321F}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{A6E06F74-71D8-41A7-B706-2FCBB491DCB0}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-125616591-4116115292-2845159927-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AllShareFrameworkManagerDMS.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'AllShareFrameworkDMS.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ENAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_WT50RP.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung Link Tray Agent.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATIHVE.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung Link.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung Link.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhAutoRun.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvernoteClipper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Persbackup.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXRCV.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '14795' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Users\Benutzer01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP0MDL8E\JavaSetup7u45.com
[1] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QN9GFRTS\JavaSetup7u45.com
[2] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\APQpUYI9.zip.part
[3] Archivtyp: ZIP
--> Dhl_Status_zu_Sendung_827905538707_____DZ01_A_M06__GMS02__06__2015___PPA23_21_15.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Emotet.knob
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Benutzer01\AppData\Local\Temp\APQpUYI9.zip.part
[FUND] Ist das Trojanische Pferd TR/Spy.Emotet.knob
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
[9] Archivtyp: RSRC
--> C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe
[10] Archivtyp: RSRC
--> C:\Users\Benutzer01\Downloads\Advanced Renamer Portable - CHIP-Installer.exe
[11] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\Downloads\avc-free-5.6.6.exe
[12] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Benutzer01\Downloads\avc-free-5.6.6.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Benutzer01\Downloads\CrystalDiskInfo6_1_9a-en.exe
[13] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Benutzer01\Downloads\CrystalDiskInfo6_1_9a-en.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Benutzer01\Downloads\jxpiinstall(1).exe
[13] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\Downloads\jxpiinstall(2).exe
[14] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\Downloads\jxpiinstall(3).exe
[15] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\Downloads\jxpiinstall.exe
[16] Archivtyp: Runtime Packed
--> C:\Users\Benutzer01\Downloads\MyPhoneExplorer_Setup_1.8.4.exe
[17] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Benutzer01\Downloads\MyPhoneExplorer_Setup_1.8.4.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Benutzer01\Downloads\Status_zu_Sendung_916907832086.zip
[17] Archivtyp: ZIP
--> Status_zu_Sendung_916907832086__06__05__2015___lang___De__916907832086___Message__ID7___DHL.exe
[FUND] Ist das Trojanische Pferd TR/Emotet.A.128
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Benutzer01\Downloads\Status_zu_Sendung_916907832086.zip
[FUND] Ist das Trojanische Pferd TR/Emotet.A.128
Beginne mit der Suche in 'D:\' <Volume>
--> D:\Daten\Thomas\Z_Daten alter PC\_umsortieren\download\alt_pc\hesetup.exe
[17] Archivtyp: Runtime Packed
--> D:\Daten\Thomas\Z_Daten alter PC\_umsortieren von altem C-Laufwerk\download\alt_pc\hesetup.exe
[18] Archivtyp: Runtime Packed
--> D:\Downloads\Tools\SetupImgBurn_2.5.8.0.exe
[19] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.R
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Downloads\Tools\SetupImgBurn_2.5.8.0.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.R
Beginne mit der Suche in 'H:\' <WesternDigital Backup>
--> H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2012-12-09 195558\Backup files 3.zip
[19] Archivtyp: ZIP
--> H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 2.zip
[20] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/MyPhoneExplorer_Setup_1.8.4.exe
[21] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2013-08-02 183348\Backup files 2.zip
[20] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/jxpiinstall.exe
[21] Archivtyp: Runtime Packed
--> C/Users/Benutzer01/Downloads/MyPhoneExplorer_Setup_1.8.4.exe
[22] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2013-08-02 183348\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2013-12-08 193039\Backup files 3.zip
[21] Archivtyp: ZIP
--> H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2014-01-05 200241\Backup files 2.zip
[22] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/jxpiinstall(2).exe
[23] Archivtyp: Runtime Packed
--> H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2014-02-16 190000\Backup files 1.zip
[24] Archivtyp: ZIP
--> H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2014-02-16 190000\Backup files 3.zip
[25] Archivtyp: ZIP
--> H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 192157\Backup files 10.zip
[26] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/jxpiinstall(1).exe
[27] Archivtyp: Runtime Packed
--> C/Users/Benutzer01/Downloads/jxpiinstall(2).exe
[28] Archivtyp: Runtime Packed
--> C/Users/Benutzer01/Downloads/jxpiinstall(3).exe
[29] Archivtyp: Runtime Packed
--> H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 192157\Backup files 11.zip
[30] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/MyPhoneExplorer_Setup_1.8.4.exe
[31] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 192157\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 220416\Backup files 1.zip
[30] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/CrystalDiskInfo6_1_9a-en.exe
[31] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 220416\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 10.zip
[30] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/CrystalDiskInfo6_1_9a-en.exe
[31] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 10.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C/Users/Benutzer01/Downloads/jxpiinstall(1).exe
[31] Archivtyp: Runtime Packed
--> C/Users/Benutzer01/Downloads/jxpiinstall(2).exe
[32] Archivtyp: Runtime Packed
--> C/Users/Benutzer01/Downloads/jxpiinstall(3).exe
[33] Archivtyp: Runtime Packed
--> H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 11.zip
[34] Archivtyp: ZIP
--> C/Users/Benutzer01/Downloads/MyPhoneExplorer_Setup_1.8.4.exe
[35] Archivtyp: NSIS
--> [PluginsDir]/OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Desinfektion:
H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2edce18f.qua' verschoben!
H:\BENUTZER01-PC\Backup Set 2014-03-30 195201\Backup Files 2014-03-30 195201\Backup files 10.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d908ff1.qua' verschoben!
H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 220416\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ba60b.qua' verschoben!
H:\BENUTZER01-PC\Backup Set 2014-03-22 192157\Backup Files 2014-03-22 192157\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '387ff593.qua' verschoben!
H:\BENUTZER01-PC\Backup Set 2013-07-23 214409\Backup Files 2013-08-02 183348\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1310b6b1.qua' verschoben!
H:\BENUTZER01-PC\Backup Set 2012-11-26 174325\Backup Files 2013-02-24 200058\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5089b813.qua' verschoben!
D:\Downloads\Tools\SetupImgBurn_2.5.8.0.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.R
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a58c15a.qua' verschoben!
C:\Users\Benutzer01\Downloads\Status_zu_Sendung_916907832086.zip
[FUND] Ist das Trojanische Pferd TR/Emotet.A.128
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '170ddfea.qua' verschoben!
C:\Users\Benutzer01\Downloads\MyPhoneExplorer_Setup_1.8.4.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38d69731.qua' verschoben!
C:\Users\Benutzer01\Downloads\CrystalDiskInfo6_1_9a-en.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '073bde65.qua' verschoben!
C:\Users\Benutzer01\Downloads\avc-free-5.6.6.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38c6c8c9.qua' verschoben!
C:\Users\Benutzer01\AppData\Local\Temp\APQpUYI9.zip.part
[FUND] Ist das Trojanische Pferd TR/Spy.Emotet.knob
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2d9835.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 30. Dezember 2015 19:20
Benötigte Zeit: 5:25:42 Stunde(n)
Der Suchlauf wurde abgebrochen!
45617 Verzeichnisse wurden überprüft
5264426 Dateien wurden geprüft
24 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5264402 Dateien ohne Befall
77382 Archive wurden durchsucht
12 Warnungen
20 Hinweise
1138423 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden Hier 1. LOG der MBAM: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 30.12.2015
Suchlaufzeit: 19:41
Protokolldatei: malwarebytes anti malware report.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.30.04
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Benutzer01
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 356028
Abgelaufene Zeit: 5 Min., 16 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.PriceGong, HKU\S-1-5-21-125616591-4116115292-2845159927-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [0834f8b35a31ef47b36c00bee51eee12],
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-125616591-4116115292-2845159927-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D092715-A166D148A50&form=CONMHP&conlogo=CT3334470, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D092715-A166D148A50&form=CONMHP&conlogo=CT3334470),,[58e4c6e59bf035014ebf6f2afa0acb35]
Ordner: 2
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data, , [a3991497543774c2f8f73175b94917e9],
Dateien: 139
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\18513.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\41.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6699.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\g.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\10.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\10010.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\10040.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\10412.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\10960.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1120.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\11344.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\11490.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\11626.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\11802.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1262.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\14032.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\14038.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1424.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\14350.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\15286.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\15436.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\15442.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\15572.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\15741.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16107.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16179.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16199.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16233.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16552.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16699.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16700.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16702.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\16881.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1728.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\17807.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\17977.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\h.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\i.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\j.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\k.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\l.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\m.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\mru.xml, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\n.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\o.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\p.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\q.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\r.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\s.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\t.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\u.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\v.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\w.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\wlu.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\x.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\y.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\z.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4295.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\438.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4389.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\450.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4609.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4610.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4642.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4752.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\4941.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\502.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5359.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5484.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5552.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5646.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5690.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\5952.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6101.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\63.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6497.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6558.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6595.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6620.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6622.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6642.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6646.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6658.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\18518.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\18832.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\1971.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21549.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21553.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21642.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21644.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21647.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21672.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21690.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21707.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21717.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\21725.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2229.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\22583.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2260.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\22652.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2455.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\25475.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\25509.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\25939.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2626.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\26312.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\27241.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2802.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\2915.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\3247.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\3384.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\371.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\3721.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\6761.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\7006.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\7008.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\7010.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\7968.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8002.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8007.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8008.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8024.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8037.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8044.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8130.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8267.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8275.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\8289.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\83.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\9746.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\9945.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\a.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\b.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\c.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\d.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\e.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.PriceGong, C:\Users\Benutzer01\AppData\LocalLow\PriceGong\Data\f.txt, , [a3991497543774c2f8f73175b94917e9],
PUP.Optional.Conduit, C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D092715-A166D148A50&form=CONMHP&conlogo=CT3334470");), ,[9ca0fab1e6a51a1c88c51da2a95b6e92]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) 2. Durchlauf von MBAM, wieder in Standardeinstellung, also nur Laufwerk C:
Offensichtlich konnte nicht alles beseitigt werden, denn es finden sich noch Reste. Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 30.12.2015
Suchlaufzeit: 20:02
Protokolldatei: Malwarebytes 2. durchlauf.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.30.04
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Benutzer01
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 355211
Abgelaufene Zeit: 5 Min., 8 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.Conduit, C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\bcm28mpb.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D092715-A166D148A50&form=CONMHP&conlogo=CT3334470");), Ersetzt,[102c25864744cd692924ead534d0d42c]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) |