donny1982 | 22.11.2014 08:34 | Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 21.11.2014
Suchlauf-Zeit: 16:21:57
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.3.1025
Malware Datenbank: v2014.11.21.07
Rootkit Datenbank: v2014.11.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Normi
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310586
Verstrichene Zeit: 21 Min, 10 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 11
PUP.Optional.PerformerSoft.A, C:\Users\Normi\AppData\Local\Temp\524E.tmp, In Quarantäne, [3d2e013dd1abaf876687e44c926f8b75],
Trojan.RotBrowse, C:\Users\Normi\AppData\Local\Temp\DACD.tmp, In Quarantäne, [adbe65d95329270fee89869dd92c619f],
PUP.Optional.Conduit.A, C:\Users\Normi\AppData\Local\Temp\E34.tmp, In Quarantäne, [48237cc265171125033290ab99682dd3],
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\BExternal.dll, In Quarantäne, [254661dd4e2ea39356cbad766e92b848],
PUP.Optional.Conduit.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\ccp.exe, In Quarantäne, [cc9fc678730954e2d26382b9fc058f71],
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\CrxInstaller.dll, In Quarantäne, [571459e5a2da3ff793cbfa39e71a04fc],
PUP.Optional.Delta.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\DSearchLink.exe, In Quarantäne, [adbee25c4e2e290d5061e319f014659b],
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\MntrDLLInstall.dll, In Quarantäne, [115ab48aacd0d56156094de6b74aea16],
PUP.Optional.Delta.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\MyDeltaTB.exe, In Quarantäne, [4e1dd8665428023474298406e819ea16],
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\Setup.exe, In Quarantäne, [bab1ef4f8fed191deadd091839c760a0],
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\is1070216317\631252_stp\DeltaTB.exe, In Quarantäne, [ef7c0638daa2d3632d093ae62cd5a15f],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=edee4b3b95541341b0095093466fbc0f
# engine=21206
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-21 07:19:08
# local_time=2014-11-21 08:19:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 15715 36847635 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 35175784 168227398 0 0
# scanned=124955
# found=9
# cleaned=0
# scan_time=3483
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=3893C701FC34D1821AD7219306ECFBD1EDE3AF8F ft=0 fh=0000000000000000 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D1PWUVP7\pack[1].7z"
sh=8CFEFA80CD9D29953F233EDE5E4D3FDD3C39B2F5 ft=1 fh=b56dec83f1d7b108 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9L39X1P\JDownloaderSetup_CH3[1].exe"
sh=DD856ED787EC3C372AC705C4379CA6284E47FB5C ft=0 fh=0000000000000000 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V26MEDZ7\pack[1].7z"
sh=8CFEFA80CD9D29953F233EDE5E4D3FDD3C39B2F5 ft=1 fh=b56dec83f1d7b108 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\JDownloaderSetup.exe"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\BabMaint.exe"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\IEHelper.dll"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\is1070216317\631068_stp\wajam_validate.exe"
sh=AFD5B25F86CFD3045CCFF940A249A1DA89DEDE5D ft=1 fh=c55a3c08e5709f9a vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\~nsu.tmp\Au_.exe" Ausserdem sagt avira beim start noch dass noch Viren da sind. Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. November 2014 08:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NORMI-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.342 92013 Bytes 23.10.2014 14:02:00
AVSCAN.EXE : 14.0.7.312 1015544 Bytes 20.11.2014 18:43:32
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 20.11.2014 18:43:32
LUKE.DLL : 14.0.7.310 60664 Bytes 20.11.2014 18:44:20
AVSCPLR.DLL : 14.0.7.310 93488 Bytes 20.11.2014 18:43:32
REPAIR.DLL : 14.0.7.312 366328 Bytes 20.11.2014 18:43:30
REPAIR.RDF : 1.0.2.30 596694 Bytes 20.11.2014 18:45:39
AVREG.DLL : 14.0.7.310 264952 Bytes 20.11.2014 18:43:30
AVLODE.DLL : 14.0.7.312 563448 Bytes 20.11.2014 18:43:29
AVLODE.RDF : 14.0.4.50 76508 Bytes 20.11.2014 18:43:23
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:55
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:55
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:55
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:56
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:56
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:56
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:56
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:56
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:57
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:58
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:59
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:44:59
XBV00130.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00131.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00132.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00133.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00134.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00135.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00136.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00137.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00138.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00139.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00140.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00141.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00142.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00143.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00144.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00145.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00146.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00147.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00148.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00149.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00150.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00151.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00152.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00153.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00154.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00155.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:05
XBV00156.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00157.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00158.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00159.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00160.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00161.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00162.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00163.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00164.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00165.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00166.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00167.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00168.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00169.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00170.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00171.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00172.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00173.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00174.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00175.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00176.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00177.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00178.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00179.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00180.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00181.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00182.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00183.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00184.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00185.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00186.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00187.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:06
XBV00188.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00189.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00190.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00191.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00192.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00193.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00194.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00195.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00196.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00197.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00198.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00199.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00200.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00201.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00202.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00203.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00204.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00205.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00206.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00207.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00208.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00209.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00210.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00211.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00212.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00213.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00214.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00215.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00216.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00217.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00218.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00219.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:07
XBV00220.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00221.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00222.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00223.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00224.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00225.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00226.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00227.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00228.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00229.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00230.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00231.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00232.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00233.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00234.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00235.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00236.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00237.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00238.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00239.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00240.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00241.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:08
XBV00242.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00243.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00244.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00245.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00246.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00247.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00248.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00249.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00250.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00251.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00252.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00253.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00254.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00255.VDF : 8.11.184.50 2048 Bytes 11.11.2014 18:45:09
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 07:54:37
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:54:42
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:54:49
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:54:54
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:55:03
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 07:55:18
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:46:03
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:44:37
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 18:44:44
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:44:48
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 18:44:51
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:44:55
XBV00042.VDF : 8.11.184.74 2048 Bytes 11.11.2014 18:44:59
XBV00043.VDF : 8.11.184.98 37376 Bytes 11.11.2014 18:44:59
XBV00044.VDF : 8.11.184.124 20992 Bytes 11.11.2014 18:44:59
XBV00045.VDF : 8.11.184.126 2048 Bytes 11.11.2014 18:44:59
XBV00046.VDF : 8.11.184.152 17920 Bytes 11.11.2014 18:44:59
XBV00047.VDF : 8.11.184.154 12288 Bytes 11.11.2014 18:44:59
XBV00048.VDF : 8.11.184.156 5632 Bytes 12.11.2014 18:44:59
XBV00049.VDF : 8.11.184.160 6656 Bytes 12.11.2014 18:44:59
XBV00050.VDF : 8.11.184.182 8704 Bytes 12.11.2014 18:44:59
XBV00051.VDF : 8.11.184.202 6144 Bytes 12.11.2014 18:44:59
XBV00052.VDF : 8.11.184.204 10752 Bytes 12.11.2014 18:44:59
XBV00053.VDF : 8.11.184.224 28160 Bytes 12.11.2014 18:44:59
XBV00054.VDF : 8.11.184.246 34304 Bytes 12.11.2014 18:44:59
XBV00055.VDF : 8.11.184.250 15360 Bytes 12.11.2014 18:44:59
XBV00056.VDF : 8.11.184.252 11776 Bytes 12.11.2014 18:44:59
XBV00057.VDF : 8.11.185.18 35840 Bytes 13.11.2014 18:45:00
XBV00058.VDF : 8.11.185.38 35840 Bytes 13.11.2014 18:45:00
XBV00059.VDF : 8.11.185.58 10240 Bytes 13.11.2014 18:45:00
XBV00060.VDF : 8.11.185.60 2048 Bytes 13.11.2014 18:45:00
XBV00061.VDF : 8.11.185.62 7168 Bytes 13.11.2014 18:45:00
XBV00062.VDF : 8.11.185.82 9216 Bytes 13.11.2014 18:45:00
XBV00063.VDF : 8.11.185.102 29696 Bytes 13.11.2014 18:45:00
XBV00064.VDF : 8.11.185.104 2048 Bytes 13.11.2014 18:45:00
XBV00065.VDF : 8.11.185.108 20480 Bytes 13.11.2014 18:45:00
XBV00066.VDF : 8.11.185.110 4608 Bytes 13.11.2014 18:45:00
XBV00067.VDF : 8.11.185.112 26112 Bytes 14.11.2014 18:45:00
XBV00068.VDF : 8.11.185.132 9216 Bytes 14.11.2014 18:45:00
XBV00069.VDF : 8.11.185.150 4608 Bytes 14.11.2014 18:45:00
XBV00070.VDF : 8.11.185.168 15360 Bytes 14.11.2014 18:45:00
XBV00071.VDF : 8.11.185.186 17920 Bytes 14.11.2014 18:45:00
XBV00072.VDF : 8.11.185.204 8192 Bytes 14.11.2014 18:45:01
XBV00073.VDF : 8.11.185.224 203264 Bytes 14.11.2014 18:45:01
XBV00074.VDF : 8.11.185.226 5120 Bytes 14.11.2014 18:45:01
XBV00075.VDF : 8.11.185.228 2048 Bytes 14.11.2014 18:45:01
XBV00076.VDF : 8.11.186.8 34304 Bytes 14.11.2014 18:45:01
XBV00077.VDF : 8.11.186.26 41472 Bytes 15.11.2014 18:45:01
XBV00078.VDF : 8.11.186.44 2048 Bytes 15.11.2014 18:45:01
XBV00079.VDF : 8.11.186.62 18432 Bytes 15.11.2014 18:45:01
XBV00080.VDF : 8.11.186.88 20480 Bytes 15.11.2014 18:45:01
XBV00081.VDF : 8.11.186.106 2048 Bytes 15.11.2014 18:45:01
XBV00082.VDF : 8.11.186.108 69632 Bytes 16.11.2014 18:45:02
XBV00083.VDF : 8.11.186.110 2048 Bytes 16.11.2014 18:45:02
XBV00084.VDF : 8.11.186.112 2048 Bytes 16.11.2014 18:45:02
XBV00085.VDF : 8.11.186.128 5120 Bytes 16.11.2014 18:45:02
XBV00086.VDF : 8.11.186.130 56320 Bytes 16.11.2014 18:45:02
XBV00087.VDF : 8.11.186.146 67584 Bytes 17.11.2014 18:45:02
XBV00088.VDF : 8.11.186.162 108032 Bytes 17.11.2014 18:45:02
XBV00089.VDF : 8.11.186.164 2048 Bytes 17.11.2014 18:45:02
XBV00090.VDF : 8.11.186.180 8704 Bytes 17.11.2014 18:45:02
XBV00091.VDF : 8.11.186.196 16896 Bytes 17.11.2014 18:45:02
XBV00092.VDF : 8.11.186.214 19968 Bytes 17.11.2014 18:45:02
XBV00093.VDF : 8.11.186.218 25088 Bytes 17.11.2014 18:45:02
XBV00094.VDF : 8.11.186.222 41984 Bytes 18.11.2014 18:45:03
XBV00095.VDF : 8.11.186.224 10240 Bytes 18.11.2014 18:45:03
XBV00096.VDF : 8.11.186.226 9728 Bytes 18.11.2014 18:45:03
XBV00097.VDF : 8.11.186.230 2048 Bytes 18.11.2014 18:45:03
XBV00098.VDF : 8.11.186.246 27648 Bytes 18.11.2014 18:45:03
XBV00099.VDF : 8.11.187.4 2048 Bytes 18.11.2014 18:45:03
XBV00100.VDF : 8.11.187.22 22528 Bytes 18.11.2014 18:45:03
XBV00101.VDF : 8.11.187.36 2048 Bytes 18.11.2014 18:45:03
XBV00102.VDF : 8.11.187.50 18432 Bytes 18.11.2014 18:45:03
XBV00103.VDF : 8.11.187.66 34816 Bytes 19.11.2014 18:45:03
XBV00104.VDF : 8.11.187.68 44032 Bytes 19.11.2014 18:45:03
XBV00105.VDF : 8.11.187.70 2048 Bytes 19.11.2014 18:45:03
XBV00106.VDF : 8.11.187.86 20992 Bytes 19.11.2014 18:45:03
XBV00107.VDF : 8.11.187.100 2048 Bytes 19.11.2014 18:45:03
XBV00108.VDF : 8.11.187.114 2048 Bytes 19.11.2014 18:45:03
XBV00109.VDF : 8.11.187.128 36864 Bytes 19.11.2014 18:45:03
XBV00110.VDF : 8.11.187.142 14336 Bytes 19.11.2014 18:45:03
XBV00111.VDF : 8.11.187.144 2048 Bytes 19.11.2014 18:45:03
XBV00112.VDF : 8.11.187.158 20992 Bytes 19.11.2014 18:45:04
XBV00113.VDF : 8.11.187.160 2048 Bytes 19.11.2014 18:45:04
XBV00114.VDF : 8.11.187.176 31232 Bytes 20.11.2014 18:45:04
XBV00115.VDF : 8.11.187.188 20992 Bytes 20.11.2014 18:45:04
XBV00116.VDF : 8.11.187.200 19968 Bytes 20.11.2014 18:45:04
XBV00117.VDF : 8.11.187.214 15872 Bytes 20.11.2014 18:45:04
XBV00118.VDF : 8.11.187.216 50176 Bytes 20.11.2014 15:18:14
XBV00119.VDF : 8.11.187.220 5632 Bytes 20.11.2014 15:18:14
XBV00120.VDF : 8.11.187.222 3584 Bytes 20.11.2014 15:18:14
XBV00121.VDF : 8.11.187.236 6144 Bytes 21.11.2014 15:18:14
XBV00122.VDF : 8.11.187.248 7680 Bytes 21.11.2014 15:18:14
XBV00123.VDF : 8.11.188.4 11264 Bytes 21.11.2014 15:18:14
XBV00124.VDF : 8.11.188.16 14336 Bytes 21.11.2014 15:18:15
XBV00125.VDF : 8.11.188.18 6656 Bytes 21.11.2014 15:18:15
XBV00126.VDF : 8.11.188.20 2048 Bytes 21.11.2014 15:18:15
XBV00127.VDF : 8.11.188.24 45056 Bytes 21.11.2014 07:24:09
XBV00128.VDF : 8.11.188.26 4608 Bytes 21.11.2014 07:24:09
XBV00129.VDF : 8.11.188.28 6656 Bytes 21.11.2014 07:24:09
LOCAL000.VDF : 8.11.188.28 115288576 Bytes 21.11.2014 07:24:39
Engineversion : 8.3.26.18
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.11.2014 18:43:20
AESCRIPT.DLL : 8.2.2.24 531312 Bytes 21.11.2014 15:18:14
AESCN.DLL : 8.3.2.2 139456 Bytes 20.11.2014 18:43:19
AESBX.DLL : 8.2.20.24 1409224 Bytes 20.11.2014 18:43:21
AERDL.DLL : 8.2.1.16 743328 Bytes 20.11.2014 18:43:19
AEPACK.DLL : 8.4.0.54 788392 Bytes 20.11.2014 18:43:18
AEOFFICE.DLL : 8.3.1.6 350120 Bytes 20.11.2014 18:43:18
AEHEUR.DLL : 8.1.4.1408 7829416 Bytes 21.11.2014 15:18:13
AEHELP.DLL : 8.3.1.0 278728 Bytes 20.11.2014 18:43:11
AEGEN.DLL : 8.1.7.34 453480 Bytes 20.11.2014 18:43:11
AEEXP.DLL : 8.4.2.46 252776 Bytes 21.11.2014 15:18:14
AEEMU.DLL : 8.1.3.4 399264 Bytes 20.11.2014 18:43:11
AEDROID.DLL : 8.4.2.248 812968 Bytes 20.11.2014 18:43:22
AECORE.DLL : 8.3.2.6 243712 Bytes 20.11.2014 18:43:10
AEBB.DLL : 8.1.2.0 60448 Bytes 20.11.2014 18:43:10
AVWINLL.DLL : 14.0.7.308 25904 Bytes 20.11.2014 18:43:09
AVPREF.DLL : 14.0.7.308 52016 Bytes 20.11.2014 18:43:30
AVREP.DLL : 14.0.7.308 220976 Bytes 20.11.2014 18:43:30
AVARKT.DLL : 14.0.7.308 227632 Bytes 20.11.2014 18:43:25
AVEVTLOG.DLL : 14.0.7.310 184112 Bytes 20.11.2014 18:43:27
SQLITE3.DLL : 14.0.7.308 453936 Bytes 20.11.2014 18:44:26
AVSMTP.DLL : 14.0.7.308 79096 Bytes 20.11.2014 18:43:33
NETNT.DLL : 14.0.7.308 15152 Bytes 20.11.2014 18:44:20
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 20.11.2014 18:43:09
RCTEXT.DLL : 14.0.7.318 77048 Bytes 20.11.2014 18:43:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_546f610b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 22. November 2014 08:27
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir'
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 22. November 2014 08:30
Benötigte Zeit: 01:50 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
813 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
812 Dateien ohne Befall
5 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|