Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Plagegeister aller Art und deren Bekämpfung: Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 01.09.2014, 11:34   #16
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Werden auf der externen Festplatte, wichtige Daten gespeichert?
Beziehungsweise muss ich sicherstellen, dass genügend Speicherplatz vorhanden ist? (Wenn ja, wieviel?)
Ich bin erfreut zu hören, dass es in die Endphase geht
mfg

Alt 01.09.2014, 12:34   #17
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Servus,


nein, auf der externen Festplatte werden keine Daten gespeichert... sie wird nur überprüft.
__________________
Alt 02.09.2014, 11:38   #18
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Hallo,
ich bin nun fertig mit ESET und werde nun security check starten.
Ich habe aber noch eine Frage:
Wir haben nun den Rechner gescannt und es wurde auch einiges gefunden...
Aber wie werden die Dateien die infiziert sind, vom Rechner entfernt?
gruß
__________________
Alt 02.09.2014, 11:43   #19
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Zitat:
Zitat von theguy587 Beitrag anzeigen
Aber wie werden die Dateien die infiziert sind, vom Rechner entfernt?
Machen wir im Abschluss mit FRST, geht schneller.

Manche Funde sind wahrscheinlich bereits in der Qurantäne von AdwCleaner oder anderen Programmen, um die brauchen wir uns nicht mehr kümmern.


SecurityCheck noch ausführen und alle Logdateien posten, dann sehen wir weiter.

Alt 02.09.2014, 11:55   #20
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Also jetzt alles da:
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 12:49 on 02/09/2014 by Manuel
Administrator - Elevation successful

========== regfind ==========

Searching for "Trusted Publisher"
No data found.

Searching for "prIcechoP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa]
@="prIcechoP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa.3.9]
@="prIcechoP"

Searching for "sw-booster"
No data found.

Searching for "Systweak"
No data found.

Searching for "Mysearchdial"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"TopResultURLFallback"="hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_18_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0FtB0D0EtBzztA0FyEtDtBtA0BtN0D0Tzu0SzzyEzytN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyEtBzyyEzz0A0FtG0D0FzzzztG0EyDyEzytG0CyCtA0BtGyB0DyByC0Bzz0CyEtAzyzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDyCyC0AzyyE0BtG0FtCyCtDtG0FyDyDzytGtCtB0E0BtGyB0DyC0CtBzztCtCtCzz0ByE2Q&cr=2050604451&ir="
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"FaviconPath"="C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico"

Searching for "webssearches"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe"=" Malwarebytes Anti-Malware                                    "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SQMClient\Windows\CommonDatapoints]
"2167"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_2]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080717003783&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#13062862002233&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1.00#13032557006113&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11110925050131&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#13062751004332&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_EVIM&REV_PMAP#07A90802E5A40013&0#]
"DeviceDesc"="EvIM            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BF2CB80&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27001C4CD81B&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27002350A398&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#08102200012104&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#11082900004311&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_S60&REV_1.0#357022042532948&0#]
"DeviceDesc"="S60             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700070455&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_2]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080717003783&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#13062862002233&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1.00#13032557006113&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11110925050131&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#13062751004332&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_EVIM&REV_PMAP#07A90802E5A40013&0#]
"DeviceDesc"="EvIM            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BF2CB80&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27001C4CD81B&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27002350A398&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#08102200012104&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#11082900004311&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_S60&REV_1.0#357022042532948&0#]
"DeviceDesc"="S60             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700070455&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15_-_Intel(R)_Core(TM)2_CPU__________6400__@_2.13GHz\_2]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10080717003783&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#13062862002233&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1.00#13032557006113&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#11110925050131&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_8.07#13062751004332&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_EVIM&REV_PMAP#07A90802E5A40013&0#]
"DeviceDesc"="EvIM            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BF2CB80&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27001C4CD81B&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A27002350A398&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_PREMIUM&REV_0.00#08102200012104&0#]
"DeviceDesc"="Premium         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#11082900004311&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_NOKIA&PROD_S60&REV_1.0#357022042532948&0#]
"DeviceDesc"="S60             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700070455&0#]
"DeviceDesc"="DISK            "
[HKEY_USERS\S-1-5-21-856835422-3461004933-2490915636-1006\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe"=" Malwarebytes Anti-Malware                                    "
[HKEY_USERS\S-1-5-21-856835422-3461004933-2490915636-1006_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Manuel\Desktop\mbam-setup-2.0.2.1012.exe"=" Malwarebytes Anti-Malware                                    "

-= EOF =-
Code:
ATTFilter
notcheckup31.txt 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7e23338953d7d843a4b440b51050cb0e
# engine=19945
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-02 12:03:14
# local_time=2014-09-02 02:03:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 536137 160278690 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 117082 161247385 0 0
# scanned=1082015
# found=97
# cleaned=0
# scan_time=30816
sh=02DF3D257976AE7A0D60DF9604F25B519A87A480 ft=1 fh=c71c00111faffe6c vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Adblocker\B_xi.x64.dll.vir"
sh=02DF3D257976AE7A0D60DF9604F25B519A87A480 ft=1 fh=c71c00111faffe6c vn="Variante von Win64/Adware.MultiPlug.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\prIcechoP\cSszMv0.x64.dll.vir"
sh=0235B5E13704F2A1B3BC3D137D79ADDA89FE1B86 ft=1 fh=361f43e80eb2f2cf vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=BB3752D2131C964718E918AEB456F2A20F9C3D56 ft=1 fh=a8d087ddbacdd236 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=4C5B9BDB2083C372DFF084BAEFE4A34E773C3335 ft=1 fh=65740079bac0d1d2 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=8C20259C7435390185EA2E2CA9E0B8F06ADE36AB ft=1 fh=62fc332d4a4d02fc vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=12B7DD7ED27BA706CC32A3EA2BDD2E4E16A22E11 ft=1 fh=9bbbc70f0dbb4fe4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=BEAF3026FE73CCDF7E3981D93E5207A0E5057BD2 ft=1 fh=44ac08ee4120e3f7 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=1A28BC510D68622DEF5E125C4F6D49A4F0261832 ft=1 fh=7549801372d415e9 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=D0C242E6F213D256B105CA7F6C4961C360E66648 ft=1 fh=24e8a5922b3ab9ed vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader64.exe.vir"
sh=EF5403F8A563DF03DE0728DFFF843B90F72F1141 ft=1 fh=c260e22753da3273 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=18718B60A92215EAE859A3FCD4088AA4263962D7 ft=1 fh=16538d55b1344df7 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\uninstall.exe.vir"
sh=22A0691859F923C7267A8989F26796345F9ECE98 ft=1 fh=041c574ca42973eb vn="Win64/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\WindowsSupportDll64.dll.vir"
sh=B0C2DD32E89A4A930F80E0AEDC17E5CC8EADD746 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\jgapglgghagmhogfjkdlnnmbdfddeedb.crx.vir"
sh=B0ABA86FDFCB4EB421C75F3BC7FFEF5F8826115D ft=1 fh=8e364487a55ad618 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\SwiftBrowseUninstall.exe.vir"
sh=739E95C946603165A6421154FE22EAD62F219432 ft=1 fh=91a5165d53677816 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\updateSwiftBrowse.exe.vir"
sh=739E95C946603165A6421154FE22EAD62F219432 ft=1 fh=91a5165d53677816 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\utilSwiftBrowse.exe.vir"
sh=32B5896E6CB4A67AE62C987900799E16CEE25E84 ft=1 fh=66a640ea9b4c7c92 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\plugins\SwiftBrowse.FFUpdate.dll.vir"
sh=84FFF905AC8264F13B69D270EFC4BD874BA0C11E ft=1 fh=62eadb340067e96b vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\plugins\SwiftBrowse.IEUpdate.dll.vir"
sh=DA8C384EEFD7FE4FE271A611EF0443F980FB2C9E ft=1 fh=678d83e5795ef47a vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpiogajjmckmlehhpjnojhebaidkeod\10.26.9.505_1\APISupport\APISupport.dll.vir"
sh=A984DB85C2A5132D994C64801282DDB5E487BA32 ft=1 fh=cb3e05eb79620296 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpiogajjmckmlehhpjnojhebaidkeod\10.26.9.505_1\nativeMessaging\TBMessagingHost.exe.vir"
sh=F94B03BA568B0CBF321B0B58AA0E42201BA003FF ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb\1.0.0_4\background.js.vir"
sh=681F81B62125257B39EB60F902393717681BA215 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb\1.0.0_4\content.js.vir"
sh=5963FC8ED12B7902A616D2FAEE223985DF8E98CF ft=1 fh=c5b874e34252e4ff vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\OpenCandy\OpenCandy_{9E34FD93-EC72-4FAA-8D44-392A578C008B}.dll.vir"
sh=E84A7F0186D3663945B6528AC11D236369FE3BE5 ft=1 fh=42264a12eec40ade vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\OpenCandy\9781FE3232974FF9BDC93B5E5DDE0434\Installer.exe.vir"
sh=6585D690EEE297567F9B6E2DE433109A84DA6454 ft=1 fh=66260f416679b5b2 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\OpenCandy\OpenCandy_134CA74D3B81472E8F8A3415C37B977D\LatestDLMgr.exe.vir"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=A852DE0F8748E4F41850002A9701A8B3489DDAFE ft=1 fh=c45a6651a25942b7 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD0.dll.vir"
sh=B883E4E2082A99E182B6C36863AED64EDC540CC3 ft=1 fh=fbaace3a8c16398a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD0.dll.vir"
sh=DE3D9403338CFC263333FEAF39D5F640D954FA93 ft=1 fh=04d49a09e4407428 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD0.dll.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll.vir"
sh=331124947F71CD97C50B316ABD022FFB4397D741 ft=1 fh=6c86b1c25a27d103 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD0.dll.vir"
sh=70E94C3740C0A11D19CB4D5D71D4B92F4C742571 ft=1 fh=9e7fba2aaf4b3dbf vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD1.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=819DCBCC541924E7B98B6A6667188D451424BEB7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx.vir"
sh=E4B683EA0AC3CB316660D7A9796BA02ED3AD61F3 ft=1 fh=c71c001113bf6828 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\CR\BUSolution.dll.vir"
sh=E4B683EA0AC3CB316660D7A9796BA02ED3AD61F3 ft=1 fh=c71c001113bf6828 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\FF\BUSolution.dll.vir"
sh=E4B683EA0AC3CB316660D7A9796BA02ED3AD61F3 ft=1 fh=c71c001113bf6828 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\IE\BUSolution.dll.vir"
sh=E4B683EA0AC3CB316660D7A9796BA02ED3AD61F3 ft=1 fh=c71c001113bf6828 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\Shared\BUSolution.dll.vir"
sh=2D5A89662E964AEAE12D6AB3886E965DE43921AF ft=1 fh=351d5799861e0142 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\Plugins\npConduitFirefoxPlugin.dll.vir"
sh=FBB49ECDC756250223E906548D687989242B755E ft=1 fh=21d8b5198eebce7e vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"
sh=4D02516E5ACE56387898DD5EEA8DA2A2D1C147DF ft=1 fh=16b7d4b433d0db89 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=0C2184CC1282528AA491FF6D4F7B9629372AB00B ft=1 fh=398a74cd135570bc vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="C:\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe"
sh=6585F3BCD797EFC2F81599CDE50115668B677D52 ft=1 fh=c4c5afd1d69feff3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files\CCleaner\ccsetup408.exe"
sh=0F79D135C4719EB46BF315077FB7608906AEC6B4 ft=1 fh=398a74cd3f9664ae vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berndle\Desktop\anscheinend wichtige Dateien\Max\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe"
sh=EC38A071476860D3DA681052AF62B3BE377FEC73 ft=1 fh=68c299741b777df3 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Berndle\Downloads\FreeYouTubeToMP3Converter.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berndle\Downloads\PDFCreator-1_7_3_setup.exe"
sh=B490061F7E4F5B2D6177765895A95AB5E99DBF1A ft=1 fh=a70574eb13f90928 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\Berndle\Downloads\Windows_Starter_Kit\Windows Starter Kit\Office\PDF-XChange.exe"
sh=6513706B2A1465E22686FEA3946A5F40886CB5EB ft=1 fh=aa82b79c0bcb185a vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Berndle\Downloads\Windows_Starter_Kit\Windows Starter Kit\System & Tuning\CDburnerXP.exe"
sh=4173A2115C969500D4D9F2B5F9F1414B49E43454 ft=1 fh=b6bf59c4d1b4f453 vn="Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe"
sh=57109D3ACFAC8456F6C83466E3FA48B7A29C2230 ft=1 fh=88f12dcc939a3469 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Manuel\Downloads\FreeYouTubeToMP3-35Converter.exe"
sh=E97A979585BACDE8BD15559E9BC33F5708486572 ft=1 fh=1391cd3cdfbeff16 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\Users\Manuel\Downloads\FreeYouTubeToMP3Converter.exe"
sh=CC0940C7C33940434F191AC41A29D0DB8AB0E35D ft=1 fh=9ae7f7a111f0f4e3 vn="Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\lame3.99.5.exe"
sh=DA56E3869F54378CD9AD20E7A15D49ED6D80444E ft=1 fh=18a8e767fd5748c7 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\Notepad - CHIP-Downloader.exe"
sh=B043FD92FC4B98389B29BAD46F09F98542BCE7F8 ft=1 fh=ef063d8661b1b3a3 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\PFPortChecker.exe"
sh=BC407FD474FDEE026F4313DDC1D596942007CA69 ft=1 fh=62e7a72c5a5726ad vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\TeamSpeak 3 32 Bit - CHIP-Downloader(1).exe"
sh=4FB73FD85A012C5E8F8DDB05A2097E79558F50AB ft=1 fh=b9da2bfb17b1a50c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\TeamSpeak 3 32 Bit - CHIP-Downloader.exe"
sh=DC58684157A47AA0876AF88C79263646C2C3865C ft=1 fh=363b035d7d593918 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\Tunngle - CHIP-Downloader.exe"
sh=63690513A5EDE45B06D8AD683C4A0151383909D8 ft=1 fh=c51c6ea6b71290b2 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Manuel\Downloads\Tunngle - CHIP-Installer.exe"
sh=DDF52952B48290585F99A57DA3EFBBBC0F93D9D1 ft=1 fh=3e9f0052cfc43a42 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Raphael\Documents\Downloads\InternationalKartingSetup-dm.exe"
sh=21885B98A04CCFE846C529C4297F7F0C4F29F2CA ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 2.zip"
sh=5C0D59946E6FF783019839EA520930B1AD18DBA1 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 6.zip"
sh=7DAD352EF72A22C19426F37635D7F7C904E477D3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 9.zip"
sh=0C2184CC1282528AA491FF6D4F7B9629372AB00B ft=1 fh=398a74cd135570bc vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="J:\altes\Raphael\Downloads\FreeYouTubeToMp3Converter323.exe"
sh=0C2184CC1282528AA491FF6D4F7B9629372AB00B ft=1 fh=398a74cd135570bc vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="J:\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe"
sh=0C2184CC1282528AA491FF6D4F7B9629372AB00B ft=1 fh=398a74cd135570bc vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="J:\Lokaler Datenträger\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe"
sh=0C2184CC1282528AA491FF6D4F7B9629372AB00B ft=1 fh=398a74cd135570bc vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung" ac=I fn="J:\Lokaler Datenträger\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe"
sh=21885B98A04CCFE846C529C4297F7F0C4F29F2CA ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 2.zip"
sh=5C0D59946E6FF783019839EA520930B1AD18DBA1 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 6.zip"
sh=7DAD352EF72A22C19426F37635D7F7C904E477D3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 9.zip"
sh=ECBD3F3B7A2AD6F459C6C7DCDF71E50AC30FB1E5 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 12.zip"
sh=0A01B45DAC8384CF6BE630B58C9D5B4988548045 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 18.zip"
sh=CCB2BE98842458D52E3E0218B35303E16CE1E644 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 26.zip"
sh=05F4105C637F73A16F31E421E172D91E9FC33DB1 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 27.zip"
sh=366D6424E1905B6CADA9BA2BB9C73E60C7FBE466 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 4.zip"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\Conduit\Community Alerts\Alert.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\DVDVideoSoftTB_DEToolbarHelper.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\ldrtbDVDV.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\tbDVDV.dll"
sh=DD3CE6E52476139C1E0ACA8B68C041FDB561F338 ft=0 fh=0000000000000000 vn="Win32/bProtector.D evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx"
sh=1E62BF7A205ABC44A0A32E8C805AAAD8B02FCBE0 ft=1 fh=767b13ff6b2ee6f8 vn="Variante von Win32/bProtector.J evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll"
sh=7463CA9923B0E002AE5235C4F3D59FF9F4747715 ft=1 fh=af42eceefd42f499 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe"
sh=7463CA9923B0E002AE5235C4F3D59FF9F4747715 ft=1 fh=af42eceefd42f499 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe"
sh=0D873CEB89E5F3BD3A0AD3A800F13D20D935F061 ft=1 fh=b98a7c751cc3f3d0 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-10.0.2.dll"
sh=681B5C25F6A9C38A83817B08037D1A314692E504 ft=1 fh=885f3f4699fddcbf vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-11.0.dll"
sh=BBF2A51A2677913FADE601CD71020A4B5E086E9C ft=1 fh=16acfa3a20d3ab77 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-12.0.dll"
sh=1459C8EC852037E59A64C14C8CBBB5E4C4F8F0E9 ft=1 fh=51fd209257626cc5 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-13.0.dll"
sh=BC462342DE87FD9BA11642B5CB82369EDA8E49E2 ft=1 fh=f2671cff4fa9dcd6 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-14.0.1.dll"
sh=3BF2DE9B6D61063A3A8DC7FB71C51211E21DF87F ft=1 fh=e5c235fcedf08048 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-15.0.dll"
sh=C558F17C4114940CBEB50CF902E5D97349BB986D ft=1 fh=2c01ec684ac06b27 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll"
sh=A938E26DD9BBFC984A11019FFBF6022369C1E3CE ft=1 fh=391cf4406b756fa7 vn="Variante von Win32/bProtector.B evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll"
sh=21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 ft=0 fh=0000000000000000 vn="Win32/bProtector.C evtl. unerwünschte Anwendung" ac=I fn="J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\mngr.js"
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files\Adblocker\B_xi.x64.dll.vir	Variante von Win64/Adware.MultiPlug.D Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\prIcechoP\cSszMv0.x64.dll.vir	Variante von Win64/Adware.MultiPlug.D Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir	Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir	Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir	Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir	Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir	Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir	Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir	Win32/Thinknice.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir	Win64/Thinknice.F evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader32.exe.vir	Win32/Thinknice.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader64.exe.vir	Win64/Thinknice.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir	Win32/Thinknice.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\uninstall.exe.vir	Win32/Thinknice.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\WindowsSupportDll64.dll.vir	Win64/Thinknice.D evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\jgapglgghagmhogfjkdlnnmbdfddeedb.crx.vir	Win32/BrowseFox.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\SwiftBrowseUninstall.exe.vir	Win32/BrowseFox.C evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\updateSwiftBrowse.exe.vir	Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\utilSwiftBrowse.exe.vir	Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\plugins\SwiftBrowse.FFUpdate.dll.vir	möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Swift Browse\bin\plugins\SwiftBrowse.IEUpdate.dll.vir	möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpiogajjmckmlehhpjnojhebaidkeod\10.26.9.505_1\APISupport\APISupport.dll.vir	Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpiogajjmckmlehhpjnojhebaidkeod\10.26.9.505_1\nativeMessaging\TBMessagingHost.exe.vir	Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb\1.0.0_4\background.js.vir	Win32/BrowseFox.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb\1.0.0_4\content.js.vir	Win32/BrowseFox.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Local\OpenCandy\OpenCandy_{9E34FD93-EC72-4FAA-8D44-392A578C008B}.dll.vir	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\OpenCandy\9781FE3232974FF9BDC93B5E5DDE0434\Installer.exe.vir	Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\OpenCandy\OpenCandy_134CA74D3B81472E8F8A3415C37B977D\LatestDLMgr.exe.vir	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Users\Berndle\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir	Win32/Systweak.G evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD0.dll.vir	Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD0.dll.vir	Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD0.dll.vir	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll.vir	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD0.dll.vir	Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD1.dll.vir	Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll.vir	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx.vir	Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\CR\BUSolution.dll.vir	Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\FF\BUSolution.dll.vir	Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\IE\BUSolution.dll.vir	Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\BabylonToolbar\Shared\BUSolution.dll.vir	Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\Plugins\npConduitFirefoxPlugin.dll.vir	Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kx9w1rfx.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir	Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir	Variante von Win32/Systweak.A evtl. unerwünschte Anwendung
C:\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe	Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
C:\Program Files\CCleaner\ccsetup408.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung
C:\Users\Berndle\Desktop\anscheinend wichtige Dateien\Max\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe	Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
C:\Users\Berndle\Downloads\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy potenziell unsichere Anwendung
C:\Users\Berndle\Downloads\PDFCreator-1_7_3_setup.exe	Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung
C:\Users\Berndle\Downloads\Windows_Starter_Kit\Windows Starter Kit\Office\PDF-XChange.exe	Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Users\Berndle\Downloads\Windows_Starter_Kit\Windows Starter Kit\System & Tuning\CDburnerXP.exe	Win32/OpenCandy potenziell unsichere Anwendung
C:\Users\Manuel\Downloads\Brothersoft_downloader_For_Motocross_Madness_2.exe	Variante von Win32/InstallCore.PZ evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\FreeYouTubeToMP3-35Converter.exe	Win32/OpenCandy potenziell unsichere Anwendung
C:\Users\Manuel\Downloads\FreeYouTubeToMP3Converter.exe	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\Manuel\Downloads\lame3.99.5.exe	Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\Notepad - CHIP-Downloader.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\PFPortChecker.exe	Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\TeamSpeak 3 32 Bit - CHIP-Downloader(1).exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\TeamSpeak 3 32 Bit - CHIP-Downloader.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\Tunngle - CHIP-Downloader.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Manuel\Downloads\Tunngle - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung
C:\Users\Raphael\Documents\Downloads\InternationalKartingSetup-dm.exe	Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung
D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 2.zip	Win32/Toolbar.Babylon evtl. unerwünschte Anwendung
D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 6.zip	Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
D:\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 9.zip	Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
J:\altes\Raphael\Downloads\FreeYouTubeToMp3Converter323.exe	Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe	Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe	Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe	Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 2.zip	Win32/Toolbar.Babylon evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 6.zip	Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 9.zip	Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 12.zip	Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 18.zip	Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 26.zip	Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 27.zip	Win32/OpenCandy potenziell unsichere Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 4.zip	Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\Conduit\Community Alerts\Alert.dll	Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\DVDVideoSoftTB_DEToolbarHelper.exe	Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\ldrtbDVDV.dll	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll	Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE\tbDVDV.dll	Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx	Win32/bProtector.D evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll	Variante von Win32/bProtector.J evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe	Variante von Win32/bProtector.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe	Variante von Win32/bProtector.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-10.0.2.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-11.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-12.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-13.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-14.0.1.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-15.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll	Variante von Win32/bProtector.B evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\mngr.js	Win32/bProtector.C evtl. unerwünschte Anwendung
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014 02
Ran by Manuel at 2014-09-01 12:42:47 Run:2
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Reboot:
end
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====
So das müsste alles gewesen sein.


Alt 02.09.2014, 11:56   #21
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Servus,



die Logdatei von SecurityCheck ist unvollständig, bitte komplett posten.

Danke.

Alt 02.09.2014, 11:57   #22
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Servus,



die Logdatei von SecurityCheck ist unvollständig, bitte komplett posten. Danke!

Alt 02.09.2014, 12:00   #23
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Nein das war alles.
Ich werde den Test erneut durchlaufen wenn es in Ordnung ist.

Alt 02.09.2014, 12:02   #24
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Zitat:
Zitat von theguy587 Beitrag anzeigen
Nein das war alles.
Ich werde den Test erneut durchlaufen wenn es in Ordnung ist.
Ja klar.

Alt 02.09.2014, 12:03   #25
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Ich muss nun wieder zum Arbeiten.
Ich schicke die Datei heute Abend.

Alt 02.09.2014, 12:04   #26
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Zitat:
Zitat von theguy587 Beitrag anzeigen
Ich muss nun wieder zum Arbeiten.
Ich schicke die Datei heute Abend.
ok, bis dann.


Wir habens dann gleich geschafft.

Alt 02.09.2014, 15:49   #27
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Code:
ATTFilter
notcheckup31.txt 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
Hat sich leider nicht viel verändert

Alt 02.09.2014, 19:12   #28
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Folgende Dateien und Ordner auf der externen Festplatte löschen:
Zitat:
J:\altes\Raphael\Downloads\FreeYouTubeToMp3Converter323.exe Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 2.zip Win32/Toolbar.Babylon evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 6.zip Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\GRIESIS\Backup Set 2012-03-23 163135\Backup Files 2012-03-23 163135\Backup files 9.zip Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 12.zip Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 18.zip Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 26.zip Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 27.zip Win32/OpenCandy potenziell unsichere Anwendung
J:\Lokaler Datenträger\MAX-PC\Backup Set 2011-06-07 161812\Backup Files 2011-06-07 161812\Backup files 4.zip Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung
J:\Lokaler Datenträger\Program Files\Common Files\DVDVideoSoft\TB
J:\Lokaler Datenträger\Program Files\Conduit
J:\Lokaler Datenträger\Program Files\DVDVideoSoftTB_DE
J:\Lokaler Datenträger\ProgramData\Browser Manager





Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Berndle\Downloads\*.exe
C:\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe
C:\Users\Manuel\Downloads\*.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa.3.9
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.







Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!
  • Verwende für jede Anwendung und jeden Account ein anderes Passwort.
  • Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
  • Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
  • Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
  • Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.





Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java 7 Update 65
  • Adobe Flash Player
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 02.09.2014, 19:39   #29
theguy587
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014 02
Ran by Manuel at 2014-09-02 20:34:18 Run:3
Running from C:\Users\Manuel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Users\Berndle\Downloads\*.exe
C:\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe
C:\Users\Manuel\Downloads\*.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa.3.9
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Reboot:
end
         
*****************

C:\Users\Berndle\Downloads\*.exe => Moved successfully.
C:\Alter Rechner\daten_Max\c\Dokumente und Einstellungen\Raphael\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter323.exe => Moved successfully.
C:\Users\Manuel\Downloads\*.exe => Moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa.3.9 => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\priececHoopa.priececHoopa.3.9 => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key Deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====

Alt 02.09.2014, 19:42   #30
M-K-D-B
/// TB-Ausbilder
 
Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Standard

Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort
Seite 2 von 3 1 2 3

Themen zu Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen
conduit.search entfernen, fehlercode 0xc0000006, fehlercode 0xc06d007e, msil/browsefox.g, tracker, von website zu werbung, win32/browsefox.b, win32/browsefox.c, win32/browsefox.h, win32/conduit.searchprotect.h, win32/conduit.searchprotect.p, win32/conduit.searchprotect.q, win32/systweak.g, win32/thinknice.e, win32/toolbar.babylon.q, win32/toolbar.conduit.ah, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.x, win32/toolbar.conduit.y, win32/toolbar.linkury.e, win64/adware.multiplug.d, win64/conduit.searchprotect.a, win64/thinknice.e, win64/thinknice.f, win64/toolbar.conduit.b


« Schadprogramm durch Ebay Mahnungsmail (.zip) - alle Virenprogramme deaktiviert | Google Chrome öffnet selbstständig Tabs und Fenster, auch wenn Browser geschlossen »


Ähnliche Themen: Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen


  1. Ständig Werbung und Popup Fenster und verlangsamtes Surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (6)
  2. neue Fenster, die sich sekundenweise beim surfen öffnen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (15)
  3. In meinen Browser erscheinen beim Surfen unterstrichene Wörter und wenn ich drauf gehe erscheint ein Pop-Up
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (18)
  4. Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit Werbung
    Log-Analyse und Auswertung - 08.05.2014 (10)
  5. unerwünschte Seiten gehen beim surfen auf
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (12)
  6. Ständig unaufgeforderte Werbefenster Pop-Ups erscheinen beim Surfen
    Log-Analyse und Auswertung - 07.01.2014 (11)
  7. In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 15.10.2013 (22)
  8. Werde bei Google-Suchergebnissen auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (7)
  9. Werde ständig umgeleitet zu dubiosen Seiten bei Google-Suche
    Log-Analyse und Auswertung - 19.02.2013 (45)
  10. isecurity.exe beim surfen eingefangen...wie werde ich das Ding sauber los!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (24)
  11. Werde umgeleitet von Google auf nicht ausgewählte Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (25)
  12. ungutes Gefühl - beim Surfen auf Seiten gelandet - trotz diverser Pop-Up-Blocker - erotik-seiten
    Log-Analyse und Auswertung - 30.08.2010 (17)
  13. Werde immer auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 11.02.2009 (9)
  14. werde auf andere Seiten umgeleitet
    Log-Analyse und Auswertung - 23.11.2008 (15)
  15. Werde einfach auf andere seiten umgeleitet
    Log-Analyse und Auswertung - 19.11.2008 (0)
  16. In Taskleiste erscheinen Fenster mit Werbung, beginnend mit "~".
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (3)
  17. Hilfe, ich werde im Internet immer auf andere Seiten umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen - Werden auf der externen Festplatte, wichtige Daten gespeichert? Beziehungsweise muss ich sicherstellen, dass genügend Speicherplatz vorhanden ist? (Wenn ja, wieviel?) Ich bin erfreut zu hören, dass es in die Endphase - Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen...
Archiv
Du betrachtest: Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55