Trojaner-Board - Spiele funktionieren nach Maleware/Werbevirus nicht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spiele funktionieren nach Maleware/Werbevirus nicht mehr (https://www.trojaner-board.de/174864-spiele-funktionieren-maleware-werbevirus-mehr.html)

Spiele funktionieren nach Maleware/Werbevirus nicht mehr

Guten Tag,
ich hatte seit vorgestern noch eine/n Maleware/Werbevirus auf meinem Notebook. Diesen habe ich dank dem Programm "Malewarebytes" vollständig vernichtet - denke ich jedenfalls, weil mein Antivirus keine Viren mehr findet. Aber seit der/dem Maleware/Werbevirus funktioniert kein Spiel mehr. Es startet zwar, bleibt aber beim Laden immer hängen. Eine neue Installation habe ich bereits probiert - das klappt aber auch nicht.

Ich habe Windows 8, falls es wichtig sein sollte.

Ich bin echt verzweifelt und freue mich über jede Hilfe. Schon einmal vielen Dank für die zahlreichen Antworten.

#Edit: CCleaner habe ich schon drüber laufen lassen und probiere gerade zu diesem Zeitpunkt Eset Online Scanner. Im LOG steht das ich einen Trojaner habe?????

Liebe Grüße, ShookOneZ

Ohne Logs weiß niemand was los ist. Poste alle Logs die du da hast, Malwarebytes, ESET und so. Wenn du die nicht mehr hast, kann dir niemand sagen was passiert ist bzw was entfernt wurde.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Okay, dank dir. Eset dauert noch ein wenig. Ich schicke die LOGs gleich hier rein. Die LOGs von Malewarebytes habe ich leider nicht mehr. Ist es den möglich, dass die Spiele von heute auf morgen einfach nicht mehr funktionieren? Liegt das daran, dass der Virus noch drauf ist oder daran, dass er die Spiele beschädigt hat?

Einfach mal in Malwarebytes richtig nachsehen unter Verlauf.

Okay, sry. :D

Zitat:

Suchlaufzeit: 12:31
Protokolldatei: 3.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.06.03
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Vladimir

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338988
Abgelaufene Zeit: 25 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, 752, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31]
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, 2652, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 29
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pisyxofozbt, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [333846f0792095a12ffbc521e61d4ab6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [2645e551fc9d80b6dd4d37af9c6740c0],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9dce6cca57425fd7cd1b663428dba060],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [204b42f47c1d73c33eaa2575f90a4eb2],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\crash_service, Löschen bei Neustart, [0467f442316881b5fe3efd171fe5df21],
PUP.Optional.LuckyBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LuckyBrowse, Löschen bei Neustart, [a6c550e64f4a5ed8deca1cf5b74d8b75],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Run_Bobby_Browser, Löschen bei Neustart, [e9822313801953e311a21e7f3ec5c23e],
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, In Quarantäne, [f7742511d0c9b6804b7a9035fe0441bf],
PUP.Optional.PositiveFinds, HKLM\SOFTWARE\WOW6432NODE\PositiveFinds, In Quarantäne, [36357fb7cbce1f1708beefd5946f926e],
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [3c2fbf775d3ce3539c321cb2937001ff],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [89e2979f643552e47a434c852fd457a9],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [1b50f6404455b383f139bb2baa5904fc],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799],
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VW_1_10_0_25, In Quarantäne, [f3789e984a4f989e80cf368dd230639d],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD-V9.4, In Quarantäne, [3437e5516e2bd462c314b70c1ce707f9],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [aac10432c1d89f9714d5781f907330d0],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d],
PUP.Optional.Squeaky, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Squeaky, In Quarantäne, [77f4d066ebae65d1a2fa4e813bc84cb4],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, In Quarantäne, [b7b4bf77d1c83105fb3ff91be02434cc],
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce],
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}, In Quarantäne, [1b504ee8792072c4700c515737ccc53b],
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, In Quarantäne, [0b602d09940569cdf50575a9956f18e8],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, In Quarantäne, [4c1fa492297061d56069aa72d82c21df],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55],

Registrierungswerte: 21
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [70fbe2544950ee4802eb910639ca738d]
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [ce9d89ad6c2d01355f8fdfbcb25152ae]
PUP.Optional.MBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_66, In Quarantäne, [f37839fd2b6e53e39f916f4b659efc04],
PUP.Optional.Package, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Update, C:\Users\Vladimir\AppData\Roaming\ASPackage\ASPackage.exe /runonce, In Quarantäne, [6506f5411a7f95a17abca9196c970af6]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [86e546f0fc9da78f737a8a0d21e231cf]
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA|dir, C:\Program Files (x86)\TDataDld, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799]
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vw_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vw_1_10_0_25.sys, In Quarantäne, [f3789e984a4f989e80cf368dd230639d]
PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C56DEA5D-BA02-44F3-8067-E59B76F51E16}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Vladimir\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [1b50af87b1e8d85e2a48b061d13346ba]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1D50C10-A995-4594-B8EB-A380857BA14C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [95d6e84e0297fa3cd54a5cb7c53fd62a]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6B6A7011-485A-478A-A169-94EC8210E88C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [b7b476c0c2d71b1b29f623f0c4408a76]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [aac10432c1d89f9714d5781f907330d0]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d]
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|SwiftSearch, I, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce]
PUP.Optional.VBates, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|Groover, I, In Quarantäne, [a9c240f65f3a1026b5d7a679d430ab55]
PUP.Optional.Komodia, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, N, In Quarantäne, [224945f1b9e0db5b7d0038e7ef15b14f]
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}|AppName, a6379f18-941a-4a34-a88f-962a34bbf68a-2.exe-buttonutil.exe, In Quarantäne, [1b504ee8792072c4700c515737ccc53b]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1452016338&a=1003679&uuid=bb1850f7-aae0-4d3e-b067-2eac7cb2068a, In Quarantäne, [0b602d09940569cdf50575a9956f18e8]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://unstopp.me/wpad.dat?5a4628a185774350b5f562fba8ce96f43806056, In Quarantäne, [dc8f82b4e9b09a9c04a469b32cd89f61]
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, Software\Clients\StartMenuInternet\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM\Capabilities, In Quarantäne, [a1caab8b4653241249f2fa1a7d870cf4]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55]

Registrierungsdaten: 8
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0A9AD02F-7F93-44D8-AAA6-DE57D276C1BC}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[f2791521f1a8340247be8e1854b013ed]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6171600B-7907-49BC-B288-D13C6A36D2D5}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[3239b77fe2b7162001045452ca3ad32d]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{959BDF9E-CEFC-4AE2-867F-1BC2C2ABA345}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[d497a294168360d636cf970f6e9610f0]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[74f7191d4950e25443c2e8be8c78b14f]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[7deefd397227f73f63a2efb742c238c8]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[511ac96d9aff84b2fb0a8f17fd0733cd]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F294BEF2-BD97-4F15-A402-DE878F8F36DD}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[6dfea78f712853e3c342c5e1cc3814ec]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[73f8b97d3e5b37ff5da81c8a798ba45c]

Ordner: 19
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\Extensions, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
Adware.LaSuperba, C:\uninst, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],

Dateien: 106
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\Raydld.exe, In Quarantäne, [a0cb00362376bf772a640ea808f951af],
PUP.Optional.OpenCandy, C:\Users\Vladimir\AppData\Local\Temp\HYDAF15.tmp.1436784285_permissionsCopy\updates\3.4.0_30620.exe, In Quarantäne, [e7843bfbe0b956e0155134fa986c9e62],
PUP.Optional.YesSearches, C:\Users\Vladimir\AppData\Local\Temp\nshAFEA.tmp\dam_setup.exe, In Quarantäne, [e5865cda6d2c7abcf9bb7e4c5ca59b65],
Adware.PennyBee, C:\Windows\Temp\bobca\Vapacea.exe, In Quarantäne, [0d5e22145d3c7bbbaefe20aae31e16ea],
PUP.Optional.SnapDo, C:\Windows\Installer\1ac34c2c.msi, In Quarantäne, [2e3d14220d8c270f7564df558e735da3],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage, In Quarantäne, [82e9e3537a1f261090c54480fb07c63a],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [de8db086bddc60d680d5616361a17f81],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage, In Quarantäne, [b0bb43f33b5e39fd4758078b887b0000],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage-journal, In Quarantäne, [521963d377226fc7c8d789097d86a858],
PUP.Optional.BoBrowser, C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk, In Quarantäne, [afbcf1451f7af93d7934425bb94a768a],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [5813b77fdfbafa3c06f2debf857eba46],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [83e8e155e5b4ff373dbbbae35fa4946c],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [3a31b4828c0db08631c84d5038cbda26],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [6506f73f8316aa8cf9003d60b74c43bd],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\pnsfBEB0.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\rnsfBEAE.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\vnsf8D3B.tmp, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\vnsm9D6A.tmp, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarantäne, [e487c175abee171f299bb90b907323dd],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [6a013ef8f5a4d85e9c2870544db629d7],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [cc9f66d0b1e8ce6805713c899a6956aa],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [3a31cc6afa9f2511babc75500df6fc04],
PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstr_01009.Wdf, In Quarantäne, [1655181e4a4f7fb70a28e4f4e71c7a86],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.LuckyBrowse, C:\Windows\System32\Tasks\LuckyBrowse, In Quarantäne, [d497e35321789d990b9b070a08fc21df],
PUP.Optional.VBates.WnskRST, C:\Users\Vladimir\AppData\Local\Temp\groover050120161742_installer_1452017324.txt, In Quarantäne, [0a61b1850495d5618ddbcc46a75d41bf],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarantäne, [5c0f79bd0b8eb68025af9d7d14f0817f],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarantäne, [02695bdbd8c1a195b3211efc2fd53cc4],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [5912b680871239fd2ca9ab6f61a324dc],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [79f295a1d2c7f83ecd08180247bdfc04],
PUP.Optional.LSHAREit.Trace, C:\awhD0C7.tmp, In Quarantäne, [5219eb4bd7c241f5ac9d021a46be06fa],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [d695ad890594979f8beced2f26dee11f],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [e685ef47bbde082eb5c2d74530d4e51b],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, In Quarantäne, [66053df9b0e9aa8cee7059c66f95f907],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, In Quarantäne, [a2c9aa8c4257a29482dc4bd4e71d8779],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\MCfig.ini, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\DuiLib.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\uninstall.exe, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\main.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\About.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\about_banner.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_history.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_portal.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_recent.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\big_button_down.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bk_shadow.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bottom_toolbar_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_back.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_refresh.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn_browser_dir.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_box.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_check.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\close.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\create.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\delete.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\drag_flag.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\exclamation.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\list_header_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_16.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_small.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Menu.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MenuItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk_seperator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MessageBox.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\min.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\open_position.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_fore.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\scrollbar.bmp, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Start.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\sysmenu.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItemHistory.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskNew.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_completed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_failed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\toolbar_separator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\WebPortal.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [69024de9534663d37af9ec35eb1948b8],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [1b5078be1287300693e0a0810301ab55],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\7za.exe, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [beadb97dbcddf343b330ad20768e926e],
Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ucao\nauj\kis.dat, In Quarantäne, [ea81cd69e2b73501ea751eac64a0ea16],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Soll ich das mit den CODE-Tags noch größer posten? Und buntblinkend? :wtf:

Wie soll ich es den machen ? ^^

Meinen Lesestoff (1. Antwort) mal richtig lesen :zunge: :rofl:

Meinst du die LOGs von Eset? Eset ist gerade bei 84%, das dauert noch. Oder meinst du, dass die LOGs die ich von Malewarebytes gepostet habe falsch sind?

Es ging primär um die CODE-tags. Aber ja, bitte auch alle Logs posten. In CODE-Tags :blabla:

So?

Code:

Suchlaufdatum: 06.01.2016

Suchlaufzeit: 12:31

Protokolldatei: 3.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.01.06.03

Rootkit-Datenbank: v2016.01.05.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 8

CPU: x64

Dateisystem: NTFS

Benutzer: Vladimir
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 338988

Abgelaufene Zeit: 25 Min., 52 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 2

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, 752, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31]

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, 2652, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997]
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 29

PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pisyxofozbt, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [333846f0792095a12ffbc521e61d4ab6], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [2645e551fc9d80b6dd4d37af9c6740c0], 

PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9dce6cca57425fd7cd1b663428dba060], 

PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [204b42f47c1d73c33eaa2575f90a4eb2], 

PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\crash_service, Löschen bei Neustart, [0467f442316881b5fe3efd171fe5df21], 

PUP.Optional.LuckyBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LuckyBrowse, Löschen bei Neustart, [a6c550e64f4a5ed8deca1cf5b74d8b75], 

PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Run_Bobby_Browser, Löschen bei Neustart, [e9822313801953e311a21e7f3ec5c23e], 

PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, In Quarantäne, [f7742511d0c9b6804b7a9035fe0441bf], 

PUP.Optional.PositiveFinds, HKLM\SOFTWARE\WOW6432NODE\PositiveFinds, In Quarantäne, [36357fb7cbce1f1708beefd5946f926e], 

PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [3c2fbf775d3ce3539c321cb2937001ff], 

PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [89e2979f643552e47a434c852fd457a9], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [1b50f6404455b383f139bb2baa5904fc], 

PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799], 

PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VW_1_10_0_25, In Quarantäne, [f3789e984a4f989e80cf368dd230639d], 

PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD-V9.4, In Quarantäne, [3437e5516e2bd462c314b70c1ce707f9], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [aac10432c1d89f9714d5781f907330d0], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d], 

PUP.Optional.Squeaky, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Squeaky, In Quarantäne, [77f4d066ebae65d1a2fa4e813bc84cb4], 

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, In Quarantäne, [b7b4bf77d1c83105fb3ff91be02434cc], 

PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce], 

PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}, In Quarantäne, [1b504ee8792072c4700c515737ccc53b], 

PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, In Quarantäne, [0b602d09940569cdf50575a9956f18e8], 

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, In Quarantäne, [4c1fa492297061d56069aa72d82c21df], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55], 
 

Registrierungswerte: 21

PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [70fbe2544950ee4802eb910639ca738d]

PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [ce9d89ad6c2d01355f8fdfbcb25152ae]

PUP.Optional.MBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_66, In Quarantäne, [f37839fd2b6e53e39f916f4b659efc04], 

PUP.Optional.Package, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Update, C:\Users\Vladimir\AppData\Roaming\ASPackage\ASPackage.exe /runonce, In Quarantäne, [6506f5411a7f95a17abca9196c970af6]

PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [86e546f0fc9da78f737a8a0d21e231cf]

PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA|dir, C:\Program Files (x86)\TDataDld, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799]

PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vw_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vw_1_10_0_25.sys, In Quarantäne, [f3789e984a4f989e80cf368dd230639d]

PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C56DEA5D-BA02-44F3-8067-E59B76F51E16}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Vladimir\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [1b50af87b1e8d85e2a48b061d13346ba]

PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1D50C10-A995-4594-B8EB-A380857BA14C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [95d6e84e0297fa3cd54a5cb7c53fd62a]

PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6B6A7011-485A-478A-A169-94EC8210E88C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [b7b476c0c2d71b1b29f623f0c4408a76]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [aac10432c1d89f9714d5781f907330d0]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d]

PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|SwiftSearch, I, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce]

PUP.Optional.VBates, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|Groover, I, In Quarantäne, [a9c240f65f3a1026b5d7a679d430ab55]

PUP.Optional.Komodia, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, N, In Quarantäne, [224945f1b9e0db5b7d0038e7ef15b14f]

PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}|AppName, a6379f18-941a-4a34-a88f-962a34bbf68a-2.exe-buttonutil.exe, In Quarantäne, [1b504ee8792072c4700c515737ccc53b]

PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1452016338&a=1003679&uuid=bb1850f7-aae0-4d3e-b067-2eac7cb2068a, In Quarantäne, [0b602d09940569cdf50575a9956f18e8]

Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://unstopp.me/wpad.dat?5a4628a185774350b5f562fba8ce96f43806056, In Quarantäne, [dc8f82b4e9b09a9c04a469b32cd89f61]

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, Software\Clients\StartMenuInternet\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM\Capabilities, In Quarantäne, [a1caab8b4653241249f2fa1a7d870cf4]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55]
 

Registrierungsdaten: 8

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0A9AD02F-7F93-44D8-AAA6-DE57D276C1BC}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[f2791521f1a8340247be8e1854b013ed]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6171600B-7907-49BC-B288-D13C6A36D2D5}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[3239b77fe2b7162001045452ca3ad32d]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{959BDF9E-CEFC-4AE2-867F-1BC2C2ABA345}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[d497a294168360d636cf970f6e9610f0]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[74f7191d4950e25443c2e8be8c78b14f]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[7deefd397227f73f63a2efb742c238c8]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[511ac96d9aff84b2fb0a8f17fd0733cd]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F294BEF2-BD97-4F15-A402-DE878F8F36DD}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[6dfea78f712853e3c342c5e1cc3814ec]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[73f8b97d3e5b37ff5da81c8a798ba45c]
 

Ordner: 19

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\Extensions, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76], 

Adware.LaSuperba, C:\uninst, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f], 
 

Dateien: 106

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\Raydld.exe, In Quarantäne, [a0cb00362376bf772a640ea808f951af], 

PUP.Optional.OpenCandy, C:\Users\Vladimir\AppData\Local\Temp\HYDAF15.tmp.1436784285_permissionsCopy\updates\3.4.0_30620.exe, In Quarantäne, [e7843bfbe0b956e0155134fa986c9e62], 

PUP.Optional.YesSearches, C:\Users\Vladimir\AppData\Local\Temp\nshAFEA.tmp\dam_setup.exe, In Quarantäne, [e5865cda6d2c7abcf9bb7e4c5ca59b65], 

Adware.PennyBee, C:\Windows\Temp\bobca\Vapacea.exe, In Quarantäne, [0d5e22145d3c7bbbaefe20aae31e16ea], 

PUP.Optional.SnapDo, C:\Windows\Installer\1ac34c2c.msi, In Quarantäne, [2e3d14220d8c270f7564df558e735da3], 

PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage, In Quarantäne, [82e9e3537a1f261090c54480fb07c63a], 

PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [de8db086bddc60d680d5616361a17f81], 

PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage, In Quarantäne, [b0bb43f33b5e39fd4758078b887b0000], 

PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage-journal, In Quarantäne, [521963d377226fc7c8d789097d86a858], 

PUP.Optional.BoBrowser, C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk, In Quarantäne, [afbcf1451f7af93d7934425bb94a768a], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [5813b77fdfbafa3c06f2debf857eba46], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [83e8e155e5b4ff373dbbbae35fa4946c], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [3a31b4828c0db08631c84d5038cbda26], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [6506f73f8316aa8cf9003d60b74c43bd], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\pnsfBEB0.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\rnsfBEAE.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\vnsf8D3B.tmp, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\vnsm9D6A.tmp, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarantäne, [e487c175abee171f299bb90b907323dd], 

PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [6a013ef8f5a4d85e9c2870544db629d7], 

PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [cc9f66d0b1e8ce6805713c899a6956aa], 

PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [3a31cc6afa9f2511babc75500df6fc04], 

PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstr_01009.Wdf, In Quarantäne, [1655181e4a4f7fb70a28e4f4e71c7a86], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.LuckyBrowse, C:\Windows\System32\Tasks\LuckyBrowse, In Quarantäne, [d497e35321789d990b9b070a08fc21df], 

PUP.Optional.VBates.WnskRST, C:\Users\Vladimir\AppData\Local\Temp\groover050120161742_installer_1452017324.txt, In Quarantäne, [0a61b1850495d5618ddbcc46a75d41bf], 

PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarantäne, [5c0f79bd0b8eb68025af9d7d14f0817f], 

PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarantäne, [02695bdbd8c1a195b3211efc2fd53cc4], 

PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [5912b680871239fd2ca9ab6f61a324dc], 

PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [79f295a1d2c7f83ecd08180247bdfc04], 

PUP.Optional.LSHAREit.Trace, C:\awhD0C7.tmp, In Quarantäne, [5219eb4bd7c241f5ac9d021a46be06fa], 

PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [d695ad890594979f8beced2f26dee11f], 

PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [e685ef47bbde082eb5c2d74530d4e51b], 

PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, In Quarantäne, [66053df9b0e9aa8cee7059c66f95f907], 

PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, In Quarantäne, [a2c9aa8c4257a29482dc4bd4e71d8779], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\MCfig.ini, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\DuiLib.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\uninstall.exe, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\main.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\About.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\about_banner.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_history.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_portal.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_recent.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\big_button_down.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bk_shadow.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bottom_toolbar_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_back.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_refresh.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn_browser_dir.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_box.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_check.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\close.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\create.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\delete.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\drag_flag.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\exclamation.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\list_header_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_16.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_small.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Menu.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MenuItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk_seperator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MessageBox.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\min.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\open_position.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_fore.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\scrollbar.bmp, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Start.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\sysmenu.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItemHistory.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskNew.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_completed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_failed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\toolbar_separator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\WebPortal.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [69024de9534663d37af9ec35eb1948b8], 

PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [1b5078be1287300693e0a0810301ab55], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\7za.exe, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76], 

PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [beadb97dbcddf343b330ad20768e926e], 

Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f], 

PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ucao\nauj\kis.dat, In Quarantäne, [ea81cd69e2b73501ea751eac64a0ea16], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3, 

Update, 06.01.2016 12:31, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3, 

Scan, 06.01.2016 12:59, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 12:31, Dauer: 25 Min. 52 Sek., Bedrohungssuchlauf, Abgeschlossen, 12 Malware-Erkennung, 173 Nicht-Malware-Erkennungen, 

Error, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Error, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Error, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3, 

Update, 06.01.2016 15:36, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3, 

Scan, 06.01.2016 15:56, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 15:36, Dauer: 19 Min. 40 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
 

(end)

Genau so! So bitte auch das Log von ESET posten

Fertig.

Code:

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\ProxySettings.dll.vir        Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbs.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbu.dll.vir        Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\sreu.dll.vir        Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srptm.exe.vir        Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srut.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli.dll.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli64.dll.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdlil.dll.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_32.dll.vir        Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_64.dll.vir        Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Lrcnta.exe.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\ProxySettings.dll.vir        Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smsp.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smta.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smtu.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbe.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbl.dll.vir        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbs.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbu.dll.vir        Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\sreu.dll.vir        Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srpu.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srut.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir        Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.tmp.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.tmp.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.tmp.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\DownloadManager\Updater.exe.vir        Win32/Adware.OxyPumper.D Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\InetStat\inetstat.exe.vir        Variante von Win32/RiskWare.Astori.C Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\1D2CF6BD21694AFCAB766F6A992D4886\sp-downloader.exe.vir        Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\F265C0ABCAB94D57B3E1F6729CCCA237\SSStub_SearchProtect_p1v0.exe.vir        Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung        gelöscht

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\RHEng\B2EF80A71C0049519571F82E777A58B1\Installer.exe.vir        Variante von Win32/TrojanDropper.MsiDrop.A Trojaner        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir        VBS/Kryptik.DY Trojaner        Gesäubert durch Löschen

C:\Users\Vladimir\AppData\Roaming\QGD        JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung        gelöscht

C:\Users\Vladimir\AppData\Roaming\UUOGEX        JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung        gelöscht

C:\Users\Vladimir\AppData\Roaming\uTorrent\updates\3.4.3_40633.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung        Gesäubert durch Löschen

Laut einem Bekannten hatte ich PUA, oder UA. Und 1-2 Trojaner. Die sind jetzt weg, wie ich es verstanden habe. Aber meine Spiele funktionieren jetzt leider immer noch nicht ... :/

adwCleaner? Log bitte auch posten!

Code:

# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 14:50:43

# Aktualisiert am 04/01/2016 von Xplode

# Datenbank : 2016-01-04.2 [Server]

# Betriebssystem : Windows 8  (x64)

# Benutzername : Vladimir - VLADIMIR

# Gestartet von : C:\Users\Vladimir\Desktop\AdwCleaner_5.028.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\ProgramData\pokki

[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore

[-] Ordner Gelöscht : C:\Users\Vladimir\AppData\Roaming\RHEng
 

***** [ Dateien ] *****
 

[-] Datei Gelöscht : C:\END
 

***** [ DLLs ] *****
 

[-] Datei Desinfiziert : C:\Windows\SysNative\dnsapi.dll

[-] Datei Desinfiziert : C:\Windows\SysWOW64\dnsapi.dll
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe Gelöscht : runTask

[-] Geplante Aufgabe Gelöscht : updateTask
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{04FEAF9C-DC32-41C7-95CA-790E93488E7D}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3CE2E11D-F0FF-4CF1-97DC-5645D35612FB}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}

[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}

[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com

[-] Schlüssel Gelöscht : HKCU\Software\OCS

[-] Schlüssel Gelöscht : HKCU\Software\DriverRestore

[-] Schlüssel Gelöscht : HKCU\Software\WEBAPP

[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\eSupport.com

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\OCS

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\DriverRestore

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\WEBAPP

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\tstamptoken

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Tinstalls

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pfkfdlcdbajamklbneflfbcmfgddmpae
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [7132 Bytes] ##########

Spiele funktionieren nach dem Cleaner auch nicht... :/