Virus PUA/Systweak.Gen4

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Hallo,
Avira hat den o.g. Virus oder nicht erwünscht Datei in die Qarantäne verschoben. Wie Kann ich Den Virus löschen?
Hier ist der Bericht:

Code: Alles auswählen

[*][*][*]Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 20. Mai 2015  11:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXXXXXXXXX-PC

Versionsinformationen:
BUILD.DAT      : 15.0.10.434   109882 Bytes  16.04.2015 15:24:00
AVSCAN.EXE     : 15.0.10.430  1028856 Bytes  20.05.2015 08:50:32
AVSCANRC.DLL   : 15.0.10.236    64760 Bytes  20.05.2015 08:50:33
LUKE.DLL       : 15.0.10.414    59696 Bytes  20.05.2015 08:50:59
AVSCPLR.DLL    : 15.0.10.414    97736 Bytes  20.05.2015 08:50:33
REPAIR.DLL     : 15.0.10.414   375088 Bytes  20.05.2015 08:50:31
REPAIR.RDF     : 1.0.7.94      892836 Bytes  19.05.2015 23:25:03
AVREG.DLL      : 15.0.10.414   275248 Bytes  20.05.2015 08:50:31
AVLODE.DLL     : 15.0.10.414   597240 Bytes  20.05.2015 08:50:29
AVLODE.RDF     : 14.0.4.70      79227 Bytes  19.05.2015 23:23:19
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:44:31
XBV00097.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:52
XBV00098.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00099.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00100.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00101.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00102.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00103.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00104.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:53
XBV00105.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00106.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00107.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00108.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00109.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00110.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00111.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:54
XBV00112.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00113.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00114.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00115.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00116.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00117.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:55
XBV00118.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00119.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00120.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00121.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00122.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00123.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00124.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00125.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:56
XBV00126.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00127.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00128.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00129.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00130.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00131.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00132.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00133.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00134.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00135.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00136.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00137.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00138.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00139.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:57
XBV00140.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00141.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00142.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00143.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00144.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00145.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00146.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00147.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00148.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00149.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:58
XBV00150.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00151.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00152.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00153.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00154.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00155.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00156.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00157.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00158.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00159.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00160.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00161.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:23:59
XBV00162.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00163.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00164.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00165.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00166.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00167.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00168.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00169.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00170.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00171.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00172.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00173.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:00
XBV00174.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00175.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00176.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00177.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00178.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00179.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00180.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00181.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00182.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00183.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00184.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00185.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:01
XBV00186.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00187.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00188.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00189.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00190.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00191.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00192.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00193.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00194.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00195.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:02
XBV00196.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00197.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00198.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00199.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00200.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00201.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00202.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00203.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00204.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00205.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00206.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:03
XBV00207.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00208.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00209.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00210.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00211.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00212.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00213.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00214.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00215.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00216.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00217.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00218.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:04
XBV00219.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00220.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00221.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00222.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00223.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00224.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00225.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00226.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00227.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00228.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00229.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00230.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:05
XBV00231.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00232.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00233.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00234.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00235.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00236.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00237.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00238.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00239.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00240.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00241.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00242.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:06
XBV00243.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00244.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00245.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00246.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00247.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00248.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00249.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00250.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00251.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00252.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00253.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00254.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:07
XBV00255.VDF   : 8.11.230.186     2048 Bytes  13.05.2015 23:24:08
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:44:30
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:44:30
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:44:30
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:44:30
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:44:30
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:44:30
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 10:44:30
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:44:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:44:30
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:44:30
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 23:23:24
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 23:23:25
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 23:23:25
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 23:23:29
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 23:23:33
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 23:23:37
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 23:23:38
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 23:23:41
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 23:23:44
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 23:23:46
XBV00042.VDF   : 8.11.230.210    93184 Bytes  13.05.2015 23:23:47
XBV00043.VDF   : 8.11.230.212     2048 Bytes  13.05.2015 23:23:47
XBV00044.VDF   : 8.11.230.254     3072 Bytes  13.05.2015 23:23:47
XBV00045.VDF   : 8.11.231.22    39936 Bytes  13.05.2015 23:23:47
XBV00046.VDF   : 8.11.231.44     8192 Bytes  13.05.2015 23:23:47
XBV00047.VDF   : 8.11.231.46     2048 Bytes  13.05.2015 23:23:47
XBV00048.VDF   : 8.11.231.66    10240 Bytes  13.05.2015 23:23:47
XBV00049.VDF   : 8.11.231.88    43520 Bytes  14.05.2015 23:23:47
XBV00050.VDF   : 8.11.231.108    18432 Bytes  14.05.2015 23:23:47
XBV00051.VDF   : 8.11.231.128     2048 Bytes  14.05.2015 23:23:47
XBV00052.VDF   : 8.11.231.150    30208 Bytes  14.05.2015 23:23:47
XBV00053.VDF   : 8.11.231.188    23552 Bytes  14.05.2015 23:23:48
XBV00054.VDF   : 8.11.231.206    10240 Bytes  14.05.2015 23:23:48
XBV00055.VDF   : 8.11.231.224    11776 Bytes  14.05.2015 23:23:48
XBV00056.VDF   : 8.11.231.244    98304 Bytes  14.05.2015 23:23:48
XBV00057.VDF   : 8.11.231.246     2048 Bytes  14.05.2015 23:23:48
XBV00058.VDF   : 8.11.231.250    91136 Bytes  15.05.2015 23:23:48
XBV00059.VDF   : 8.11.232.34     2048 Bytes  15.05.2015 23:23:48
XBV00060.VDF   : 8.11.232.52    70656 Bytes  15.05.2015 23:23:48
XBV00061.VDF   : 8.11.232.72     9216 Bytes  15.05.2015 23:23:48
XBV00062.VDF   : 8.11.232.90     2048 Bytes  15.05.2015 23:23:48
XBV00063.VDF   : 8.11.232.108    52224 Bytes  15.05.2015 23:23:49
XBV00064.VDF   : 8.11.232.126     2048 Bytes  15.05.2015 23:23:49
XBV00065.VDF   : 8.11.232.144     8704 Bytes  15.05.2015 23:23:49
XBV00066.VDF   : 8.11.232.162    18944 Bytes  15.05.2015 23:23:49
XBV00067.VDF   : 8.11.232.178     2048 Bytes  15.05.2015 23:23:49
XBV00068.VDF   : 8.11.232.210    97280 Bytes  16.05.2015 23:23:49
XBV00069.VDF   : 8.11.232.224    33280 Bytes  16.05.2015 23:23:49
XBV00070.VDF   : 8.11.232.238     2048 Bytes  16.05.2015 23:23:49
XBV00071.VDF   : 8.11.232.252   106496 Bytes  17.05.2015 23:23:49
XBV00072.VDF   : 8.11.233.10    22016 Bytes  17.05.2015 23:23:50
XBV00073.VDF   : 8.11.233.24   108544 Bytes  18.05.2015 23:23:50
XBV00074.VDF   : 8.11.233.38    11776 Bytes  18.05.2015 23:23:50
XBV00075.VDF   : 8.11.233.52     7168 Bytes  18.05.2015 23:23:50
XBV00076.VDF   : 8.11.233.66    12800 Bytes  18.05.2015 23:23:50
XBV00077.VDF   : 8.11.233.68    11264 Bytes  18.05.2015 23:23:50
XBV00078.VDF   : 8.11.233.70    10752 Bytes  18.05.2015 23:23:50
XBV00079.VDF   : 8.11.233.72     8704 Bytes  18.05.2015 23:23:50
XBV00080.VDF   : 8.11.233.74    13824 Bytes  18.05.2015 23:23:50
XBV00081.VDF   : 8.11.233.76     2048 Bytes  18.05.2015 23:23:50
XBV00082.VDF   : 8.11.233.78    12800 Bytes  18.05.2015 23:23:50
XBV00083.VDF   : 8.11.233.84    34816 Bytes  18.05.2015 23:23:50
XBV00084.VDF   : 8.11.233.86     4096 Bytes  19.05.2015 23:23:51
XBV00085.VDF   : 8.11.233.100   208384 Bytes  19.05.2015 23:23:51
XBV00086.VDF   : 8.11.233.112    20480 Bytes  19.05.2015 23:23:51
XBV00087.VDF   : 8.11.233.126    60928 Bytes  19.05.2015 23:23:51
XBV00088.VDF   : 8.11.233.138    13312 Bytes  19.05.2015 23:23:51
XBV00089.VDF   : 8.11.233.140    48128 Bytes  19.05.2015 23:23:52
XBV00090.VDF   : 8.11.233.142     2048 Bytes  19.05.2015 23:23:52
XBV00091.VDF   : 8.11.233.144     2048 Bytes  19.05.2015 23:23:52
XBV00092.VDF   : 8.11.233.158    51712 Bytes  19.05.2015 23:23:52
XBV00093.VDF   : 8.11.233.170    17920 Bytes  20.05.2015 23:23:52
XBV00094.VDF   : 8.11.233.182    24064 Bytes  20.05.2015 08:51:51
XBV00095.VDF   : 8.11.233.184    68096 Bytes  20.05.2015 08:51:51
XBV00096.VDF   : 8.11.233.196     2048 Bytes  20.05.2015 08:51:51
LOCAL001.VDF   : 8.11.233.196 130761216 Bytes  20.05.2015 08:52:13
Engineversion  : 8.3.30.34 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  24.09.2014 10:44:20
AESCRIPT.DLL   : 8.2.2.64      571304 Bytes  19.05.2015 23:23:18
AESCN.DLL      : 8.3.2.10      142456 Bytes  19.05.2015 23:23:18
AESBX.DLL      : 8.2.20.34    1615784 Bytes  19.05.2015 23:23:18
AERDL.DLL      : 8.2.1.20      731040 Bytes  19.05.2015 23:23:18
AEPACK.DLL     : 8.4.0.76      793456 Bytes  19.05.2015 23:23:18
AEOFFICE.DLL   : 8.3.1.22      363376 Bytes  19.05.2015 23:23:18
AEMOBILE.DLL   : 8.1.7.2       281720 Bytes  19.05.2015 23:23:19
AEHEUR.DLL     : 8.1.4.1684   8353704 Bytes  19.05.2015 23:23:18
AEHELP.DLL     : 8.3.2.0       281456 Bytes  19.05.2015 23:23:18
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.05.2015 23:23:17
AEEXP.DLL      : 8.4.2.88      266296 Bytes  19.05.2015 23:23:18
AEEMU.DLL      : 8.1.3.4       399264 Bytes  24.09.2014 10:44:20
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  19.05.2015 23:23:19
AECORE.DLL     : 8.3.4.0       243624 Bytes  19.05.2015 23:23:17
AEBB.DLL       : 8.1.2.0        60448 Bytes  24.09.2014 10:44:20
AVWINLL.DLL    : 15.0.10.236    25904 Bytes  20.05.2015 08:50:23
AVPREF.DLL     : 15.0.10.236    52984 Bytes  20.05.2015 08:50:31
AVREP.DLL      : 15.0.10.236   220464 Bytes  20.05.2015 08:50:31
AVARKT.DLL     : 15.0.10.296   228088 Bytes  20.05.2015 08:50:24
AVEVTLOG.DLL   : 15.0.10.296   194296 Bytes  20.05.2015 08:50:26
SQLITE3.DLL    : 15.0.10.236   456440 Bytes  20.05.2015 08:51:04
AVSMTP.DLL     : 15.0.10.236    78128 Bytes  20.05.2015 08:50:33
NETNT.DLL      : 15.0.10.236    16120 Bytes  20.05.2015 08:51:00
CommonImageRc.dll: 15.0.10.236  4355376 Bytes  20.05.2015 08:50:23
CommonTextRc.DLL: 15.0.10.270    70904 Bytes  20.05.2015 08:50:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_555c522b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 20. Mai 2015  11:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoBackgroundService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '208' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '236' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Buhl.MeinGeld.Shell.Exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'Buhl.KontoTicker.Shell.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\XXXX XXXXX\Downloads\rcpsetup_cde.exe'
C:\Users\XXXX XXXXX\Downloads\rcpsetup_cde.exe
  [FUND]      Enthält Muster der Software PUA/Systweak.Gen4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '395edb2e.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 20. Mai 2015  11:53
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1140 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1139 Dateien ohne Befall
      5 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Um Hilfe wäre ich dankbar.
MfG
Johan
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Virus PUA/Systweak.Gen4

Beitrag von Sandra78 »

Lad dir mal bitte den Adware Cleaner und poste uns das Log/Bericht. Nachdem dann jemand das log angeschaut hat und dir das ok fürs löschen gibt kannst du die Funde im Adware Cleaner löschen.

http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643

Weiteres im Anschluss.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus PUA/Systweak.Gen4

Beitrag von NoG »

Wurde die Datei denn schon von Dir ausgefuehrt oder hat Avira da direkt nach dem Download angeschlagen?
We have bugs the likes of which even God has never seen!
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Re: Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Die Datei habe ich nicht geöffnet. Die Meldung Meldung von Avira war, soll die Datei gelöscht werden habe ich mit Ja beantwortet.

Hier der Bericht:

Code: Alles auswählen

# AdwCleaner v4.204 - Bericht erstellt 20/05/2015 um 00:44:18
# Aktualisiert 12/05/2015 von Xplode
# Datenbank : 2015-05-12.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : XXX - XXX-PC
# Gestarted von : C:\Users\XXX\Downloads\adwcleaner_4.204.exe
# Option : Suchlauf

***** [ Dienste ] *****

Dienst Gefunden : vToolbarUpdater18.5.0

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nbljechdpodpbchbmjcoamidppmpnmlc_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\System32\sasnative64.exe
Ordner Gefunden : C:\Program Files (x86)\Advanced System Protector
Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\AVG Security Toolbar
Ordner Gefunden : C:\Program Files (x86)\BabylonToolbar
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\FLVM Player
Ordner Gefunden : C:\Program Files (x86)\Right Backup
Ordner Gefunden : C:\Program Files (x86)\System Speedup
Ordner Gefunden : C:\Program Files (x86)\Systweak Support Dock
Ordner Gefunden : C:\Program Files (x86)\WinZip Driver Updater
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Besucher\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gefunden : C:\Users\Besucher\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Besucher\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Besucher\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\XXX\AppData\Local\apn
Ordner Gefunden : C:\Users\XXX\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\XXX\AppData\Local\Conduit
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gefunden : C:\Users\XXX\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\XXX\AppData\Local\Systweak
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\AppCloudUpdater
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\BabylonToolbar
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\iv5342vk.default-1424964629786\Extensions\sparpilot@sparpilot.com
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\System Speedup
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\webssearches
Ordner Gefunden : C:\Users\HANSHA~1\AppData\Local\Temp\wiseconvert
Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4376D64E-F301-401A-B1F3-75276B8A1AB5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E4B3E1D-5497-4E2D-B6B5-17A1889FA670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : [x64] HKCU\Software\AVG Secure Search
Schlüssel Gefunden : [x64] HKCU\Software\BabylonToolbar
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\IGearSettings
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Babylon
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4376D64E-F301-401A-B1F3-75276B8A1AB5}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E4B3E1D-5497-4E2D-B6B5-17A1889FA670}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\SweetIM
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\b
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SOFTWARE\SweetIM
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden : HKU\.DEFAULT\Software\AVG Secure Search
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17801

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com?SearchSource=10&ctid=CT3196716&CUI=UN31230450816553411" onclick="window.open(this.href);return false;

-\\ Mozilla Firefox v38.0.1 (x86 de)


-\\ Google Chrome v42.0.2311.152

[C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q=" onclick="window.open(this.href);return false;{searchTerms}&crg=3.1010000.10018&barid={D9084F66-CC51-11E1-9C4D-8C89A5E2FC36}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://isearch.avg.com/search?cid=" onclick="window.open(this.href);return false;{FB578D32-EEEA-4985-A5E3-1515893B37B5}&mid=57c00276c25047d0bff75dc0e30615c5-4884cf7f2aad6aad6ad3c0df95594c0f2b7a6b9a&lang=de&ds=tt014&pr=sa&d=2012-07-12 20:48:46&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=d7491230-6a37-4a3d-87c5-a8183a268841&apn_ptnrs=%5EAGS&apn_sauid=6A29B8AA-9CE0-4F2B-9E87-356FF43C14D7&apn_dtid=%5EYYYYYY%5EYY%5EDE&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://start.iminent.com/?appId=9987AF99-1740-4E14-A428-6A5DCFFA10A7&ref=toolbox&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Homepage] : searchProvider","startupPages","tabs","unlimitedStorage"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[{"chrome_settings_overrides":false}],"scriptable_host":["*://*/*"]},"content_settings":[],"creation_flags":9,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095767775173","lastpingday":"13052041209324173","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"chrome_settings_overrides":{"homepage":"hxxp://start.iminent.com
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110" onclick="window.open(this.href);return false;

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [22661 Bytes] - [20/05/2015 00:44:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22721 Bytes] ##########
# AdwCleaner v4.204 - Bericht erstellt 20/05/2015 um 18:06:59
# Aktualisiert 12/05/2015 von Xplode
# Datenbank : 2015-05-20.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : XXX - XXX-PC
# Gestarted von : C:\Users\XXX\Downloads\adwcleaner_4.204.exe
# Option : Suchlauf

***** [ Dienste ] *****

Dienst Gefunden : vToolbarUpdater18.5.0

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nbljechdpodpbchbmjcoamidppmpnmlc_0.localstorage
Datei Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\System32\sasnative64.exe
Ordner Gefunden : C:\Program Files (x86)\Advanced System Protector
Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\AVG Security Toolbar
Ordner Gefunden : C:\Program Files (x86)\BabylonToolbar
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\FLVM Player
Ordner Gefunden : C:\Program Files (x86)\Right Backup
Ordner Gefunden : C:\Program Files (x86)\System Speedup
Ordner Gefunden : C:\Program Files (x86)\Systweak Support Dock
Ordner Gefunden : C:\Program Files (x86)\WinZip Driver Updater
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Besucher\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gefunden : C:\Users\Besucher\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Besucher\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Besucher\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\XXX\AppData\Local\apn
Ordner Gefunden : C:\Users\XXX\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\XXX\AppData\Local\Conduit
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gefunden : C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gefunden : C:\Users\XXX\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\XXX\AppData\Local\Systweak
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\XXX\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\AppCloudUpdater
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\BabylonToolbar
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\iv5342vk.default-1424964629786\Extensions\sparpilot@sparpilot.com
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\System Speedup
Ordner Gefunden : C:\Users\XXX\AppData\Roaming\webssearches
Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4376D64E-F301-401A-B1F3-75276B8A1AB5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E4B3E1D-5497-4E2D-B6B5-17A1889FA670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : [x64] HKCU\Software\AVG Secure Search
Schlüssel Gefunden : [x64] HKCU\Software\BabylonToolbar
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\IGearSettings
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Babylon
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4376D64E-F301-401A-B1F3-75276B8A1AB5}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E4B3E1D-5497-4E2D-B6B5-17A1889FA670}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\SweetIM
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\b
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SOFTWARE\SweetIM
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden : HKU\.DEFAULT\Software\AVG Secure Search
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17801

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com?SearchSource=10&ctid=CT3196716&CUI=UN31230450816553411" onclick="window.open(this.href);return false;

-\\ Mozilla Firefox v38.0.1 (x86 de)


-\\ Google Chrome v42.0.2311.152

[C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q=" onclick="window.open(this.href);return false;{searchTerms}&crg=3.1010000.10018&barid={D9084F66-CC51-11E1-9C4D-8C89A5E2FC36}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://isearch.avg.com/search?cid=" onclick="window.open(this.href);return false;{FB578D32-EEEA-4985-A5E3-1515893B37B5}&mid=57c00276c25047d0bff75dc0e30615c5-4884cf7f2aad6aad6ad3c0df95594c0f2b7a6b9a&lang=de&ds=tt014&pr=sa&d=2012-07-12 20:48:46&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=d7491230-6a37-4a3d-87c5-a8183a268841&apn_ptnrs=%5EAGS&apn_sauid=6A29B8AA-9CE0-4F2B-9E87-356FF43C14D7&apn_dtid=%5EYYYYYY%5EYY%5EDE&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://start.iminent.com/?appId=9987AF99-1740-4E14-A428-6A5DCFFA10A7&ref=toolbox&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Homepage] : searchProvider","startupPages","tabs","unlimitedStorage"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[{"chrome_settings_overrides":false}],"scriptable_host":["*://*/*"]},"content_settings":[],"creation_flags":9,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095767775173","lastpingday":"13052041209324173","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"chrome_settings_overrides":{"homepage":"hxxp://start.iminent.com
[C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110" onclick="window.open(this.href);return false;

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [45348 Bytes] - [20/05/2015 00:44:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [45408 Bytes] ##########
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus PUA/Systweak.Gen4

Beitrag von NoG »

Dass die Datei nicht ausgefuehrt wurde, ist schonmal gut. Allerdings tummelt sich da ja so einiges auf dem Rechner...

Erstmal die Frage, ob Du die AVG-Toolbar absichtlich installiert hast?
We have bugs the likes of which even God has never seen!
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Re: Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Nein, die AVG-Toolbar habe ich nicht absichtlich installiert.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Virus PUA/Systweak.Gen4

Beitrag von Sandra78 »

Ich würde mal sagen, du kannst die Funde löschen. Wenn jemand anderer Meinung ist, bitte posten.

Anschließend machst du dann bitte dies:

http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=631
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus PUA/Systweak.Gen4

Beitrag von NoG »

Dann schliesse ich mich Sandra an - weg damit.
We have bugs the likes of which even God has never seen!
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Re: Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Hier ist das Bereinigungslogfile des sw Cleaner:

Code: Alles auswählen

# AdwCleaner v4.204 - Bericht erstellt 20/05/2015 um 22:35:21
# Aktualisiert 12/05/2015 von Xplode
# Datenbank : 2015-05-20.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : XXXX XXXXX - XXXXXXXXX-PC
# Gestarted von : C:\Users\XXXX XXXXX\Downloads\adwcleaner_4.204.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : vToolbarUpdater18.5.0

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\AVG Security Toolbar
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\FLVM Player
Ordner Gelöscht : C:\Program Files (x86)\Right Backup
Ordner Gelöscht : C:\Program Files (x86)\System Speedup
Ordner Gelöscht : C:\Program Files (x86)\Systweak Support Dock
Ordner Gelöscht : C:\Program Files (x86)\WinZip Driver Updater
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Besucher\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Besucher\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Besucher\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Besucher\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\apn
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Systweak
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\AppCloudUpdater
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\BabylonToolbar
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\System Speedup
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\iv5342vk.default-1424964629786\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nbljechdpodpbchbmjcoamidppmpnmlc_0.localstorage
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Datei Gelöscht : C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\sasnative64.exe
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4376D64E-F301-401A-B1F3-75276B8A1AB5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E4B3E1D-5497-4E2D-B6B5-17A1889FA670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17801

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v38.0.1 (x86 de)


-\\ Google Chrome v42.0.2311.152

[C:\Users\Besucher\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q=" onclick="window.open(this.href);return false;{searchTerms}&crg=3.1010000.10018&barid={D9084F66-CC51-11E1-9C4D-8C89A5E2FC36}
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid=" onclick="window.open(this.href);return false;{FB578D32-EEEA-4985-A5E3-1515893B37B5}&mid=57c00276c25047d0bff75dc0e30615c5-4884cf7f2aad6aad6ad3c0df95594c0f2b7a6b9a&lang=de&ds=tt014&pr=sa&d=2012-07-12 20:48:46&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=d7491230-6a37-4a3d-87c5-a8183a268841&apn_ptnrs=%5EAGS&apn_sauid=6A29B8AA-9CE0-4F2B-9E87-356FF43C14D7&apn_dtid=%5EYYYYYY%5EYY%5EDE&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=9987AF99-1740-4E14-A428-6A5DCFFA10A7&ref=toolbox&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110&q=" onclick="window.open(this.href);return false;{searchTerms}
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gelöscht [Homepage] : searchProvider","startupPages","tabs","unlimitedStorage"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[{"chrome_settings_overrides":false}],"scriptable_host":["*://*/*"]},"content_settings":[],"creation_flags":9,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095767775173","lastpingday":"13052041209324173","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"chrome_settings_overrides":{"homepage":"hxxp://start.iminent.com
[C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gelöscht [Startup_URLs] : hxxp://istart.webssearches.com/?type=hp&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110" onclick="window.open(this.href);return false;

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [45648 Bytes] - [20/05/2015 00:44:18]
AdwCleaner[S0].txt - [20942 Bytes] - [20/05/2015 22:35:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21002  Bytes] ##########
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Re: Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Bei der MBAM Log im Forum posten ist mir irgend ein Fehler unterlaufen. Es wurden 5 Fehler gefunden. Nachdem ich auf "Speichen in Zwischenablage" geklickt habe, kam auch eine Meldung, dass der Bericht in einer Zwischenablage gespeichert wurde, ich konnte sie aber nicht ins Forum einfügen.
Die Funde wurden aber in die Quarantäne verschoben.
harry
Beiträge: 398
Registriert: Do 4. Sep 2014, 20:20
Betriebssystem: Win 7
Virenscanner: Avira Free

Re: Virus PUA/Systweak.Gen4

Beitrag von harry »

Das MBAM Scan Log sollte unter "Verlauf -> Anwendungsprotokolle" noch gespeichert sein. Doppelklick auf den passenden "Scan Log" öffnet das Protokoll.
johan32
Beiträge: 28
Registriert: So 24. Aug 2014, 17:55
Betriebssystem: Windows 10
Virenscanner: Avira Free Antivirus

Re: Virus PUA/Systweak.Gen4

Beitrag von johan32 »

Ich habe den Bericht gefunden:

Code: Alles auswählen

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;


Update, 20.05.2015 22:50:30, SYSTEM, XXXX XXXXX-PC, Manual, Remediation Database, 2015.3.9.1, 2015.5.13.1, 
Update, 20.05.2015 22:50:30, SYSTEM, XXXX XXXXX-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.5.16.1, 
Update, 20.05.2015 22:50:47, SYSTEM, XXXX XXXXX-PC, Manual, Malware Database, 2015.3.9.5, 2015.5.20.5, 
Scan, 20.05.2015 23:11:19, SYSTEM, XXXX XXXXX-PC, Manual, Start: 20.05.2015 22:51:52, Dauer: 13 Minuten 25 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "7" nicht-Malwareerkennung, 
Error, 20.05.2015 23:14:35, SYSTEM, XXXX XXXXX-PC, Protection, IsLicensed, 13, 
Protection, 20.05.2015 23:14:35, SYSTEM, XXXX XXXXX-PC, Protection, Malware Protection, Stopping, 
Protection, 20.05.2015 23:14:35, SYSTEM, XXXX XXXXX-PC, Protection, Malware Protection, Stopped, 
Scan, 20.05.2015 23:33:28, SYSTEM, XXXX XXXXX-PC, Manual, Start: 20.05.2015 23:18:27, Dauer: 15 Minuten 0 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "0" nicht-Malwareerkennung, 
Error, 20.05.2015 23:38:21, SYSTEM, XXXX XXXXX-PC, Protection, IsLicensed, 13, 
Protection, 20.05.2015 23:38:21, SYSTEM, XXXX XXXXX-PC, Protection, Malware Protection, Stopping, 
Protection, 20.05.2015 23:38:21, SYSTEM, XXXX XXXXX-PC, Protection, Malware Protection, Stopped, 

(end)

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 20.05.2015
Suchlauf-Zeit: 22:51:52
Logdatei: 
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.20.05
Rootkit Datenbank: v2015.05.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX XXXXX

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 514357
Verstrichene Zeit: 13 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 3
PUP.Optional.Mindspark.A, HKU\S-1-5-21-2965430513-1475632082-2242279404-1013\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}, In Quarantäne, [5c893461127812244ce9e5760ef534cc], 
PUP.Optional.Mindspark.A, HKU\S-1-5-21-2965430513-1475632082-2242279404-1013\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}, In Quarantäne, [5c893461127812244ce9e5760ef534cc], 
PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-2965430513-1475632082-2242279404-1013\SOFTWARE\SYSTWEAK\Advanced System Protector, In Quarantäne, [74713c592a600c2a36fc8d71c0437f81], 

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 4
PUP.Optional.Softonic.A, C:\Users\XXXX XXXXX\Downloads\SoftonicDownloader_fuer_microsoft-virtual-pc.exe, In Quarantäne, [ecf96035f2982f073148fd572dd48779], 
PUP.Optional.Softonic.A, C:\Users\XXXX XXXXX\Downloads\SoftonicDownloader_fuer_windows-virtual-pc.exe, In Quarantäne, [8164c1d4c6c451e50a6f97bdc63bbc44], 
PUP.Optional.Conduit, C:\Users\XXXX XXXXX\Downloads\WiseConvert.exe, In Quarantäne, [0bdaf69fadddb086d4fad8599b653bc5], 
PUP.Optional.WebsSearches.A, C:\Users\XXXX XXXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ({"apps":{"shortcuts_have_been_created":true},"backup":null,"browser":{"last_known_google_url":"https://www.google.de/","last_prompted_google_url":"https://www.google.de/","show_home_button":true,"window_placement":{"bottom":1030,"left":10,"maximized":true,"right":955,"top":10,"work_area_bottom":1032,"work_area_left":0,"work_area_right":1920,"work_area_top":0}},"countryid_at_install":17477,"default_apps_install_state":2,"default_search_provider":{"enabled":true,"id":6},"default_search_provider_data":{"template_url_data":{"alternate_urls":[],"created_by_policy":false,"date_created":"13052095763496371","favicon_url":"","id":"0","image_url":"","image_url_post_params":"","input_encodings":["UTF-8"],"instant_url":"","instant_url_post_params":"","keyword":"webssearches","last_modified":"13052095763496371","new_tab_url":"","originating_url":"","prepopulate_id":0,"safe_for_autoreplace":false,"search_terms_replacement_key":"","search_url_post_params":"","short_name":"webssearches","suggestions_url":"","suggestions_url_post_params":"","synced_guid":"104CA764-1AA8-49AE-832B-00E66B3F2359","url":"http://istart.webssearches.com/web/?type=ds&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110&q={searchTerms}","usage_count":0}},"distribution":{"create_all_shortcuts":true,"do_not_launch_chrome":true,"import_history":false,"import_search_engine":false,"make_chrome_default":true,"require_eula":true,"show_welcome_page":false,"skip_first_run_ui":true,"system_level":true,"verbose_logging":false},"download":{"directory_upgrade":true},"extensions":{"alerts":{"initialized":true},"autoupdate":{"next_check":"13052097211095947"},"chrome_url_overrides":{"bookmarks":["chrome-extension://eemcgdkfndhakfknompkggombfjjjeno/main.html"]},"install_signature":{"expire_date":"2014-11-01","ids":["ehhlaekjfiiojlddgndcnefflngfmhen","nbljechdpodpbchbmjcoamidppmpnmlc","ndibdjnfmopecpmkdieinmbadjfpblof"],"invalid_ids":["jcdgjdiieiljkfkdcloehkohchhpekkn"],"salt":"6alL5JcyimMPdfK2cDZHTS+E8pD4RS3GcDphfZUrzRY=","signature":"h+R0pK9sP950fhrI8OfjUCT/RzJ3ffv5SwU49+eQ95WpXiJ1f2c217NQiWYFQrFof1On3eOCyxYnTnHjsybLKNX303EIiHL4xI1nQrr0e8WmYcLqJ+nGZ/AiWJhYk2qAjT7MFHJC2xTY0ZL6RDCb0dICYImUs7C2eXmvDj0QN5g9/XKoTXA0zo4zxvJVKC5fJDqS1ZRA6rAm2oabf7I2yfl4BL9Gj04VgX4406fEGdeSw+uKM8UtMbPUv9IB5tr3SjPO3ge20xp1fGGGaJttqmAiXrkbj2YHhfGIaBYbD6Sgnx01QHVdEItR2lULxLrHjXfY+JNIYPyHkDopZ6D9Kw==","signature_format_version":2,"timestamp":"13052096589284953"},"known_disabled":["dhkplhfnhceodhffomolpfigojocbpcb","ehhlaekjfiiojlddgndcnefflngfmhen","jcdgjdiieiljkfkdcloehkohchhpekkn","nbljechdpodpbchbmjcoamidppmpnmlc","ndibdjnfmopecpmkdieinmbadjfpblof"],"last_chrome_version":"36.0.1985.125","settings":{"aaaaacalgebmfelllfiaoknifldpngjh":{"ack_external":true,"active_permissions":{"api":["bookmarks","contentSettings","contextMenus","cookies","geolocation","history","idle","management","notifications","storage","tabs","unlimitedStorage","webRequest","webRequestBlocking","webRequestInternal"],"explicit_host":["chrome://favicon/*","http://*/*","https://*/*"],"scriptable_host":["*://*.ask.com/","*://*.bagsbuy.com/*","*://*.childrenschorus.org/*","*://*.csaa.com/*","*://*.facebook.com/*","*://*.google.com/*","*://*.google.com/imgres*","*://*.mercurynews.com/*","*://*.usnews.com/*","*://*.wikipedia.org/*","*://*/*","*://codesearch.google.com/*","*://images.google.com/*"]},"creation_flags":1,"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13044717251786960","location":3,"manifest":{"background":{"page":"background/background.html"},"browser_action":{"default_icon":"config/skin/images/logo/logo_19x.png","default_popup":"config/skin/chrome-options.html","default_title":"Control the Avira SearchFree Toolbar"},"chrome_url_overrides":{"newtab":"config/skin/new-tab-page.html"},"content_scripts":[{"all_frames":true,"js":["lib/constant.js","lib/default-config.js","config/tb-config.js","lib/protocol.js","lib/tb-message.js","lib/widget-messaging.js","content_script/inline-html.js"],"matches":["*://*/*"],"run_at":"document_end"},{"js":["lib/jquery.js","lib/constant.js","lib/default-config.js","config/tb-config.js","config/widget-config.js","lib/protocol.js","lib/tb-message.js","lib/state-machine.js","lib/async-gate.js","lib/window-position.js","lib/DataStore.js","lib/tb-config-update.js","content_script/positioning.js","content_script/toolbar.js","content_script/widget.js","content_script/injector.js"],"matches":["*://*/*"],"run_at":"document_start"},{"css":["content_script/hack/facebook.css"],"matches":["*://*.facebook.com/*"]},{"css":["content_script/hack/relative.css"],"matches":["*://*.google.com/*","*://*.ask.com/","*://*.bagsbuy.com/*","*://*.csaa.com/*","*://*.childrenschorus.org/*","*://*.wikipedia.org/*","*://*.mercurynews.com/*","*://*.usnews.com/*"],"run_at":"document_start"},{"css":["content_script/hack/static.css"],"matches":["*://*.google.com/imgres*","*://images.google.com/*","*://codesearch.google.com/*"],"run_at":"document_start"}],"description":"Convenient tools and links to make your browsing more enjoyable","icons":{"128":"config/skin/images/logo/logo_128x.png","24":"config/skin/images/logo/logo_24x.png","32":"config/skin/images/logo/logo_32x.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbM5MplJHhMMjoBDXypb8IzKcuYt+sISdqFzUsvqHBoB5d3/JMn4RmGiueAkoVFtHyDQ1H5VPKL6Ryt+SabpX/dpx9MaKkqXuiYYsComQYGQ4/tRFD4D9hNRk2RupgJu15UsWXU35gc6LGhW50cjQ9yfH5gih2Pd7RKDyAd+hLiwIDAQAB","manifest_version":2,"name":"Avira SearchFree Toolbar plus Web Protection","permissions":["bookmarks","contextMenus","contentSettings","cookies","geolocation","history","idle","management","notifications","tabs","storage","unlimitedStorage","webRequest","webRequestBlocking","http://*/*","https://*/*","chrome://favicon/*","bookmarks","contextMenus","contentSettings","cookies","geolocation","history","idle","management","notifications","tabs","unlimitedStorage","http://*/*","https://*/*","chrome://favicon/*","webRequest","webRequestBlocking"],"update_url":"https://clients2.google.com/service/update2/crx","version":"32.10","web_accessible_resources":["config/skin/css/containers.css","config/skin/toolbar.html","widgets/search-suggestion/search-suggestion.html","widgets/options/options.html","widgets/templates/feed.html","widgets/templates/menu.html","config/skin/widgets/com.avira.dnt/widget/background.html","config/skin/widgets/com.avira.dnt/widget/button.html","config/skin/widgets/com.avira.dnt/widget/window.html","config/skin/widgets/com.avira.dnt/widget/blank.html","config/skin/widgets/com.avira.dnt/widget/blank.gif","config/skin/widgets/toolbar-options/options.html"]},"path":"aaaaacalgebmfelllfiaoknifldpngjh\\32.10_0","state":2,"was_installed_by_default":false},"ahfgeienlihckogmohjhadlkjgocpleb":{"active_permissions":{"api":["management","webstorePrivate"],"manifest_permissions":[]},"app_launcher_ordinal":"n","creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"install_time":"13013819763262646","location":5,"manifest":{"app":{"launch":{"web_url":"https://chrome.google.com/webstore"},"urls":["https://chrome.google.com/webstore"]},"description":"Chrome Web Store","icons":{"128":"webstore_icon_128.png","16":"webstore_icon_16.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtl3tO0osjuzRsf6xtD2SKxPlTfuoy7AWoObysitBPvH5fE1NaAA1/2JkPWkVDhdLBWLaIBPYeXbzlHp3y4Vv/4XG+aN5qFE3z+1RU/NqkzVYHtIpVScf3DjTYtKVL66mzVGijSoAIwbFCC3LpGdaoe6Q1rSRDp76wR6jjFzsYwQIDAQAB","name":"Store","permissions":["webstorePrivate","management"],"version":"0.2"},"page_ordinal":"n","path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\27.0.1453.94\\resources\\web_store","was_installed_by_default":false},"bepbmhgboaologfdajaanbcjmnhjmhfn":{"disable_reasons":1,"state":0},"dhkplhfnhceodhffomolpfigojocbpcb":{"ack_prompt_count":3,"active_permissions":{"api":["plugin","tabs"],"explicit_host":["http://*/*"],"manifest_permissions":[],"scriptable_host":["http://*/*"]},"creation_flags":1,"disable_reasons":1,"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13044717251984960","lastpingday":"13052041209324173","location":3,"manifest":{"background":{"page":"bg.html"},"browser_action":{"default_icon":"browser_icon_babylon48.png","default_title":"Babylon Toolbar"},"chrome_url_overrides":{"newtab":"redirect.html"},"content_scripts":[{"all_frames":true,"js":["cs.js"],"matches":["http://*/*"]}],"description":"Babylon ToolBar","icons":{"128":"babylon48.png","48":"babylon48.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMHVuwST42pNWw6lNOUuLbpo+vO7TrD5Bp1HGFnjF/Z77GdGdkv0qeHtBHZdGcuTIzwsMoooA2yuKA9Xxs5WHpAUItq2L51IxrkzvdbomCdmVg+D95Yw2T6y86pM/ftZAoo1vqoTjWAl6oqLga1tfugMZ0q46tv8GwwDZMnYNEfQIDAQAB","manifest_version":2,"name":"Babylon Toolbar","permissions":["tabs","http://*/"],"plugins":[{"path":"BabylonChromeToolBar.dll","public":true}],"update_url":"http://img.babylon.com/ext/chrome/update/update2.xml","version":"1.11"},"path":"dhkplhfnhceodhffomolpfigojocbpcb\\1.11_0","state":0,"was_installed_by_default":false},"eemcgdkfndhakfknompkggombfjjjeno":{"active_permissions":{"api":["bookmarks","bookmarkManagerPrivate","metricsPrivate","systemPrivate","tabs"],"explicit_host":["chrome://favicon/*","chrome://resources/*"],"manifest_permissions":[]},"creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"install_time":"13013819763246646","location":5,"manifest":{"chrome_url_overrides":{"bookmarks":"main.html"},"content_security_policy":"object-src 'none'; script-src chrome://resources 'self'","description":"Bookmark Manager","incognito":"split","key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQcByy+eN9jzazWF/DPn7NW47sW7lgmpk6eKc0BQM18q8hvEM3zNm2n7HkJv/R6fU+X5mtqkDuKvq5skF6qqUF4oEyaleWDFhd1xFwV7JV+/DU7bZ00w2+6gzqsabkerFpoP33ZRIw7OviJenP0c0uWqDWF8EGSyMhB3txqhOtiQIDAQAB","manifest_version":2,"name":"Bookmark Manager","permissions":["bookmarks","bookmarkManagerPrivate","metricsPrivate","systemPrivate","tabs","chrome://favicon/","chrome://resources/"],"version":"0.1"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\27.0.1453.94\\resources\\bookmark_manager","was_installed_by_default":false},"ehhlaekjfiiojlddgndcnefflngfmhen":{"active_permissions":{"api":["homepage","searchProvider","startupPages","tabs","unlimitedStorage"],"explicit_host":["http://*/*","https://*/*"],"manifest_permissions":[{"chrome_settings_overrides":false}],"scriptable_host":["*://*/*"]},"content_settings":[],"creation_flags":9,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095767775173","lastpingday":"13052041209324173","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"chrome_settings_overrides":{"homepage":"http://start.iminent.com","search_provider":{"encoding":"UTF-8","favicon_url":"http://start.iminent.com/favicon.ico","instant_url":"http://start.iminent.com/?q={searchTerms}","is_default":true,"keyword":"start.iminent.com","name":"Search The Web","search_url":"http://start.iminent.com/?q={searchTerms}"},"startup_pages":["http://start.iminent.com"]},"chrome_url_overrides":{"newtab":"scripts/newtab/newTabRedirect.html"},"content_scripts":[{"css":["scripts/toolbar/toolbar.css"],"js":["scripts/toolbar/toolbar.js"],"matches":["*://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' https://ssl.google-analytics.com" onclick="window.open(this.href);return false; https://logeventssl.iminent.com" onclick="window.open(this.href);return false;  https://iminentapi.pantherssl.com" onclick="window.open(this.href);return false; https://installevent.iminent.com" onclick="window.open(this.href);return false; https://minibar.iminent.com;" onclick="window.open(this.href);return false; object-src 'self'","current_locale":"de","default_locale":"en","description":"Boost your webmail with Iminent Toolbar!","homepage_url":"http://www.iminent.com/","icons":{"128":"images/logo128.png","16":"images/logo16.png","48":"images/logo48.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8Asu0nOpBeqIQGljQP1c8knZR6Q5462Y+4ziflQeRwAPugHVwdwVoc2542RYAvcMA7qjyy/kv/cD1ipKKlVaE2Anu1PDwz7r50wLDTxliNOV+VI5pTztgCCN5K7iL1qQusQut2NcOlxmpOIUJPsgw7FEdDRJ7SR48apq7YM56ybsjhrHlqncN3S9a/CTZbkm0n9rwMs1h88F3ZFa++cY52qXh5Df9BYuGhl8VJ7WuPUgKMkGZ1oiW/+OajcNkDSfsg/k2UNPe43tkyZMzwpaT3N14P+mPZFmlEZkspeGTVXLfkVpyMFUDIUNf2+w9QCLS5jOnMjVM7m4Q8Yyy0EYcwIDAQAB","manifest_version":2,"name":"Iminent Toolbar Lite","page_action":{"default_title":"Enhanced by Iminent"},"permissions":["tabs","unlimitedStorage","http://*/*","https://*/*","beamrise","sienium"],"update_url":"https://clients2.google.com/service/update2/crx","version":"1.26.3.2","web_accessible_resources":["scripts/jquery/*.js","scripts/lib/*.js","scripts/newtab/*.js","scripts/newtab/*.html","scripts/toolbar/images/*"]},"path":"ehhlaekjfiiojlddgndcnefflngfmhen\\1.26.3.2_0","preferences":{},"regular_only_preferences":{},"state":0,"was_installed_by_default":false,"was_installed_by_oem":false},"ennkphjdgehloodpbhlhldgbnhmacadg":{"active_permissions":{"api":[],"explicit_host":["chrome://settings-frame/*"],"manifest_permissions":[]},"creation_flags":1,"events":["app.runtime.onLaunched"],"from_bookmark":false,"from_webstore":false,"install_time":"13013819763262646","location":5,"manifest":{"app":{"background":{"scripts":["settings_app.js"]}},"description":"Settings","display_in_launcher":false,"icons":{"128":"settings_app_icon_128.png","16":"settings_app_icon_16.png","32":"settings_app_icon_32.png","48":"settings_app_icon_48.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDoVDPGX6fvKPVVgc+gnkYlGqHuuapgFDyKhsy4z7UzRLO/95zXPv8h8e5EacqbAQJLUbP6DERH5jowyNEYVxq9GJyntJMwP1ejvoz/52hnY3CCGGCmttmKzzpp5zwLuq3iZf8bslwywfflNUYtaCFSDa0TtrBZz0aOPrAAd/AhNwIDAQAB","manifest_version":2,"name":"Settings","permissions":["chrome://settings-frame/"],"version":"0.2"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\27.0.1453.94\\resources\\settings_app","running":false,"was_installed_by_default":false},"gfdkimpbcpahaombhbimeihdjnejgicl":{"active_permissions":{"api":["feedbackPrivate"],"explicit_host":["chrome://resources/*"],"manifest_permissions":[]},"creation_flags":1,"events":["feedbackPrivate.onFeedbackRequested"],"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13032183591565705","location":5,"manifest":{"app":{"background":{"scripts":["js/event_handler.js"]},"content_security_policy":"default-src 'none'; script-src 'self' chrome://resources; style-src 'unsafe-inline' *; img-src *; media-src 'self'"},"description":"User feedback extension","display_in_launcher":false,"display_in_new_tab_page":false,"icons":{"32":"images/icon32.png","64":"images/icon64.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMZElzFX2J1g1nRQ/8S3rg/1CjFyDltWOxQg+9M8aVgNVxbutEWFQz+oQzIP9BB67mJifULgiv12ToFKsae4NpEUR8sPZjiKDIHumc6pUdixOm8SJ5Rs16SMR6+VYxFUjlVW+5CA3IILptmNBxgpfyqoK0qRpBDIhGk1KDEZ4zqQIDAQAB","manifest_version":2,"name":"Feedback","permissions":["feedbackPrivate","chrome://resources/"],"version":"1.0"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\31.0.1650.63\\resources\\feedback","running":false,"was_installed_by_default":false},"jcdgjdiieiljkfkdcloehkohchhpekkn":{"active_permissions":{"api":[],"manifest_permissions":[],"scriptable_host":["http://*.facebook.com/*"]},"disable_reasons":256,"events":[],"from_bookmark":false,"from_webstore":false,"install_time":"12987512231719079","lastpingday":"13052041209324173","location":3,"manifest":{"content_scripts":[{"js":["fbsim.js"],"matches":["http://*.facebook.com/*"],"run_at":"document_end"}],"description":"SweetIm for Facebook","icons":{"128":"128.png","16":"16.png","48":"48.png"},"id":"EEE777IIEILJKFKDCLOEHKOHCHHPEKKN","key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCMCuT713WyOTS+OzGSF6+vUL9o7Q4pSCdroHFA3zqgTkJyBsREdX/8Rng3+QZfB4ol4P1NYPQ1G+EXuVzC8yhrGd1C7E43AAQb2/ex4ihV/9hpKQ+B6VxnbFh2mDJYaLw99Fyo1iGImyhNoffFw997IRvG6YlPQn5HcUu0KtkL5wIDAQAB","name":"SweetIM for Facebook","version":"1.0.0.0"},"path":"jcdgjdiieiljkfkdcloehkohchhpekkn\\1.0.0.0_0","state":0},"kmendfapggjehodndflmmgagdbamhnfd":{"active_permissions":{"api":["hid","usb",{"usbDevices":[{"interfaceId":-1,"productId":512,"vendorId":4176},{"interfaceId":-1,"productId":529,"vendorId":4176}]},"webConnectable"],"explicit_host":["https://www.gstatic.com/*"],"manifest_permissions":[]},"content_settings":[],"creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095763574371","location":5,"manifest":{"background":{"persistent":false,"scripts":["util.js","b64.js","closeable.js","countdown.js","sha256.js","llgnubby.js","llhidgnubby.js","llusbgnubby.js","gnubbies.js","gnubby.js","gnubby-u2f.js","gnubbycodetypes.js","gnubbyfactory.js","gnubbymsgtypes.js","usbgnubbyfactory.js","devicestatuscodes.js","enroller.js","enrollhelper.js","usbenrollhelper.js","requestqueue.js","signer.js","signhelper.js","singlesigner.js","multiplesigner.js","usbsignhelper.js","webrequest.js","background.js"]},"description":"CryptoToken Component Extension","externally_connectable":{"accepts_tls_channel_id":true,"matches":["https://login.corp.google.com/*","https://accounts.google.com/*","https://security.google.com/*"]},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq7zRobvA+AVlvNqkHSSVhh1sEWsHSqz4oR/XptkDe/Cz3+gW9ZGumZ20NCHjaac8j1iiesdigp8B1LJsd/2WWv2Dbnto4f8GrQ5MVphKyQ9WJHwejEHN2K4vzrTcwaXqv5BSTXwxlxS/mXCmXskTfryKTLuYrcHEWK8fCHb+0gvr8b/kvsi75A1aMmb6nUnFJvETmCkOCPNX5CHTdy634Ts/x0fLhRuPlahk63rdf7agxQv5viVjQFk+tbgv6aa9kdSd11Js/RZ9yZjrFgHOBWgP4jTBqud4+HUglrzu8qynFipyNRLCZsaxhm+NItTyNgesxLdxZcwOz56KD1Q4IQIDAQAB","manifest_version":2,"name":"CryptoTokenExtension","permissions":["hid","usb",{"usbDevices":[{"productId":512,"vendorId":4176},{"productId":529,"vendorId":4176}]},"https://www.gstatic.com/"],"version":"0.0.1"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\36.0.1985.125\\resources\\cryptotoken","preferences":{},"regular_only_preferences":{},"was_installed_by_default":false,"was_installed_by_oem":false},"mfehgcgbbipciphmccgaenjidiccnmng":{"active_permissions":{"api":["cloudPrintPrivate"],"manifest_permissions":[]},"creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"install_time":"13013819763246646","location":5,"manifest":{"app":{"launch":{"web_url":"https://www.google.com/cloudprint"},"urls":["https://www.google.com/cloudprint/enable_chrome_connector"]},"description":"Cloud Print","display_in_launcher":false,"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqOhnwk4+HXVfGyaNsAQdU/js1Na56diW08oF1MhZiwzSnJsEaeuMN9od9q9N4ZdK3o1xXOSARrYdE+syV7Dl31nf6qz3A6K+D5NHe6sSB9yvYlIiN37jdWdrfxxE0pRYEVYZNTe3bzq3NkcYJlOdt1UPcpJB+isXpAGUKUvt7EQIDAQAB","name":"Cloud Print","permissions":["cloudPrintPrivate"],"version":"0.1"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\27.0.1453.94\\resources\\cloud_print","was_installed_by_default":false},"mgndgikekgjfcpckkfioiadnlibdjbkf":{"active_permissions":{"api":[],"manifest_permissions":[]},"app_launcher_ordinal":"t","creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"install_time":"13013819763262646","location":5,"manifest":{"app":{"launch":{"web_url":"http://THIS-WILL-BE-REPLACED"}},"description":"Chrome as an app","display_in_launcher":true,"display_in_new_tab_page":false,"icons":{"128":"product_logo_128.png","16":"product_logo_16.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNuYLEQ1QPMcc5HfWI/9jiEf6FdJWqEtgRmIeI7qtjPLBM5oje+Ny2E2mTAhou5qdJiO2CHWdU1DQXY2F7Zu2gZaKZgHLfK4WimHxUT5Xd9/aro/R9PCzjguM1BLusiWYc9xlj1IsZpyiN1hcjU7SCnBhv1feQlv2WSB5KRiXwhQIDAQAB","name":"Chrome","version":"0.1"},"page_ordinal":"n","path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\27.0.1453.94\\resources\\chrome_app","was_installed_by_default":false},"nbljechdpodpbchbmjcoamidppmpnmlc":{"active_permissions":{"api":["tabs","unlimitedStorage"],"explicit_host":["http://*/*","https://*/*"],"manifest_permissions":[],"scriptable_host":["*://*/*"]},"content_settings":[],"creation_flags":9,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052095769026173","lastpingday":"13052041209324173","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"content_scripts":[{"js":["scripts/contentscript.js"],"matches":["*://*/*"],"run_at":"document_start"}],"content_security_policy":"script-src 'self' https://ssl.google-analytics.com" onclick="window.open(this.href);return false; https://logeventssl.iminent.com" onclick="window.open(this.href);return false;  https://iminentapi.pantherssl.com" onclick="window.open(this.href);return false; https://installevent.iminent.com" onclick="window.open(this.href);return false; https://minibar.iminent.com;" onclick="window.open(this.href);return false; object-src 'self'","current_locale":"de","default_locale":"en","description":"Frischen Sie Ihre Lieblingsseiten mit Hilfe von Iminent auf.","homepage_url":"http://www.iminent.com/","icons":{"128":"images/logo128.png","16":"images/logo16.png","48":"images/logo48.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnbGrzJ8qG9+ua5uks77ol4vhqw72519Mz44jNW8iUOaf8Eg+AjpzRiRlpVi3ah/VIbMJuZrzMv7leJbtx9guv1NLpXV7LIezYfzHrgIJHFiBoFAhklSXQJ5w6v8OraFw02DB1T+PIO2fCMWsyTsUBtUdoGi53UZoMN7F1alKFErNtc8LBcFiC1VSghqdTzq/zmPxK31ZmaGKM+ZDLW012RQ/BB0CIinn3rQLGGsXRRtuzeCHofEYE50oHAgRpl6xab2oNqUmV50oouVB24Pvalutca0aI/C1PPB6+DbGiicVfuubZ3irhIJTc2zuvz/7RKZYvArWZCsSluBZVKGQOwIDAQAB","manifest_version":2,"name":"Iminent Lite","page_action":{"default_title":"Enhanced by Iminent"},"permissions":["tabs","unlimitedStorage","http://*/*","https://*/*","beamrise","sienium"],"update_url":"https://clients2.google.com/service/update2/crx","version":"1.26.1.1","web_accessible_resources":["scripts/minibar/*.js","scripts/jquery/*.js","scripts/lib/*.js","scripts/minibar/adapters/*.xml","scripts/minibar/adapters/*.js","scripts/minibar/adapters/*.css","scripts/minibar/advertising/*","scripts/minibar/*","scripts/minibar/content/images/*","scripts/minibar/content/fx2/*","scripts/minibar/menu_page/*","scripts/toolbar/images/*"]},"path":"nbljechdpodpbchbmjcoamidppmpnmlc\\1.26.1.1_0","preferences":{},"regular_only_preferences":{},"state":0,"was_installed_by_default":false,"was_installed_by_oem":false},"ndibdjnfmopecpmkdieinmbadjfpblof":{"ack_external":true,"active_permissions":{"api":["browsingData","cookies","history","management","nativeMessaging","tabs","unlimitedStorage","webNavigation","webRequest","webRequestBlocking"],"explicit_host":["<all_urls>","chrome://favicon/*","http://dnt.cloud.avg.com/*","http://dntf.cloud.avg.com/*"],"manifest_permissions":[],"scriptable_host":["<all_urls>","http://toolbar.avg.com/*"]},"creation_flags":1,"disable_reasons":1,"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13044717245460960","lastpingday":"13052041209324173","location":3,"manifest":{"background":{"page":"content/background.html"},"browser_action":{"default_icon":"content/icons/logoAVG.png","default_title":"AVG Do Not Track"},"content_scripts":[{"all_frames":false,"js":["content/js/content.js"],"matches":["<all_urls>"],"run_at":"document_end"},{"js":["content/js/ntinject.js"],"matches":["http://toolbar.avg.com/*"]}],"content_security_policy":"script-src 'self' 'unsafe-eval'; object-src 'self'","current_locale":"de","default_locale":"en","description":"Search the web safely using the AVG Security Toolbar","icons":{"128":"content/icons/128-AVG-logo.png","16":"content/icons/16-AVG-logo.png","48":"content/icons/48-AVG-logo.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaBhCcd8V6V8SwALoaT+A51wnypeg3PtHPFZ6/1OKPFykl5ejJUJj4iBdO6hwupZS9r69OFb9AF0NPAxXqMfuh/mVqguifgJiqVV7tLaQ5tGAIy0pACKYaTICVePngldEIu1VNSf8A+YoQIt0LL7arZL5E/0iIoqX4Yd04Q8X2HwIDAQAB","manifest_version":2,"name":"AVG Security Toolbar","permissions":["<all_urls>","tabs","webNavigation","unlimitedStorage","cookies","management","webRequest","webRequestBlocking","http://dnt.cloud.avg.com/","http://dntf.cloud.avg.com/","browsingData","history","nativeMessaging"],"version":"18.1.0.443"},"path":"ndibdjnfmopecpmkdieinmbadjfpblof\\18.1.0.443_0","state":0,"was_installed_by_default":false},"neajdppkdcdipfabeoofebfddakdcjhd":{"active_permissions":{"api":["systemPrivate","ttsEngine"],"explicit_host":["https://www.google.com/*"],"manifest_permissions":[]},"creation_flags":1,"events":["ttsEngine.onPause","ttsEngine.onResume","ttsEngine.onSpeak","ttsEngine.onStop"],"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13044717236661760","location":5,"manifest":{"background":{"persistent":false,"scripts":["tts_extension.js"]},"description":"Component extension providing speech via the Google network text-to-speech service.","key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8GSbNUMGygqQTNDMFGIjZNcwXsHLzkNkHjWbuY37PbNdSDZ4VqlVjzbWqODSe+MjELdv5Keb51IdytnoGYXBMyqKmWpUrg+RnKvQ5ibWr4MW9pyIceOIdp9GrzC1WZGgTmZismYR3AjaIpufZ7xDdQQv+XrghPWCkdVqLN+qZDA1HU+DURznkMICiDDSH2sU0egm9UbWfS218bZqzKeQDiC3OnTPlaxcbJtKUuupIm5knjze3Wo9Ae9poTDMzKgchg0VlFCv3uqox+wlD8sjXBoyBCCK9HpImdVAF1a7jpdgiUHpPeV/26oYzM9/grltwNR3bzECQgSpyXp0eyoegwIDAQAB","manifest_version":2,"name":"Google Network Speech","permissions":["systemPrivate","ttsEngine","https://www.google.com/"],"tts_engine":{"voices":[{"event_types":["start","end","error"],"gender":"female","lang":"en-US","remote":true,"voice_name":"Google US English"},{"event_types":["start","end","error"],"gender":"male","lang":"en-GB","remote":true,"voice_name":"Google UK English Male"},{"event_types":["start","end","error"],"gender":"female","lang":"en-GB","remote":true,"voice_name":"Google UK English Female"},{"event_types":["start","end","error"],"gender":"female","lang":"es-ES","remote":true,"voice_name":"Google Español"},{"event_types":["start","end","error"],"gender":"female","lang":"fr-FR","remote":true,"voice_name":"Google Français"},{"event_types":["start","end","error"],"gender":"female","lang":"it-IT","remote":true,"voice_name":"Google Italiano"},{"event_types":["start","end","error"],"gender":"female","lang":"de-DE","remote":true,"voice_name":"Google Deutsch"},{"event_types":["start","end","error"],"gender":"female","lang":"ja-JP","remote":true,"voice_name":"Google æ?¥æ?¬äºº"},{"event_types":["start","end","error"],"gender":"female","lang":"ko-KR","remote":true,"voice_name":"Google í??êµ­ì?"},{"event_types":["start","end","error"],"gender":"female","lang":"zh-CN","remote":true,"voice_name":"Google 中å?½ç??"}]},"version":"1.0"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\34.0.1847.137\\resources\\network_speech_synthesis","was_installed_by_default":false},"nkeimhogjdpnpccoofpliimaahmaaome":{"active_permissions":{"api":["alarms","desktopCapture","processes","webConnectable","webrtcAudioPrivate","webrtcLoggingPrivate","system.cpu"],"manifest_permissions":[]},"creation_flags":1,"events":[],"from_bookmark":false,"from_webstore":false,"initial_keybindings_set":true,"install_time":"13044717236659760","location":5,"manifest":{"background":{"page":"background.html","persistent":false},"externally_connectable":{"matches":["https://*.google.com/hangouts*","*://localhost/*"]},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDAQt2ZDdPfoSe/JI6ID5bgLHRCnCu9T36aYczmhw/tnv6QZB2I6WnOCMZXJZlRdqWc7w9jo4BWhYS50Vb4weMfh/I0On7VcRwJUgfAxW2cHB+EkmtI1v4v/OU24OqIa1Nmv9uRVeX0GjhQukdLNhAE6ACWooaf5kqKlCeK+1GOkQIDAQAB","manifest_version":2,"name":"Hangout Services","permissions":["alarms","desktopCapture","system.cpu","webrtcAudioPrivate","webrtcLoggingPrivate"],"version":"1.0"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\34.0.1847.137\\resources\\hangout_services","was_installed_by_default":false},"nmmhkkegccagdldgiimedpiccmgmieda":{"ack_external":true,"active_permissions":{"api":["identity","webview"],"explicit_host":["https://checkout.google.com/*","https://sandbox.google.com/*","https://www.google.com/*","https://www.googleapis.com/*"],"manifest_permissions":[]},"creation_flags":137,"events":["app.runtime.onLaunched"],"from_bookmark":false,"from_webstore":true,"initial_keybindings_set":true,"install_time":"13044717253356960","lastpingday":"13052041209324173","location":10,"manifest":{"app":{"background":{"scripts":["craw_background.js"]}},"current_locale":"de","default_locale":"en","description":"Google Wallet für digitale Produkte","display_in_launcher":false,"display_in_new_tab_page":false,"icons":{"128":"images/icon_128.png","16":"images/icon_16.png"},"key":"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrKfMnLqViEyokd1wk57FxJtW2XXpGXzIHBzv9vQI/01UsuP0IV5/lj0wx7zJ/xcibUgDeIxobvv9XD+zO1MdjMWuqJFcKuSS4Suqkje6u+pMrTSGOSHq1bmBVh0kpToN8YoJs/P/yrRd7FEtAXTaFTGxQL4C385MeXSjaQfiRiQIDAQAB","manifest_version":2,"minimum_chrome_version":"29","name":"Google Wallet","oauth2":{"auto_approve":true,"client_id":"203784468217.apps.googleusercontent.com","scopes":["https://www.googleapis.com/auth/sierra","https://www.googleapis.com/auth/sierrasandbox","https://www.googleapis.com/auth/chromewebstore","https://www.googleapis.com/auth/chromewebstore.readonly"]},"permissions":["identity","webview","https://checkout.google.com/","https://sandbox.google.com/checkout/","https://www.google.com/","https://www.googleapis.com/*"],"update_url":"https://clients2.google.com/service/update2/crx","version":"0.0.6.1"},"path":"nmmhkkegccagdldgiimedpiccmgmieda\\0.0.6.1_0","running":false,"state":1,"was_installed_by_default":true},"pafkbggdmjlpgkdkcbjmhmfcdpncadgh":{"active_permissions":{"api":["alarms","identity","metricsPrivate","notifications","pushMessaging","storage","tabs","webstorePrivate"],"explicit_host":["<all_urls>","chrome://favicon/*"],"manifest_permissions":[]},"content_settings":[],"creation_flags":1,"events":["alarms.onAlarm","identity.onSignInChanged","notifications.onButtonClicked","notifications.onClicked","notifications.onClosed","notifications.onPermissionLevelChanged","notifications.onShowSettings","pushMessaging.onMessage","runtime.onInstalled","runtime.onStartup","runtime.onSuspend","storage.onChanged"],"from_bookmark":false,"from_webstore":false,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13052096588424947","location":5,"manifest":{"background":{"persistent":false,"scripts":["utility.js","cards.js","background.js"]},"description":"Integrates Google Now into Chrome.","icons":{"128":"images/icon128.png","16":"images/icon16.png","48":"images/icon48.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkhqJr32OFD/bMXW4Md7jMfd7LbwHXVc6x5bBQG5U+dloofoxrICDR20yur/40mQ8O//0sS1b8srvbab1CRlSrxoNCr9T80NAkfzx0gHyVS+p1Zow+1FzLMu9PiGwwFyN80HIB7GI/dIa0wC9K/2OrrzcHEhVH96DacTtWQqjfDVtZPjT7Xwv23dgoWcpbkRC86jMJot3dmX9xnn0KzoVc9gDOHSIkBLbkkr6Sp3LGXCCM4L0DJgxdFwaLr5WBzgC3y5x0/wwPIwN4PtIaK3BhH6njlksfnKwwIJ9iRT41V4BqbWu4mszO/7VJ3HJyw2DBpIc2grU9ZRRxrV3fRQG4wIDAQAB","manifest_version":2,"name":"Google Now","oauth2":{"auto_approve":true,"scopes":["https://www.googleapis.com/auth/googlenow"]},"optional_permissions":["background"],"permissions":["alarms","identity","metricsPrivate","notifications","pushMessaging","storage","tabs","webstorePrivate","<all_urls>"],"version":"1.2.0.1"},"path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\36.0.1985.125\\resources\\google_now","preferences":{},"regular_only_preferences":{},"was_installed_by_default":false,"was_installed_by_oem":false}},"toolbar":["dhkplhfnhceodhffomolpfigojocbpcb"],"toolbarsize":-1},"google":{"services":{"signin":{"LSID":"","SID":""},"username":""}},"homepage":"http://istart.webssearches.com/?type=hp&ts=1407622007&from=slbnew&uid=ST1000DM003-9YN162_W1D18110XXXXW1D18110","homepage_changed":true,"homepage_is_newtabpage":false,"intl":{"accept_languages":"de-DE,de,en-US,en"},"invalidator":{"client_id":"PLY10yHjIq5/KU7mPN189g=="},"media":{"device_id_salt":"VJl9s4hpuhX1URNLjNv8Cg=="},"net":{"http_server_properties":{"servers":{"chrome.google.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100},"supports_spdy":true},"clients2.google.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100},"supports_spdy":true},"clients2.googleusercontent.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100},"supports_spdy":true},"googleads.g.doubleclick.net:80":{"alternate_protocol":{"port":80,"protocol_str":"quic"}},"www.facebook.com:443":{"supports_spdy":true},"www.google-analytics.com:80":{"alternate_protocol":{"port":80,"protocol_str":"quic"}},"www.google.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100},"supports_spdy":true},"www.google.com:80":{"alternate_protocol":{"port":80,"protocol_str":"quic"}},"www.google.de:80":{"alternate_protocol":{"port":80,"protocol_str":"quic"}},"www.googleadservices.com:80":{"alternate_protocol":{"port":80,"protocol_str":"quic"}},"www.googleapis.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100,"5":32,"6":0},"supports_spdy":true}},"version":2}},"ntp":{"app_page_names":["Apps"],"pref_version":3,"promo_build":15,"promo_closed":false,"promo_end":1342990000.0,"promo_group":0,"promo_group_max":1,"promo_group_timeslice":0,"promo_increment":1,"promo_initial_segment":1,"promo_line":"Haben Sie ein Smartphone oder Tablet? <a href=\"https://www.google.com/chrome/mobile/?utm_source=chrome&utm_medium=ntp&utm_campaign=ntp-promo\">Holen Sie sich Chrome Mobile</a>","promo_num_groups":1,"promo_platform":15,"promo_start":1341830000.0,"promo_views":0,"promo_views_max":15},"pinned_tabs":[],"plugins":{"enabled_internal_pdf3":true,"enabled_nacl":true,"migrated_to_pepper_flash":true,"plugins_list":[],"removed_old_component_pepper_flash_settings":true},"profile":{"avatar_index":0,"content_settings":{"clear_on_exit_migrated":true,"pattern_pairs":{"*,*":{"per_plugin":{"npsitesafety.dll":1}}},"plugin_whitelist":{"npsitesafety":{"dll":true}},"pref_version":1},"exit_type":"Crashed","exited_cleanly":true,"icon_version":2,"managed_user_id":"","name":"Erster Nutzer","per_host_zoom_levels":{}},"session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":[],"startup_urls_migration_time":"13044717235776760"},"tabs":{"use_vertical_tabs":false},"translate_blocked_languages":["de"],"translate_whitelists":{}}), Ersetzt,[b134e8ad2f5bdf57c7811151a4628779]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 20.05.2015
Suchlauf-Zeit: 23:18:27
Logdatei: 
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.20.05
Rootkit Datenbank: v2015.05.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX XXXXXe

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 513150
Verstrichene Zeit: 15 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Virus PUA/Systweak.Gen4

Beitrag von uweli1967 »

@johann32
Selten bis gar nicht hab ich ein so sehr von Adware und PUP heimgesuchtes System in Foren gesehen in denen ich aktiv bin. Wäre ich du würde ich ein sauberes Systembackup einspielen das du wahrscheinlich nicht hast oder zumindest zusätzlich das System noch mit JRT und Eset Online Scanner überprüfen. Wer weiß ob sich auf deinem System nicht noch mehr tummelt. Abschliessend ein Tipp: wenn du vor allem Freeware Programme installierst, schau genau hin was die Installer unterjubeln wollen(denn daher kommen deine PUP's und Adware)und wähle angepasste bzw. benutzerdefinierte Installation. Nebenbei sieht man auch anhand des Avira Scans wie schwach Avira(und andere AV's auch)bei der Erkennung von PUP's und Adware sind.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Virus PUA/Systweak.Gen4

Beitrag von Sandra78 »

Mhh also ich bin jetzt nicht in vielen Foren unterwegs aber ich hab da durchaus schon längere Logs mit Funden gesehen, auch wenn da schon viel drauf ist.

Rajo und NOG werden hier sicher noch nicht zu Ende sein und noch weitere Dinge mit Johan machen...

Und zu der Erkennung, die meisten Virenscanner sind nicht so der Hit was Adware und Pups angeht ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Virus PUA/Systweak.Gen4

Beitrag von uweli1967 »

Rajo und NOG werden hier sicher noch nicht zu Ende sein und noch weitere Dinge mit Johan machen...
In dem jetzigen Zustand hätte ich noch kein Vertrauen in das System obwohl AdwCleaner und Malwarebytes schon viel bereinigt haben. Deshalb ja auch der Tipp zu den 2 anderen Scannern die auch eine hohe Erkennung in Sachen Adware und PUP haben.
Und zu der Erkennung, die meisten Virenscanner sind nicht so der Hit was Adware und Pups angeht ;)
Ich weiß, ist mir nicht neu aber die User könnten das zu nahezu 100% unterbinden wenn Sie einfach aufmerksamer wären und nicht blindlings die Installer ausführen würden. Auch ich nutze einiges an Freeware Programmen aber bei mir fänden die 4 hier gennten Scanner nichts in Richtung Adware oder PUP und schon gar nicht in Richtung Viren und Trojaner. Klingt jetzt vielleicht überheblich, ist aber so.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Virus PUA/Systweak.Gen4

Beitrag von Sandra78 »

Dafür ist das Forum ja da, das man lernt ;) Und jeder hat mal angefangen, das was ich jetzt weiß wusste ich vor Jahren nicht ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Virus PUA/Systweak.Gen4

Beitrag von rajo »

Ich frag mal ganz listig :pfeif: :P - gab es schwerwiegende Gründe den Rechner nicht neu aufzusetzen
ausser, dass es etwas Arbeit ( ca. 2 Stunden ( ohne Programm installiation )) ist ?

Als Belohnung dann ein schneller garantiert virenfreier cleaner Rechner - von dem man ein Image ziehen kann wenn
die Pers, Standardprogramme drauf sind - und damit in Zukunft bei Befall in ca 30 min. wieder arbeits bereit wäre :perfekt:


Gruss
Rajo
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Virus PUA/Systweak.Gen4

Beitrag von AlfaMS »

Und bitte genau schauen, wo man sich die freien Programme herholt: Am besten vom Hersteller direkt, oder aber PcWelt oder noch besser heise.de - Softonic bitte meiden wie die Pest; ebenso scheint Chip verstärkt Ad-bundles rauszudrücken..
:x
Give Peace A Chance
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Virus PUA/Systweak.Gen4

Beitrag von Sandra78 »

Jup das wo ich mir ma was eingefangen hatte war auch chip damals....und selbst bei Java direkt bei Oracle wollte man mir neulich die Ask Toolbar unterjubeln, hab ich aber abgewählt.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Virus PUA/Systweak.Gen4

Beitrag von uweli1967 »

rajo hat geschrieben:Ich frag mal ganz listig :pfeif: :P - gab es schwerwiegende Gründe den Rechner nicht neu aufzusetzen
ausser, dass es etwas Arbeit ( ca. 2 Stunden ( ohne Programm installiation )) ist ?

Als Belohnung dann ein schneller garantiert virenfreier cleaner Rechner - von dem man ein Image ziehen kann wenn
die Pers, Standardprogramme drauf sind - und damit in Zukunft bei Befall in ca 30 min. wieder arbeits bereit wäre :perfekt:


Gruss
Rajo
Kommt aber auch darauf an ob man Win7 oder Win8 hat das neu aufgespielt werden muss ;) Win7 hat selbst mit SP1 dann immer noch geschätzte 200 Updates/Patches die runtergelden und installiert sein wollen und wenn man dann kein schnelles Internet hat(ich hab zum Beispiel V-DSL 50.000 und davor DSL 12.000)dann zieht sich das hin und ist nicht in 2 Stunden erledigt und dann müssen noch alle Programme, Browser usw. drauf, das alles zieht sich und da geht schon ein ganzer Tag drauf.
Was ich aber nicht verstehe und immer wieder "predige": wenn die betroffenen User ihr System neu eingerichtet haben, sollen die doch hergehen, eine USB Festplatte anschliessen wenn vorhanden(wenn nicht vorhanden eine kaufen, die kriegt man schon für 40 Euro mit 1 TB bei ebay als Neuware)und dann damit anfangen vom neuen, sauberen System Systembackups zu machen mit zum Beispiel Paragon Backup & Recovery Free, Easeus Todo Backup Free oder Aomei Backupper Free wenn man nicht extra dafür zum Beispiel Acronis kaufen will. So hat man immer saubere Systembackups die man einspielen kann, man erspart sich stundenlange Scans und man muss indows nicht neu aufspielen. Ergo: in allen Fällen ein Zeitgewinn.
Gesperrt