Ein wenig Müll ist da noch. Also nochn Fix:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49439;https=127.0.0.1:49439
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
C:\Users\Kevin\AppData\Roaming\appdataFr3.bin
MSCONFIG\startupreg: gmsd_de_21 => 
MSCONFIG\startupreg: InetStat => C:\Users\Kevin\AppData\Roaming\InetStat\inetstat.exe
MSCONFIG\startupreg: rec_de_2 => 
MSCONFIG\startupreg: upgmsd_de_21.exe => C:\Users\Kevin\AppData\Local\gmsd_de_21\upgmsd_de_21.exe -runonce
C:\Users\Kevin\AppData\Roaming\InetStat
C:\Users\Kevin\AppData\Local\gmsd_de_21
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Danke für deine Zeit!!

Wird gemacht...

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Kevin at 2015-02-18 22:47:53 Run:2
Running from C:\Users\Kevin\Desktop
Loaded Profiles: Kevin (Available profiles: Kevin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49439;https=127.0.0.1:49439
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
C:\Users\Kevin\AppData\Roaming\appdataFr3.bin
MSCONFIG\startupreg: gmsd_de_21 => 
MSCONFIG\startupreg: InetStat => C:\Users\Kevin\AppData\Roaming\InetStat\inetstat.exe
MSCONFIG\startupreg: rec_de_2 => 
MSCONFIG\startupreg: upgmsd_de_21.exe => C:\Users\Kevin\AppData\Local\gmsd_de_21\upgmsd_de_21.exe -runonce
C:\Users\Kevin\AppData\Roaming\InetStat
C:\Users\Kevin\AppData\Local\gmsd_de_21
EmptyTemp:
Hosts:
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6} not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
C:\Users\Kevin\AppData\Roaming\appdataFr3.bin => Moved successfully.
MSCONFIG\startupreg: gmsd_de_21 => => Error: No automatic fix found for this entry.
MSCONFIG\startupreg: InetStat => C:\Users\Kevin\AppData\Roaming\InetStat\inetstat.exe => Error: No automatic fix found for this entry.
MSCONFIG\startupreg: rec_de_2 => => Error: No automatic fix found for this entry.
MSCONFIG\startupreg: upgmsd_de_21.exe => C:\Users\Kevin\AppData\Local\gmsd_de_21\upgmsd_de_21.exe -runonce => Error: No automatic fix found for this entry.
"C:\Users\Kevin\AppData\Roaming\InetStat" => File/Directory not found.
"C:\Users\Kevin\AppData\Local\gmsd_de_21" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 45.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 22:48:08 ====
         

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Da bin ich wieder. Habe den MBAM Scan gemacht. Hier ist der Text...

Es kommt leider immer Werbung in meinen Browser. Da steht dann immer " Ad by BlockIt Ad remover" drunter. Vielleicht kannst du damit etwas anfangen.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.02.2015
Suchlauf-Zeit: 18:57:26
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.19.07
Rootkit Datenbank: v2015.02.03.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kevin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381117
Verstrichene Zeit: 25 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

ESET Kontrollscan fehlt....

Sorry, hat nen bisschen gedauert, er ist zur Zeit nicht so schnell

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=8356944b54cb8848bf43e24a2223795d
# engine=22554
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-19 08:34:00
# local_time=2015-02-19 09:34:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Panda Cloud Antivirus'
# compatibility_mode=1552 16777213 75 93 549648 210574014 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20588 176007890 0 0
# scanned=124276
# found=116
# cleaned=0
# scan_time=6063
sh=60B5EB2B43DD57F7FCA5BCB2FA1848F129E8E001 ft=1 fh=ae6dcb3caea0167c vn="Variante von Win32/ELEX.BU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eUninstall.exe.vir"
sh=66AE7020991466E365531E01821D1721FF10F7A9 ft=1 fh=2b6131bebc979372 vn="Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\TrayDownloader.exe.vir"
sh=0147937D9077F226E60DF191DA2175A4AC9EE45E ft=1 fh=88de78e712e5bb20 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir"
sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\cbaonpoapjfdammgbcmmhbfidhopjofe\content.js.vir"
sh=FE7FB7718E6474E7DE558812FD1C9036C077CE13 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\cbaonpoapjfdammgbcmmhbfidhopjofe\ie.js.vir"
sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\cbaonpoapjfdammgbcmmhbfidhopjofe\lsdb.js.vir"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Kevin\AppData\Roaming\HHLFEK.xBAD"
sh=9A0BADBF8A833B4A3B6BC30AB4B61D9AB858604A ft=0 fh=0000000000000000 vn="MSIL/TrojanDownloader.Agent.VJ Trojaner" ac=I fn="C:\GetNZB Downloads\FalunDafa-FalunGong.zip 1 1\Falun_Dafa_-_Falun_Gong.zip"
sh=04E236F7B02941E7A92AE66121E30996413952B3 ft=1 fh=c71c0011bd548a39 vn="Variante von Win32/Adware.MultiPlug.EG Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\DigiCoupaon\e4RjJL64eyR2Cc.dll.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Chromatic Browser\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\content.js.vir"
sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\lsdb.js.vir"
sh=45E13EA38D4BD064D047B25F41A198364A096D23 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\nT.js.vir"
sh=56510880EBC2429F7D35764DBE6F392A8157A497 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efinmbicabejjhjafeidhfbojhnfiepj\218\Ld8KE.js.vir"
sh=D9D753E1B32CEB2D3236CB90A2D8904BEB7FD128 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\content.js.vir"
sh=349F6703606230F5CBB944C55AA0B836B013DFD6 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\lsdb.js.vir"
sh=C6E9DDB399288774665C319877519379C52D637B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\Sk5INSlrpJ.js.vir"
sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\content.js.vir"
sh=ED00B8C062FF1793CDBA13CFCE638CD98CAD0993 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\KecfXIFF5I.js.vir"
sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=1A224BEE946E7FB1B0F6BC3F5BE32ABD2C9B189B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\AVHFHs.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\content.js.vir"
sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\lsdb.js.vir"
sh=45E13EA38D4BD064D047B25F41A198364A096D23 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\cojhbmpnoehchagcbojelmclgjgopilf\196\nT.js.vir"
sh=56510880EBC2429F7D35764DBE6F392A8157A497 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\efinmbicabejjhjafeidhfbojhnfiepj\218\Ld8KE.js.vir"
sh=D9D753E1B32CEB2D3236CB90A2D8904BEB7FD128 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\content.js.vir"
sh=349F6703606230F5CBB944C55AA0B836B013DFD6 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\lsdb.js.vir"
sh=C6E9DDB399288774665C319877519379C52D637B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\enmkdplopmpkfnlefdldpkbcmihgcdec\213\Sk5INSlrpJ.js.vir"
sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\content.js.vir"
sh=ED00B8C062FF1793CDBA13CFCE638CD98CAD0993 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\KecfXIFF5I.js.vir"
sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\100\lsdb.js.vir"
sh=44D62EA1F600E1B827D68D458046D2D45A27FA60 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\content.js.vir"
sh=23DCF538E94C72E3A96DADC878DAF84E1AE8AB9C ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\lsdb.js.vir"
sh=5EAA2B4DAD2ACCD1E99B767834285C50BE2473BC ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\nbdiiliikpnkhfdbfbpniekgainigfad\5.2\zefXWc.js.vir"
sh=7B68E5976BC49024CE9BE5C6A4CB33E83E5999B2 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\ofiahdodpoomdjoegkmibpmgejobfpcn\123\content.js.vir"
sh=E6936FFC83A27BC51398E391C81E4C548B3C19AF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\Torch\User Data\Default\Extensions\ofiahdodpoomdjoegkmibpmgejobfpcn\123\N504ub.js.vir"
sh=631062371A4C034CC7A70BAE29C697C14F5D2F09 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\b4lxctrk.default-1422219810064\extensions\staged\6FHp@u3sRi1J.edu\content\bg.js.vir"
sh=5A10808918F9353926F9369B35371F78BA79FCA8 ft=1 fh=1ddd8e40be133363 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\eUpgrade\eupgrade.exe"
sh=0147937D9077F226E60DF191DA2175A4AC9EE45E ft=1 fh=88de78e712e5bb20 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\winzipersvc.exe"
sh=69C56C9B1DB8EBBBD594A2863218063AF1B6DA53 ft=1 fh=5e7d95f270db1829 vn="Variante von Win32/ELEX.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\wz_ydl.exe"
sh=130BAFE1796046898BDCD5944288CE1BCA1C57A5 ft=1 fh=a08027d18c21408c vn="NSIS/TrojanDownloader.Adload.AA Trojaner" ac=I fn="C:\Users\Kevin\Downloads\FLVPlayer-Chrome.exe"
sh=37BE7929E86E6D7E03E02AC22787A244049FD518 ft=1 fh=f45b3b01269be413 vn="Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kevin\Downloads\ScoreCloud-Studio-lnstall.exe"
sh=A71CBC62C402501CDD90014418DB9F807084D699 ft=1 fh=8f6478f850987d66 vn="Variante von Win32/InstallCore.UE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kevin\Downloads\winamp5666_full_all_inst.exe"
         

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\GetNZB Downloads\FalunDafa-FalunGong.zip 1 1
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\eUpgrade\eupgrade.exe
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\winzipersvc.exe
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\wz_ydl.exe
C:\Users\Kevin\Downloads\FLVPlayer-Chrome.exe
C:\Users\Kevin\Downloads\ScoreCloud-Studio-lnstall.exe
C:\Users\Kevin\Downloads\winamp5666_full_all_inst.exe
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Kevin at 2015-02-19 22:18:31 Run:3
Running from C:\Users\Kevin\Desktop
Loaded Profiles: Kevin (Available profiles: Kevin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\GetNZB DOWNLOADS\FalunDafa-FalunGong.zip 1 1
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\eUpgrade\eupgrade.exe
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\winzipersvc.exe
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\wz_ydl.exe
C:\Users\Kevin\DOWNLOADS\FLVPlayer-Chrome.exe
C:\Users\Kevin\Downloads\ScoreCloud-Studio-lnstall.exe
C:\Users\Kevin\Downloads\winamp5666_full_all_inst.exe
EmptyTemp:
Hosts:
*****************

C:\GetNZB DOWNLOADS\FalunDafa-FalunGong.zip 1 1 => Moved successfully.
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\eUpgrade\eupgrade.exe => Moved successfully.
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\winzipersvc.exe => Moved successfully.
C:\Users\Kevin\AppData\Local\Temp{972B033C-D190-45CD-B17B-774B03DCAAC6}\OmigaZip_patch\wz_ydl.exe => Moved successfully.
C:\Users\Kevin\DOWNLOADS\FLVPlayer-Chrome.exe => Moved successfully.
C:\Users\Kevin\Downloads\ScoreCloud-Studio-lnstall.exe => Moved successfully.
C:\Users\Kevin\Downloads\winamp5666_full_all_inst.exe => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 94.9 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 22:19:16 ====
         

Falls die Browser noch Werbung haben: Erstell dir mal ein neues Profil und teste:

Firefox => http://support.mozilla.com/de/kb/Profile%20verwalten
Chrome => https://support.google.com/chrome/answer/3296214?hl=de

ok, mach ich...

Ja, irgendwie hat sich nicht wirklich etwas verändert..ist wohl etwas schwerwiegender, oder??
Sobald ich in eine Zeile hier klicke um etwas zu schreiben öffnet sich ein Fenster mit Werbung

Notfalls beide Browser deinstallieren, keine Daten behalten, Setups direkt vom Hersteller laden und neu installieren

Es hat funktioniert, keine Werbung mehr!

Vielen vielen Dank für deine Hilfe

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Wenn nicht, also alles ok ist jetzt: Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Läuft alles wieder Prima , Danke nochmal für deine Tipps, Top

War mir eine Freude!!