[✅] Antivir meldet Fund: PUA/DownloadGuide.Gen

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

[✅] Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

Hallo zusammen,

ich brauche seit längerem mal wieder eure tolle Hilfe.
Komme heute aus dem Skiurlaub und siehe da, Antivir findet seit langem wieder etwas.
Seit dem letzten Scan( 13.01.2016- ohne Fund) wurde durch einen Bekannten das Bilderherstellungsprogramm Recuva installiert. Der Fund ist wenn ich das richtig sehe auch in dieser Downloaddatei gefunden worden.
Sowohl das Programm als auch die Downloaddatei sind noch auf der Festplatte-Fund wurde in Quarantäne abgelegt.
Habe als Amateur ein bißchen recheriert und bin erstmal guter Dinge mir nichts schlimmes eingefangen zu haben.

Schon mal vorab vielen Dank für eure Hilfe!

Gruß baumar66

anbei der Report:

Code: Alles auswählen

Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Januar 2016  18:39


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : M
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : M
Computername   : M

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  03.12.2015 14:24:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  03.12.2015 14:24:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  03.12.2015 14:24:58
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  03.12.2015 14:24:41
REPAIR.DLL     : 15.0.15.106   493608 Bytes  03.12.2015 14:24:38
repair.rdf     : 1.0.13.42    1447744 Bytes  18.01.2016 17:14:50
AVREG.DLL      : 15.0.15.106   346312 Bytes  03.12.2015 14:24:38
avlode.dll     : 15.0.15.106   701680 Bytes  03.12.2015 14:24:37
avlode.rdf     : 14.0.5.18      88653 Bytes  26.12.2015 15:27:08
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:57
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:27:58
XBV00183.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00184.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00185.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00186.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00187.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00188.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00189.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00190.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00191.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00192.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00193.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00194.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00195.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00196.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00197.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00198.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:42
XBV00199.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00200.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00201.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00202.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00203.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00204.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00205.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00206.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00207.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00208.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00209.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00210.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00211.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00212.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00213.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00214.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00215.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00216.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00217.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00218.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00219.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00220.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00221.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00222.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00223.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00224.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00225.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00226.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00227.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00228.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00229.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00230.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00231.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:43
XBV00232.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00233.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00234.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00235.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00236.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00237.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00238.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00239.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00240.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00241.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00242.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00243.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00244.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00245.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00246.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00247.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00248.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00249.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00250.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00251.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00252.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00253.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00254.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00255.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 13:58:44
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:27:44
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 15:27:56
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 13:58:38
XBV00042.VDF   : 8.12.44.144     7168 Bytes  09.01.2016 15:58:58
XBV00043.VDF   : 8.12.44.146    74752 Bytes  10.01.2016 11:36:32
XBV00044.VDF   : 8.12.44.154     6656 Bytes  10.01.2016 13:36:32
XBV00045.VDF   : 8.12.44.160     2048 Bytes  10.01.2016 13:36:32
XBV00046.VDF   : 8.12.44.166     2048 Bytes  10.01.2016 15:36:33
XBV00047.VDF   : 8.12.44.172    89088 Bytes  11.01.2016 17:19:18
XBV00048.VDF   : 8.12.44.178     9728 Bytes  11.01.2016 17:19:18
XBV00049.VDF   : 8.12.44.180     7168 Bytes  11.01.2016 17:19:18
XBV00050.VDF   : 8.12.44.182     8704 Bytes  11.01.2016 17:19:18
XBV00051.VDF   : 8.12.44.188     7680 Bytes  11.01.2016 17:19:18
XBV00052.VDF   : 8.12.44.194    10752 Bytes  11.01.2016 17:19:18
XBV00053.VDF   : 8.12.44.200     6144 Bytes  11.01.2016 17:19:18
XBV00054.VDF   : 8.12.44.208    12288 Bytes  11.01.2016 17:19:18
XBV00055.VDF   : 8.12.44.210    83456 Bytes  11.01.2016 21:19:14
XBV00056.VDF   : 8.12.44.212     2048 Bytes  11.01.2016 21:19:14
XBV00057.VDF   : 8.12.44.214     2048 Bytes  11.01.2016 21:19:14
XBV00058.VDF   : 8.12.44.216    19456 Bytes  11.01.2016 21:19:14
XBV00059.VDF   : 8.12.44.218     8704 Bytes  11.01.2016 13:31:00
XBV00060.VDF   : 8.12.44.224     9728 Bytes  11.01.2016 13:31:00
XBV00061.VDF   : 8.12.44.226     2048 Bytes  11.01.2016 13:31:00
XBV00062.VDF   : 8.12.44.234    40960 Bytes  12.01.2016 13:31:00
XBV00063.VDF   : 8.12.44.238     2048 Bytes  12.01.2016 13:31:00
XBV00064.VDF   : 8.12.44.242    20992 Bytes  12.01.2016 13:31:00
XBV00065.VDF   : 8.12.44.246    25088 Bytes  12.01.2016 13:31:00
XBV00066.VDF   : 8.12.44.248    13824 Bytes  12.01.2016 13:31:00
XBV00067.VDF   : 8.12.45.0      67072 Bytes  12.01.2016 17:40:26
XBV00068.VDF   : 8.12.45.2       2048 Bytes  12.01.2016 17:40:26
XBV00069.VDF   : 8.12.45.4      34816 Bytes  12.01.2016 19:40:22
XBV00070.VDF   : 8.12.45.6      16896 Bytes  12.01.2016 21:29:06
XBV00071.VDF   : 8.12.45.10     24064 Bytes  12.01.2016 06:49:25
XBV00072.VDF   : 8.12.45.18     60928 Bytes  13.01.2016 06:49:25
XBV00073.VDF   : 8.12.45.22     15360 Bytes  13.01.2016 10:49:24
XBV00074.VDF   : 8.12.45.26      9216 Bytes  13.01.2016 10:49:24
XBV00075.VDF   : 8.12.45.30      2048 Bytes  13.01.2016 10:49:24
XBV00076.VDF   : 8.12.45.94     69120 Bytes  13.01.2016 12:49:25
XBV00077.VDF   : 8.12.45.124     2048 Bytes  13.01.2016 12:49:25
XBV00078.VDF   : 8.12.45.186    29184 Bytes  13.01.2016 18:29:39
XBV00079.VDF   : 8.12.45.216    72192 Bytes  13.01.2016 20:29:39
XBV00080.VDF   : 8.12.45.246    22016 Bytes  13.01.2016 20:29:39
XBV00081.VDF   : 8.12.45.248     6656 Bytes  13.01.2016 13:58:48
XBV00082.VDF   : 8.12.45.250    12288 Bytes  13.01.2016 13:58:48
XBV00083.VDF   : 8.12.45.252    11776 Bytes  13.01.2016 13:58:48
XBV00084.VDF   : 8.12.46.20     50688 Bytes  14.01.2016 13:58:48
XBV00085.VDF   : 8.12.46.40      2048 Bytes  14.01.2016 13:58:48
XBV00086.VDF   : 8.12.46.60     27136 Bytes  14.01.2016 13:58:48
XBV00087.VDF   : 8.12.46.80      8704 Bytes  14.01.2016 13:58:48
XBV00088.VDF   : 8.12.46.100     9216 Bytes  14.01.2016 13:58:48
XBV00089.VDF   : 8.12.46.102     6656 Bytes  14.01.2016 13:58:48
XBV00090.VDF   : 8.12.46.106    33280 Bytes  14.01.2016 17:58:47
XBV00091.VDF   : 8.12.46.108    14848 Bytes  14.01.2016 19:58:48
XBV00092.VDF   : 8.12.46.110    10240 Bytes  14.01.2016 19:58:48
XBV00093.VDF   : 8.12.46.112     9728 Bytes  14.01.2016 16:22:33
XBV00094.VDF   : 8.12.46.118    10240 Bytes  14.01.2016 16:22:33
XBV00095.VDF   : 8.12.46.120     4608 Bytes  15.01.2016 16:22:34
XBV00096.VDF   : 8.12.46.124     8192 Bytes  15.01.2016 16:22:34
XBV00097.VDF   : 8.12.46.126     8192 Bytes  15.01.2016 16:22:34
XBV00098.VDF   : 8.12.46.146     4096 Bytes  15.01.2016 16:22:34
XBV00099.VDF   : 8.12.46.166    20480 Bytes  15.01.2016 16:22:34
XBV00100.VDF   : 8.12.46.186     5120 Bytes  15.01.2016 16:22:34
XBV00101.VDF   : 8.12.46.188     2048 Bytes  15.01.2016 16:22:34
XBV00102.VDF   : 8.12.46.210    70144 Bytes  15.01.2016 18:22:34
XBV00103.VDF   : 8.12.46.212     2048 Bytes  15.01.2016 18:22:34
XBV00104.VDF   : 8.12.46.216    65536 Bytes  15.01.2016 09:34:32
XBV00105.VDF   : 8.12.46.218    23552 Bytes  15.01.2016 09:34:32
XBV00106.VDF   : 8.12.47.64     81920 Bytes  16.01.2016 13:34:32
XBV00107.VDF   : 8.12.47.86     43520 Bytes  16.01.2016 15:34:33
XBV00108.VDF   : 8.12.47.106    11264 Bytes  16.01.2016 10:39:18
XBV00109.VDF   : 8.12.47.128    84992 Bytes  17.01.2016 10:39:18
XBV00110.VDF   : 8.12.47.166    11776 Bytes  17.01.2016 10:39:18
XBV00111.VDF   : 8.12.47.184     8704 Bytes  17.01.2016 17:47:16
XBV00112.VDF   : 8.12.47.202    10752 Bytes  17.01.2016 17:47:16
XBV00113.VDF   : 8.12.47.220    12288 Bytes  17.01.2016 17:47:16
XBV00114.VDF   : 8.12.47.222    69120 Bytes  18.01.2016 17:14:49
XBV00115.VDF   : 8.12.47.240     6656 Bytes  18.01.2016 17:14:49
XBV00116.VDF   : 8.12.47.242     5120 Bytes  18.01.2016 17:14:49
XBV00117.VDF   : 8.12.47.244     6656 Bytes  18.01.2016 17:14:49
XBV00118.VDF   : 8.12.47.246    13824 Bytes  18.01.2016 17:14:49
XBV00119.VDF   : 8.12.48.8      18944 Bytes  18.01.2016 17:14:49
XBV00120.VDF   : 8.12.48.44     14848 Bytes  18.01.2016 17:14:49
XBV00121.VDF   : 8.12.48.80    115200 Bytes  18.01.2016 21:14:47
XBV00122.VDF   : 8.12.48.98      2048 Bytes  18.01.2016 21:14:47
XBV00123.VDF   : 8.12.48.116    31744 Bytes  18.01.2016 10:45:08
XBV00124.VDF   : 8.12.48.118    18432 Bytes  18.01.2016 10:45:08
XBV00125.VDF   : 8.12.48.122    48128 Bytes  19.01.2016 10:45:08
XBV00126.VDF   : 8.12.48.140    11776 Bytes  19.01.2016 10:45:08
XBV00127.VDF   : 8.12.48.156    10240 Bytes  19.01.2016 10:45:08
XBV00128.VDF   : 8.12.48.172     7168 Bytes  19.01.2016 10:45:08
XBV00129.VDF   : 8.12.48.188    24576 Bytes  19.01.2016 10:45:08
XBV00130.VDF   : 8.12.48.190    13824 Bytes  19.01.2016 17:35:00
XBV00131.VDF   : 8.12.48.192     2048 Bytes  19.01.2016 17:35:00
XBV00132.VDF   : 8.12.48.196    51712 Bytes  19.01.2016 19:34:54
XBV00133.VDF   : 8.12.48.198     2048 Bytes  19.01.2016 19:34:54
XBV00134.VDF   : 8.12.48.200    26624 Bytes  19.01.2016 06:57:27
XBV00135.VDF   : 8.12.48.202     2048 Bytes  19.01.2016 06:57:27
XBV00136.VDF   : 8.12.48.204    19968 Bytes  19.01.2016 06:57:27
XBV00137.VDF   : 8.12.48.252     2048 Bytes  19.01.2016 06:57:27
XBV00138.VDF   : 8.12.49.16     39936 Bytes  20.01.2016 06:57:27
XBV00139.VDF   : 8.12.49.32     31232 Bytes  20.01.2016 06:57:27
XBV00140.VDF   : 8.12.49.48      5632 Bytes  20.01.2016 08:57:26
XBV00141.VDF   : 8.12.49.50      8704 Bytes  20.01.2016 08:57:26
XBV00142.VDF   : 8.12.49.52      6144 Bytes  20.01.2016 10:57:26
XBV00143.VDF   : 8.12.49.54     20992 Bytes  20.01.2016 12:57:26
XBV00144.VDF   : 8.12.49.58      4096 Bytes  20.01.2016 18:57:30
XBV00145.VDF   : 8.12.49.62     44032 Bytes  20.01.2016 18:57:30
XBV00146.VDF   : 8.12.49.64     11776 Bytes  20.01.2016 20:57:28
XBV00147.VDF   : 8.12.49.66      9728 Bytes  20.01.2016 17:18:59
XBV00148.VDF   : 8.12.49.68      5632 Bytes  20.01.2016 17:18:59
XBV00149.VDF   : 8.12.49.82      7168 Bytes  20.01.2016 17:18:59
XBV00150.VDF   : 8.12.49.108    32256 Bytes  21.01.2016 17:18:59
XBV00151.VDF   : 8.12.49.120    24576 Bytes  21.01.2016 17:18:59
XBV00152.VDF   : 8.12.49.132     7680 Bytes  21.01.2016 17:18:59
XBV00153.VDF   : 8.12.49.134     8192 Bytes  21.01.2016 17:18:59
XBV00154.VDF   : 8.12.49.136    12800 Bytes  21.01.2016 17:18:59
XBV00155.VDF   : 8.12.49.138     2048 Bytes  21.01.2016 17:18:59
XBV00156.VDF   : 8.12.49.142    43008 Bytes  21.01.2016 19:18:58
XBV00157.VDF   : 8.12.49.144    21504 Bytes  21.01.2016 19:18:58
XBV00158.VDF   : 8.12.49.158    15360 Bytes  21.01.2016 16:02:14
XBV00159.VDF   : 8.12.49.170    17408 Bytes  21.01.2016 16:02:14
XBV00160.VDF   : 8.12.49.182    15360 Bytes  21.01.2016 16:02:14
XBV00161.VDF   : 8.12.49.184     2048 Bytes  21.01.2016 16:02:14
XBV00162.VDF   : 8.12.49.198    52736 Bytes  22.01.2016 16:02:14
XBV00163.VDF   : 8.12.49.200    13312 Bytes  22.01.2016 16:02:14
XBV00164.VDF   : 8.12.49.202     7680 Bytes  22.01.2016 16:02:14
XBV00165.VDF   : 8.12.49.214     4096 Bytes  22.01.2016 16:02:14
XBV00166.VDF   : 8.12.49.224     7680 Bytes  22.01.2016 16:02:14
XBV00167.VDF   : 8.12.49.234    14336 Bytes  22.01.2016 16:02:14
XBV00168.VDF   : 8.12.49.246    30720 Bytes  22.01.2016 16:02:14
XBV00169.VDF   : 8.12.49.248    11264 Bytes  22.01.2016 16:02:14
XBV00170.VDF   : 8.12.49.250     7680 Bytes  22.01.2016 18:02:09
XBV00171.VDF   : 8.12.49.252     7680 Bytes  22.01.2016 18:02:09
XBV00172.VDF   : 8.12.49.254     7680 Bytes  22.01.2016 11:21:26
XBV00173.VDF   : 8.12.50.0      10240 Bytes  22.01.2016 11:21:26
XBV00174.VDF   : 8.12.50.2       8192 Bytes  22.01.2016 11:21:26
XBV00175.VDF   : 8.12.50.4       9216 Bytes  22.01.2016 11:21:26
XBV00176.VDF   : 8.12.50.14      9216 Bytes  22.01.2016 11:21:26
XBV00177.VDF   : 8.12.50.24      8192 Bytes  22.01.2016 11:21:26
XBV00178.VDF   : 8.12.50.44     47104 Bytes  23.01.2016 11:21:27
XBV00179.VDF   : 8.12.50.54      2048 Bytes  23.01.2016 11:21:27
XBV00180.VDF   : 8.12.50.64     14336 Bytes  23.01.2016 17:29:30
XBV00181.VDF   : 8.12.50.66      2048 Bytes  23.01.2016 17:29:30
XBV00182.VDF   : 8.12.50.68     35840 Bytes  23.01.2016 17:29:30
LOCAL000.VDF   : 8.12.50.68  140050944 Bytes  23.01.2016 17:29:50
Engineversion  : 8.3.34.126
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.9.0       249920 Bytes  03.12.2015 14:24:25
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.144     289920 Bytes  26.12.2015 15:27:08
AEGEN.DLL      : 8.1.8.18      489376 Bytes  22.01.2016 16:02:11
AEHELP.DLL     : 8.3.2.8       284584 Bytes  26.12.2015 15:27:05
AEHEUR.DLL     : 8.1.4.2140  10021744 Bytes  22.01.2016 16:02:13
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.1.86      428912 Bytes  22.01.2016 16:02:14
AEPACK.DLL     : 8.4.1.22      802880 Bytes  06.01.2016 08:49:12
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.2       142184 Bytes  22.01.2016 16:02:14
AESCRIPT.DLL   : 8.3.0.20      547696 Bytes  14.01.2016 13:58:48
AEVDF.DLL      : 8.3.2.4       141216 Bytes  03.12.2015 14:24:25
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  03.12.2015 14:24:42
AVPREF.DLL     : 15.0.15.106    54896 Bytes  03.12.2015 14:24:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  03.12.2015 14:24:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  03.12.2015 14:24:31
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  03.12.2015 14:24:35
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  03.12.2015 14:25:00
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  03.12.2015 14:24:41
NETNT.DLL      : 15.0.15.106    18792 Bytes  03.12.2015 14:24:58
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  03.12.2015 14:24:59
CommonTextRc.dll: 15.0.15.106    70784 Bytes  03.12.2015 14:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 23. Januar 2016  18:39

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1629' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Marco\Downloads\photorescuepro_setup_CB-DL-Manager.exe
  [FUND]      Enthält Muster der Software PUA/DownloadGuide.Gen
Beginne mit der Suche in 'E:\' <WINRE>

Beginne mit der Desinfektion:
C:\Users\Marco\Downloads\photorescuepro_setup_CB-DL-Manager.exe
  [FUND]      Enthält Muster der Software PUA/DownloadGuide.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52ec727a.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Januar 2016  20:34
Benötigte Zeit:  1:44:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  59510 Verzeichnisse wurden überprüft
 899908 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 899907 Dateien ohne Befall
   7091 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1025902 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von takko »

Ist nichts passiert, da Avira das Installationspaket gleich in die Quarantäne genommen hat. Alles gut.

Das Programm enthält möglicherweise unerwünschte Software, zum Adware.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von NoG »

Da bin ich mir bei der Aussage "wurde auch installiert" nicht so 100% sicher. Mach mal bitte einen Scan mit ADW: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von takko »

Ah ja sorry hast recht, die Software wurde ja installiert, ich hatte da nur auf den Fundort geschaut :pinch: . Ja klar, dann auf jeden Fall den Scan mit dem ADwCleaner machen.
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

Hallo Ihr beiden,

erstmal vielen Dank für eure Hilfestellung!
Anbei der Bericht des ADW-Cleaners( hoffe ich habe alles richtig gemacht- ging richtig schnell):

# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 14:12:31
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Downloads\adwcleaner_5.030.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\searchplugins\avira-safesearch.xml

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("avira.safe_search.installed", "[\"safesearchplus\"]");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxps://safesearch.avira.com/#?source=newtab");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Avira SafeSearch");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"26f3d8a6d255f1abfc0fd056606f5e697030c237\"");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.install", "1441725698445");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.search_offer_disabled", "true");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.MP_DISTINCT_ID", "26f3d8a6d255f1abfc0fd056606f5e697030c237");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.initialSettingsApplied", "true");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.install", "1441725698445");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.migration_1_2_1", true);
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.overrideNewTab", true);
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.prev_default_engine_name", "Google");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2986 Bytes] ##########

Gruß baumar66
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

sorry- hatte es nicht als Admin ausgeführt- Ergebnis ist aber zumindest auf den ersten Blick gleich.

Anbei der Bericht:

# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 14:19:52
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Downloads\adwcleaner_5.030.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\searchplugins\avira-safesearch.xml

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("avira.safe_search.installed", "[\"safesearchplus\"]");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxps://safesearch.avira.com/#?source=newtab");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultenginename", "Avira SafeSearch");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"26f3d8a6d255f1abfc0fd056606f5e697030c237\"");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.install", "1441725698445");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearch.search_offer_disabled", "true");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.MP_DISTINCT_ID", "26f3d8a6d255f1abfc0fd056606f5e697030c237");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.initialSettingsApplied", "true");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.install", "1441725698445");
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.migration_1_2_1", true);
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.overrideNewTab", true);
[C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gefunden : user_pref("extensions.safesearchplus@avira.com.prev_default_engine_name", "Google");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2986 Bytes] ##########

Gruß baumar66
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von takko »

Ok, alle Funde löschen, Rechner neu starten und neuen Suchlauf durchführen und hier einstellen.
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

Hi takko,

jetzt habe ich alle Funde gelöscht und nach dem Neustart kommt dieser Bericht:

# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 15:25:15
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Downloads\adwcleaner_5.030.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\searchplugins\avira-safesearch.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearchplus\"]");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxps://safesearch.avira.com/#?source=newtab");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Avira SafeSearch");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"26f3d8a6d255f1abfc0fd056606f5e697030c237\"");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.install", "1441725698445");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.MP_DISTINCT_ID", "26f3d8a6d255f1abfc0fd056606f5e697030c237");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.initialSettingsApplied", "true");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.install", "1441725698445");
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.migration_1_2_1", true);
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.overrideNewTab", true);
[-] [C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\bn6saemy.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearchplus@avira.com.prev_default_engine_name", "Google");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3159 Bytes] ##########

Jetzt mach ich nochmal einen Scan-stelle ich gleich ein!

Vielen Dank!

baumar66
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

... so hier der Scan:


# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 15:31:25
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Downloads\adwcleaner_5.030.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [619 Bytes] ##########

Noch eine Frage:

wenn jetzt alles passt, kann ich doch dieses von meinem Bekannten installierte Programm( Recuva) bedenkenlos über die Systemsteuerung deinstallieren?

Danke!

Gruß baumar66
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von takko »

Der Fund war nichts dramatisches, alles gut jetzt. Ja natürlich, das Programm kannst Du deinstallieren.

Da das Problem gelöst wurde, wird hier in kürze geschlossen, damit die Übersichtlichkeit erhalten bleibt. Bitte bei Bedarf eine PN an einen Moderator senden, dann wird wieder geöffnet.
baumar66
Beiträge: 26
Registriert: Fr 7. Nov 2014, 15:40
Betriebssystem: Windows 7
Virenscanner: Avira free

Re: Antivir meldet Fund: PUA/DownloadGuide.Gen

Beitrag von baumar66 »

Hi takko,

TOP!


Vielen Dank!

baumar66
Gesperrt