Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2015, 13:15   #16
M-K-D-B
/// TB-Ausbilder
 
Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Standard

Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse



Gut gemacht!




Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65739FA2-0444-4AB2-B598-872406539EBD}
DeleteKey: HKEY_CURRENT_USER\Software\Cain
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
URLSearchHook: HKLM-x32 - (No Name) - {32361cec-8645-4eea-a02e-406794b05835} - No File
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {0BCB17D6-B352-4483-809A-DE0B5CD02F8F} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE0&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {72EFFCD5-7C96-4B9A-A7D2-4C3C08E9FE8D} URL = 
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = https://www.google.de/search?q={searchTerms}
Task: {F75C495F-1484-4C60-AF41-CB80528A9C41} - System32\Tasks\{AD831500-7CCF-4C8A-B6EE-42468807CDEE} => pcalua.exe -a C:\Users\kami\Downloads\sp57708.exe -d C:\Users\kami\Downloads
Task: {E027C661-49DA-4A77-9278-0DBAA1B3D060} - System32\Tasks\{DE6BC2ED-4D34-4602-AE3C-3357C8C96680} => pcalua.exe -a D:\setup_vmc_lite.exe -d D:\ -c /checkApplicationPresence
Task: {CFFFD4B8-026B-46E1-967C-E0B39FB0F775} - System32\Tasks\{1543AE92-FCE4-4364-A7D8-1EA7D9234B81} => pcalua.exe -a C:\Users\kami\Downloads\LTplus_SketchUP(1).exe -d C:\Users\kami\Downloads
Task: {C58C3221-9713-4F19-923F-50E5674D7145} - System32\Tasks\{74EF2365-0D63-4583-9BCC-2FD89228B725} => pcalua.exe -a C:\Users\kami\Downloads\LTplus_SketchUP.exe -d C:\Users\kami\Downloads
Task: {B8EE803A-E92F-43C6-A773-8374447A3E11} - System32\Tasks\{0F2BF6C1-C062-480F-84CD-9A531DDBA372} => pcalua.exe -a C:\LTplusCAD\LTplus.exe -d C:\LTplusCAD -c /B ltsetup.scr
Task: {53BD8261-DF20-4254-A0A5-09F7295623AB} - System32\Tasks\{A20C8E88-8BEE-43D1-80E4-CCA6A63FD689} => pcalua.exe -a C:\Users\kami\Downloads\zumo550_440.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {1BF7F865-DFC4-4BB9-84D0-95A54C4FDCD3} - System32\Tasks\{405953F1-54EC-4820-B1B7-CB52898624C4} => pcalua.exe -a C:\Users\kami\Downloads\USBDrivers_23.exe -d "C:\Program Files (x86)\Mozilla Firefox"
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Geändert von M-K-D-B (21.04.2015 um 13:20 Uhr)

Alt 22.04.2015, 18:42   #17
NoMW!
 
Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Standard

Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse



Hallo Matthias,

ein auch mal zwischendurch für deine tolle Unterstützung. Ihr hier beim Trojaner-Board scheint das Rote Kreuz für PCs zu sein, mit angeschlossener Reha. Das Trojaner-Board sollte - wenn es noch nicht ist - genauso als gemeinnützig anerkannt werden. Unabhängig davon: Eine Spende meinerseits ist euch sicher.

Das mit ESET hat bei mir elend lang gedauert, weil ich noch eine unaufgeräumte größere USB 2.0 Platte mit einigen Sicherungen dran hatte.

Gruß
Karl

Schritt 1:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by kami at 2015-04-21 14:45:55 Run:2
Running from C:\Users\kami\Desktop
Loaded Profiles: kami (Available profiles: kami & RF & Vais & Hotel & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65739FA2-0444-4AB2-B598-872406539EBD}
DeleteKey: HKEY_CURRENT_USER\Software\Cain
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\iSafeRKScan
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
URLSearchHook: HKLM-x32 - (No Name) - {32361cec-8645-4eea-a02e-406794b05835} - No File
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {0BCB17D6-B352-4483-809A-DE0B5CD02F8F} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE0&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {72EFFCD5-7C96-4B9A-A7D2-4C3C08E9FE8D} URL = 
SearchScopes: HKU\S-1-5-21-2479338598-3314396831-1710804073-1003 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = https://www.google.de/search?q={searchTerms}
Task: {F75C495F-1484-4C60-AF41-CB80528A9C41} - System32\Tasks\{AD831500-7CCF-4C8A-B6EE-42468807CDEE} => pcalua.exe -a C:\Users\kami\Downloads\sp57708.exe -d C:\Users\kami\Downloads
Task: {E027C661-49DA-4A77-9278-0DBAA1B3D060} - System32\Tasks\{DE6BC2ED-4D34-4602-AE3C-3357C8C96680} => pcalua.exe -a D:\setup_vmc_lite.exe -d D:\ -c /checkApplicationPresence
Task: {CFFFD4B8-026B-46E1-967C-E0B39FB0F775} - System32\Tasks\{1543AE92-FCE4-4364-A7D8-1EA7D9234B81} => pcalua.exe -a C:\Users\kami\Downloads\LTplus_SketchUP(1).exe -d C:\Users\kami\Downloads
Task: {C58C3221-9713-4F19-923F-50E5674D7145} - System32\Tasks\{74EF2365-0D63-4583-9BCC-2FD89228B725} => pcalua.exe -a C:\Users\kami\Downloads\LTplus_SketchUP.exe -d C:\Users\kami\Downloads
Task: {B8EE803A-E92F-43C6-A773-8374447A3E11} - System32\Tasks\{0F2BF6C1-C062-480F-84CD-9A531DDBA372} => pcalua.exe -a C:\LTplusCAD\LTplus.exe -d C:\LTplusCAD -c /B ltsetup.scr
Task: {53BD8261-DF20-4254-A0A5-09F7295623AB} - System32\Tasks\{A20C8E88-8BEE-43D1-80E4-CCA6A63FD689} => pcalua.exe -a C:\Users\kami\Downloads\zumo550_440.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {1BF7F865-DFC4-4BB9-84D0-95A54C4FDCD3} - System32\Tasks\{405953F1-54EC-4820-B1B7-CB52898624C4} => pcalua.exe -a C:\Users\kami\Downloads\USBDrivers_23.exe -d "C:\Program Files (x86)\Mozilla Firefox"
EmptyTemp:
end
*****************

Processes closed successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{65739FA2-0444-4AB2-B598-872406539EBD} => Key Deleted successfully.
HKEY_CURRENT_USER\Software\Cain => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Cain => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\iSafeRKScan => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\iSafeRKScan => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\iSafeRKScan => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\iSafeRKScan => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\iSafeRKScan => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\iSafeRKScan => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot => Key Deleted Successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{32361cec-8645-4eea-a02e-406794b05835} => value deleted successfully.
"HKU\S-1-5-21-2479338598-3314396831-1710804073-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BCB17D6-B352-4483-809A-DE0B5CD02F8F}" => Key deleted successfully.
HKCR\CLSID\{0BCB17D6-B352-4483-809A-DE0B5CD02F8F} => Key not found. 
"HKU\S-1-5-21-2479338598-3314396831-1710804073-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{72EFFCD5-7C96-4B9A-A7D2-4C3C08E9FE8D}" => Key deleted successfully.
HKCR\CLSID\{72EFFCD5-7C96-4B9A-A7D2-4C3C08E9FE8D} => Key not found. 
"HKU\S-1-5-21-2479338598-3314396831-1710804073-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}" => Key deleted successfully.
HKCR\CLSID\{85A60A59-D3D8-468F-B598-FB4393789EF4} => Key not found. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F75C495F-1484-4C60-AF41-CB80528A9C41}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F75C495F-1484-4C60-AF41-CB80528A9C41}" => Key deleted successfully.
C:\Windows\System32\Tasks\{AD831500-7CCF-4C8A-B6EE-42468807CDEE} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AD831500-7CCF-4C8A-B6EE-42468807CDEE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E027C661-49DA-4A77-9278-0DBAA1B3D060}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E027C661-49DA-4A77-9278-0DBAA1B3D060}" => Key deleted successfully.
C:\Windows\System32\Tasks\{DE6BC2ED-4D34-4602-AE3C-3357C8C96680} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DE6BC2ED-4D34-4602-AE3C-3357C8C96680}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFFFD4B8-026B-46E1-967C-E0B39FB0F775}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFFD4B8-026B-46E1-967C-E0B39FB0F775}" => Key deleted successfully.
C:\Windows\System32\Tasks\{1543AE92-FCE4-4364-A7D8-1EA7D9234B81} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1543AE92-FCE4-4364-A7D8-1EA7D9234B81}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C58C3221-9713-4F19-923F-50E5674D7145}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C58C3221-9713-4F19-923F-50E5674D7145}" => Key deleted successfully.
C:\Windows\System32\Tasks\{74EF2365-0D63-4583-9BCC-2FD89228B725} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74EF2365-0D63-4583-9BCC-2FD89228B725}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8EE803A-E92F-43C6-A773-8374447A3E11}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8EE803A-E92F-43C6-A773-8374447A3E11}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0F2BF6C1-C062-480F-84CD-9A531DDBA372} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F2BF6C1-C062-480F-84CD-9A531DDBA372}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53BD8261-DF20-4254-A0A5-09F7295623AB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53BD8261-DF20-4254-A0A5-09F7295623AB}" => Key deleted successfully.
C:\Windows\System32\Tasks\{A20C8E88-8BEE-43D1-80E4-CCA6A63FD689} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A20C8E88-8BEE-43D1-80E4-CCA6A63FD689}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BF7F865-DFC4-4BB9-84D0-95A54C4FDCD3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BF7F865-DFC4-4BB9-84D0-95A54C4FDCD3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{405953F1-54EC-4820-B1B7-CB52898624C4} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{405953F1-54EC-4820-B1B7-CB52898624C4}" => Key deleted successfully.
EmptyTemp: => Removed 57.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 14:46:14 ====
         
Schritt 2:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.9.240
www.hitmanpro.com

   Computer name . . . . : BETA
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Beta\kami
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (16 days left)

   Scan date . . . . . . : 2015-04-21 15:13:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 57s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 3.481.259
   Files scanned . . . . : 142.147
   Remnants scanned  . . : 797.011 files / 2.542.101 keys

Suspicious files ____________________________________________________________

   C:\Users\kami\Desktop\FRST-OlderVersion\FRST64.exe -> Deleted
      Size . . . . . . . : 2.098.176 bytes
      Age  . . . . . . . : 4.1 days (2015-04-17 13:03:50)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 4C4C9D8553A42A06AE56771FEDC72909028A0F98B3CB94C7159406D408831E81
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\kami\Desktop\FRST64.exe -> Deleted
      Size . . . . . . . : 2.099.712 bytes
      Age  . . . . . . . : 0.8 days (2015-04-20 19:20:48)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 7E78DC8EBC5FDD3AFB5AE900C97DD6B12F4E9F3DA0A8129136B1CF6A4B2F4258
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2479338598-3314396831-1710804073-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\kami\Desktop\FRST64.exe

   C:\windows\PEV.exe -> Deleted
      Size . . . . . . . : 256.000 bytes
      Age  . . . . . . . : 2.1 days (2015-04-19 13:12:52)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : AE0F5CC54E4B133DF66A54572A7CE52FAFF11F8FD0CAEAB088AAD3699D6EC924
      Fuzzy  . . . . . . : 22.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -0.0s C:\Windows\SWXCACLS.exe
         -0.0s C:\Windows\SWSC.exe
         -0.0s C:\Windows\sed.exe
         -0.0s C:\Windows\grep.exe
          0.0s C:\Windows\zip.exe
          0.0s C:\Windows\SWREG.exe
          0.0s C:\Windows\PEV.exe
          0.0s C:\Windows\NIRCMD.exe
          0.0s C:\Windows\MBR.exe
         
Schritt 3:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=117593ae8aec31418ebb5f7ed8b566e2
# engine=23489
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-22 04:54:28
# local_time=2015-04-22 06:54:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10823907 181351518 0 0
# scanned=915185
# found=303
# cleaned=0
# scan_time=11135
sh=D827374F0C4DF83C94B7CD4EF1ECE1AC0C54D2D0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Backup\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\prefs_30_12_2013_15_02_47.js"
sh=7BB20AC45D08CB5C55227E135926BF6A8E24CCD1 ft=1 fh=c71c0011ab9c36b1 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir"
sh=0A6E10101490CEEE36675A126B1D174B598B3DD7 ft=1 fh=e1e90acff543cf54 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir"
sh=D695024CA664875D76FF113227F5E02CDA3DA5CA ft=1 fh=3ff7987e266f0095 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth156.dll.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"
sh=7FA369CC6AF80F935BF91646DCC78E5F746C2CE4 ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=B6DA5C749731CC1EFE7B2BB44BDD7903633FF7B8 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=E66ACE4EECF64CCE06DAB2D2AC00AA48774C4B1E ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=93510E07EBD463BE51052EC8114EC16C5423103E ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mozilla Firefox\browser\nsprotector.js.vir"
sh=0DE5228B403818F458B529030DB7AF8A8061B51B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\39030.crx.vir"
sh=FF6BC3677CA016DC8FB14A2C55E7467D3A3F7786 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\39030.xpi.vir"
sh=6CD41058A3412560E84C538C949495B62B8519D2 ft=1 fh=b1a9056766617585 vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll.vir"
sh=CEC310EAC0609E14C9B7A401C43CC4E83EB8E895 ft=1 fh=909e3c95a9618581 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll.vir"
sh=ACF792CD728AD82E0485D34C1AEDDC671B890F0B ft=1 fh=e3f99c88359ee627 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe.vir"
sh=8A8D2570688B54F723940B3F25F062E7E7D6E5EE ft=1 fh=1abb1776bde34dfc vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-helper.exe.vir"
sh=B1AF27E2E23D79BA3FB64CE7AC9C857958D55EFE ft=1 fh=d91bac5411f30a30 vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\escortShld.dll.vir"
sh=F3C7D5B97CB26BF522F3CE206F33D797FFA8C260 ft=1 fh=2661696cb9f56ecd vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicApp.dll.vir"
sh=89EB24013DCF2133275255BB2F81F98B03550EF7 ft=1 fh=4a4a0a9bf83f3203 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicEng.dll.vir"
sh=D62E233A07592656A3D079F0645BD78066885EE6 ft=1 fh=585b888d0e42175d vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\Softonicsrv.exe.vir"
sh=382781AA3BFCD3CACBDFF7AC79B49B478ED8F305 ft=1 fh=fe145f1b467e9f4a vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll.vir"
sh=BBEE924F127750C4EE2523ED51ADE2FEC6C6CE6D ft=1 fh=1780d52cf6676734 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\uninstall.exe.vir"
sh=4DDC84FD53C9FCF4A44F5CE98F378A4139DCEE5D ft=1 fh=c32dd10fa312e8d9 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.8.11\bh\Softonic.dll.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\IE\CT3311336\UninstallerUI.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3311336\UninstallerUI.exe.vir"
sh=F50A3CB8382FD15DB7527261B9E9D7D24A032876 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\e1uuzfq8.default\Extensions\webbooster@iminent.com.xpi.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hotel\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=F50A3CB8382FD15DB7527261B9E9D7D24A032876 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hotel\AppData\Roaming\Mozilla\Firefox\Profiles\ztvea2do.default\Extensions\webbooster@iminent.com.xpi.vir"
sh=8E404BAFA9CEAC0628F089B4F1AA879EB5A3404E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\101_cortica_m.js.vir"
sh=957E505E027C2F899F844C27AC8B82EF94AEBB68 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\102_dealply_m.js.vir"
sh=91A6607DBD508E202138D84D346DE82921F06C9B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\103_intext_5_m.js.vir"
sh=EB047CB7862459E0F74832AEF6A7954A3663373F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\104_jollywallet_m.js.vir"
sh=F2126D68553053F0A5A411866DEC205E27283EDA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\105_corticas_m.js.vir"
sh=A69DBD3502EA9C4EDD7DEAFB23A8FC1C97BAB232 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\107_coupish_m.js.vir"
sh=6FD52BE8732402A681159484442B6AA0351C4243 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\108_icm_m.js.vir"
sh=5C5A008E55F177D6F69D40492574390E4EADCF7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\116_ads_only_5_m.js.vir"
sh=2CAA8A9B9F1D7D41CAD7CD1DE9C253EF4411A15E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"
sh=9495814AE107F6739D62A09B1829E5A2DCDA1354 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\119_similar_web_m.js.vir"
sh=D10EA105AB5DB329186B0B6F10541DD58058AEB8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\120_luck_m.js.vir"
sh=4E356A3537E9A4B3814169EBE549D1C2AB3EC78F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\123_intext_adv_m.js.vir"
sh=EAAF312959AC9CCF5138825927B5E2D38F57E2E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir"
sh=62B063E0D121966E9A83C9AB518DADAE47423555 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\125_arcadi2_m.js.vir"
sh=E254E0BD5C202A441B4F7415C762F7D537A79E24 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=5B79E1012732BA64F2D1FDF7DBF44CAD28FE7CDD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\127_revizer_p_m.js.vir"
sh=4A86247BDE5D2225473389037FA942819FD677CF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\128_superfish_pricora_m.js.vir"
sh=D9E89F57D3A13498640961F3B9954D67D7EA1039 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\129_widdit_m.js.vir"
sh=B9CFC11B067C54952D592C618BD391AA26B3393B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\135_arcadi3_m.js.vir"
sh=17483832BF1FA23335B7C1E04A0530AB60CBEDC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\138_getdeal_m.js.vir"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\141_corticas_ru_m.js.js.vir"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\142_intext_fa_m.js.vir"
sh=786B0C8D3A9F6EFBCDB103B0FA7F9460D38C5D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\155_ibario_pops_m.js.vir"
sh=CB95B247FABF95831A2974B87B334DBE4597CEB2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=93022F69189E8D2F1B4B8717522CA1AFFA59F708 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\92_superfish_m.js.vir"
sh=9200578E0A1027E0EE00111B9545601BC953C1A7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\crossriderAPI.js.vir"
sh=BB1A5AE5206E9995C35E517ECBA291C30CE4F7B7 ft=1 fh=34cca54ca63a6441 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Local\NativeMessaging\CT3311336\1_0_0_6\TBMessagingHost.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\102_dealply_m.js.vir"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\103_intext_5_m.js.vir"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\105_corticas_m.js.vir"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\119_similar_web_m.js.vir"
sh=35CE3B76158991DDEA79CAF0C1F826A7EE18A820 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\120_luck_m.js.vir"
sh=E106EF12FBA54AD37717391E3A2A8B7416B0A30E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\123_intext_adv_m.js.vir"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\125_arcadi2_m.js.vir"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\127_revizer_p_m.js.vir"
sh=97C406784CD0DEA751BE4E02EB82633F1F88CA1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\128_superfish_pricora_m.js.vir"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\135_arcadi3_m.js.vir"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\138_getdeal_m.js.vir"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\141_corticas_ru_m.js.js.vir"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\142_intext_fa_m.js.vir"
sh=AE2D5CE395EE9CD2595F77F616E574F4794B1152 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\155_ibario_pops_m.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\159_cortica_rollover_m.js.vir"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\171_arcadi2_sourceID_m.js.vir"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir"
sh=220B01F705C009D135199A26C85EB536B16C9D6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\175_coolmirage_m.js.vir"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\178_revizer_ws_dynamic_m.js.vir"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\179_revizer_p_dynamic_m.js.vir"
sh=C9A8D5AE55FA65E00EE75767C5D2E9B56041858D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\180_bpo_serp_m.js.vir"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\184_noproblemppc_m.js.vir"
sh=8D569DDCE3A3E2CB97D920A1744F1AE16C2CE3B3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\189_active_sanity.js.vir"
sh=6B3C17F9D4BD40BFCF87831196C40DBA3C4DB14C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\190_pops_5_m.js.vir"
sh=9F07ACC96BC246F25975479E9382CDF88E7D8711 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\191_ciuvo_m.js.vir"
sh=F913C9EE03B4CCE8680961DBF505FA17BAC140F0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=28F70DF1D28964084CCA8382AE4ADA97EF0C4C0A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=73E3DE6407B972684132A0542884E6109B387FFE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\194_retargeting_bi_m.js.js.vir"
sh=015610EAC64BCDD618DFF268CFFD98B0AF5AC528 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\195_icm_convertmedia_m.js.vir"
sh=0A113BDC19C5B96609992E6C9D972B814B918109 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\197_kreapixel_pops_m.js.vir"
sh=FBB7D706F207407D497E9D92FFAEB182CCDEECC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\1_base.js.vir"
sh=61DB672F16D1D9053F6B8D591E51C53BA3165770 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\200_foxydeal_m.js.vir"
sh=392B3EB529AF22E57C2AC4076E7702176010694C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\204_pricedetect_m.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\21_debug.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\28_initializer.js.vir"
sh=81ECD53ECC5EB6E17063A90F3EB31526347E730F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\Mozilla\Firefox\Profiles\uyv395xs.default-1346195518540\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=CC41CADBBD6BA6ED0BFDD17798B4C9F94D7955E0 ft=1 fh=e26a6656a404b558 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\OpenCandy\079071788496476F978234229E30DFC3\DeltaTB.exe.vir"
sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\OpenCandy\2F12D016F97C4271BDEF51D3DE7A6470\speedupmypcDE.exe.vir"
sh=0E1262C60A4DB2AE629F292A6F8002A5E6F4CC0B ft=1 fh=e7d8d7353d9a3d98 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\OpenCandy\614B47566FA6428BB8D35751D99C067D\LinkuryInstaller_p1v16.exe.vir"
sh=7D78D025C1375B3B8F20EF9B4F3366F533F79FBE ft=1 fh=02b5d1a3a7849f5e vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\OpenCandy\CD39BE4F3D0A436AA924F9D634B4AB4A\LinkuryYAHOO_RBCB_p3v9.exe.vir"
sh=E035DE874BDBD35FE0EDD96302B2C980255C1498 ft=1 fh=a6e973434b7a08bb vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\kami\AppData\Roaming\RHEng\DAE14C63A15B41BF8BC3211003B6ADCC\setupS_p2v0.exe.vir"
sh=F50A3CB8382FD15DB7527261B9E9D7D24A032876 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\RF\AppData\Roaming\Mozilla\Firefox\Profiles\w15ahy2w.default\Extensions\webbooster@iminent.com.xpi.vir"
sh=0FD7F3F732BFBD0956BB319E25F361E2AE6D8F12 ft=1 fh=a33b31cb5f52c3c7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"
sh=326DDCDC1D34295C49B4D2FF70218852D3DE8285 ft=1 fh=47f60d3b054efe7a vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\drivers\iSafeKrnlBoot.sys.vir"
sh=BB81439EA817953E9DBE7B7039F29456D4DC64D7 ft=1 fh=3e21a739fcfccdc1 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\drivers\iSafeNetFilter.sys.vir"
sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\drivers\netfilter64.sys.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Hotel\AppData\LocalLow\Winload\tbWinl.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\AppData\LocalLow\Winload\tbWinl.dll"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p"
sh=6C80AC03C05EE6951308BCCF4A4E5CE6B1DA950B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js"
sh=50CCCAC1245B5A771D2C7402A0ED3A9EE8260C57 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\1.js"
sh=D88BC1DC06D849820DF1C3783159BE2E5424E5F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\190.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\21.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\28.js"
sh=50734BE26157FCF2996922F76B9AF0A0088EFD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\91.js"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_003.js"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_003.js"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\LTplusCAD\LTTools\PDFCreator\PDFCreator.exe"
sh=EE475F3C3598C34938335A65E14B366BF706749E ft=1 fh=36a8d984508d8c97 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\SW-Downloads\LTplus\Setup_Installation.exe"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\default_adapter.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar_002.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar_003.js"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hotel\AppData\LocalLow\Winload\tbWinl.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\AppData\LocalLow\Winload\tbWinl.dll"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p"
sh=6C80AC03C05EE6951308BCCF4A4E5CE6B1DA950B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js"
sh=50CCCAC1245B5A771D2C7402A0ED3A9EE8260C57 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\1.js"
sh=D88BC1DC06D849820DF1C3783159BE2E5424E5F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\190.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\21.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\28.js"
sh=50734BE26157FCF2996922F76B9AF0A0088EFD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com\extensionData\plugins\91.js"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_003.js"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\kami\Documents\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_003.js"
sh=FF273D0017363755214FA5CD888C2C2D54721700 ft=1 fh=0089eae0191970f8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll"
sh=A70EFAB5F2D2D83AD2B7E0304169C73F6D0EC700 ft=1 fh=011924ad9c4ebdbf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=F966F534D43FAFF4C5993B8ED2252AB726E07990 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Landkarten\Baden-Württemberg\Firefox-Backup_131022.fbk"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel und Netzwerkkabel  Wellenwiderstand (Impedanz) der Doppeladern-Dateien\minibar_003.js"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\default_adapter.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_002.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\Immobilien\Projekte\Dheim_Hh7\OG-Büro\Elektro-Ausrüstung\RJ45-Kabel\Telefonkabel – Wikipedia-Dateien\minibar_003.js"
sh=EE475F3C3598C34938335A65E14B366BF706749E ft=1 fh=36a8d984508d8c97 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="G:\SW-Downloads\LTplus\Setup_Installation.exe"
sh=3C26CA142E5A92936611842EE4E474BAD4D94693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\default_adapter.js"
sh=829853158C9D1F1212D39CE6056E8C7DD16F4E36 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar.js"
sh=66F4780CB3ECD9E5A7B57C5E232BAE3BF3D05BBE ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar_002.js"
sh=B2FAD413E2E26181EFA3E9DF32FE87A4265D5F87 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\SW-Downloads\Windows-Tools\HijackThis\HijackThis Logfileauswertung-Dateien\minibar_003.js"
sh=FD819637BA31AE25F7F34FF865535FB1BC135549 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 11.zip"
sh=0029D8DF29A83754875289235D3FA7EEB5725A14 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 28.zip"
sh=BA97C92D98B9AF1001987B6EC0058590943558AD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 29.zip"
sh=2BDEA9516BB7EA9A77480E007010F673DA70303A ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 30.zip"
sh=EF2E11102A83F5876B4C992294900BD70034236A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 32.zip"
sh=B1D206641CD77BDCEA5C1D543AB46B2A5162ABF7 ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 34.zip"
sh=548EB45BA5D46DCDDD91EB1696976E256D2FD902 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 36.zip"
sh=EF686FFF20F1DB3B0ABF8BAB8EA45BD46497DFA6 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 37.zip"
sh=FD91F97FEB08010C854D2CBA99A272511DE962D4 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 38.zip"
sh=EF9FD2B4557623789152BAA2CD540A7F67139938 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-15 190002\Backup files 39.zip"
sh=F2FDBFA5B6D2F2EE07AC779559A5C54767EE3186 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-22 190007\Backup files 1.zip"
sh=3454D122ECCA7B271D2F3D753F8D25D726843F92 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2013-12-29 190015\Backup files 1.zip"
sh=5B8BC6D090B94822DD7AE360301DCEA144539EEC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2014-01-06 110117\Backup files 1.zip"
sh=B8EC6E364199371235C9FFC6FDD16661EC99CF0D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2014-01-13 131207\Backup files 1.zip"
sh=78AFEBD9CF972E45C231D120C9D86450DEDBB0D5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2013-12-15 190002\Backup Files 2014-01-20 095318\Backup files 1.zip"
sh=3649153E83C5802B0BB73D886F9D5FA6975663E9 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 11.zip"
sh=F32C0BDB8B167970899F34F1E34AA6AD7F23905D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 30.zip"
sh=E2CA99938D865AD6AE2D464AC77483E1409C952D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 34.zip"
sh=4756AE894E4BA453255F95FA8AB5F30F57E2E32A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 35.zip"
sh=CFE3FE5F3339F65B0128DA579FFE43F3E7C1327D ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 37.zip"
sh=A2FE0CD7032D940354A497B852EF990A9FA76A53 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 40.zip"
sh=5B7782F1A52D631C62B0502710827B76560220DC ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 41.zip"
sh=7067585FDC2ED93EA193EB906D4C0A3F72EC117D ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 42.zip"
sh=B3ED0F7994F273A75C35EF08856CD4B41C599BA0 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-01-27 110646\Backup files 43.zip"
sh=87A4259CDE9042D2057BE34596A0D28D33178908 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-02-03 113804\Backup files 2.zip"
sh=B8D9ED7C9DBE41505D6E82606FC6CAE847DF1FB9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-02-10 104241\Backup files 1.zip"
sh=BEE3D43DC5C0342743644344FF409DACC9AE5F75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-02-16 190004\Backup files 1.zip"
sh=2615E84D2A206FB0E90A4319EC78D1A6D03D5CD1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-02-23 190007\Backup files 1.zip"
sh=3CAD365D55246AE072F871258ACF3F8242A5D3BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-03-10 095805\Backup files 1.zip"
sh=6279C677233266042DED52F0F0310DAC3E9D5798 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-03-17 100810\Backup files 1.zip"
sh=BAAB38E52793E9DD18E025E1946A3B535493A167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-03-24 114819\Backup files 1.zip"
sh=B92E777BBE2C77E4D698D7ADF901A24EEC0AF61F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-03-31 095917\Backup files 1.zip"
sh=4B0ECC3E6560916E60748349D1339AC039DE8631 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-04-06 190013\Backup files 1.zip"
sh=5DE90B6B3E1C6FD1F0BF3C333F65B12EB1E55316 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-04-28 115350\Backup files 1.zip"
sh=67AFF31D69D2BF527737372E7CEEAA0E28A64716 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-04-28 115350\Backup files 3.zip"
sh=79C2683B42845FDD33AA14363032E4C80A2446B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-05-05 100154\Backup files 1.zip"
sh=AA5055886A6505B31A2CC002F91FD8AA4A58B1EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-06-02 093609\Backup files 1.zip"
sh=370DF0B7452B63EF3C3ABAECB644A83AEF1AB65B ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-01-27 110646\Backup Files 2014-06-02 093609\Backup files 4.zip"
sh=DE7C9CDD61E7D2A388D7D8288069B5152F4EBBA2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 12.zip"
sh=7E8BC3CF7A553CA4CADB22A15EA05E84C70C2295 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 35.zip"
sh=A23C9B55D60FA812ED20931C3C14CE9D6267110A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 36.zip"
sh=6E50039EC33AA2DA163C3DDB755076E0A91F247E ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 39.zip"
sh=5A4FB3A8182C11CB4D3EB1E986CD6DC91F465144 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 42.zip"
sh=042DEE9FD0BD431863D3388C1D2F0B2EDCD2C868 ft=0 fh=0000000000000000 vn="Variante von Win32/FirseriaInstaller.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 43.zip"
sh=B1643F7BE0E14257BB6484FA2AAF39D0B72C2B04 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 44.zip"
sh=C0F09F39132FD18BCA7085691D3D8ABB3D3493E1 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 45.zip"
sh=65F6B212B6604CED1D3F9447A8D3ED78A69D3E56 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-06-15 190003\Backup Files 2014-06-15 190003\Backup files 46.zip"
sh=FAB7D4D662E029B5F32F988DD2AF9DDBD484F270 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 12.zip"
sh=6FF9845F8FE1DC6669488BACB788193BD1235975 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 35.zip"
sh=782DBEB775F445D0EE3B2D4F6A14E0EA8B82F2FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 36.zip"
sh=4203E72C286C708F895908C839252460DB16CA08 ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 39.zip"
sh=BCB96F162E34763125AA8028730D789385D7625D ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 42.zip"
sh=2CEE7EF22A1D87A40E26C1364B7F005F0C683509 ft=0 fh=0000000000000000 vn="Variante von Win32/FirseriaInstaller.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 43.zip"
sh=BD3EA0FA3DE89BEA9B496140FF0BC2FFCA300C4B ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 44.zip"
sh=B76D92A253C810B00726D8FC9AC076E3282822A9 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 45.zip"
sh=B10F7F6A0E8B0A94AD7E459F0A564153FEAF8D13 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-07-20 192431\Backup files 46.zip"
sh=14EE85CB4B4CC3E73143FB5697718ECDF879B27F ft=0 fh=0000000000000000 vn="Win32/WinloadSDA.F evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-07-20 192431\Backup Files 2014-08-18 113437\Backup files 1.zip"
sh=74F2E5394884D37C14A5D4031BF16F9A09025924 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 12.zip"
sh=A80C5938AC460D44B83C2B0B862F2E8040BD043D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 35.zip"
sh=518FE4344EE78834A3D499D3D19C0027FD5D5A8D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 36.zip"
sh=9F94C9857FF2580A80319B321481C48FE0EC8C45 ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 39.zip"
sh=EAD60A98D35082C3A7BFC828EB063BFD5E6EA154 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 42.zip"
sh=F8268EC177E0C89AF3DA5B20E548672993B0C7B5 ft=0 fh=0000000000000000 vn="Variante von Win32/FirseriaInstaller.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 43.zip"
sh=4ED968A631789BC0AD7AC7D97617CA139B0F7AC1 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 44.zip"
sh=B265296F24A9EE6F6471956F8E6378BC560135BF ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 45.zip"
sh=88DA95D448AD6400F709816C0FE3BC9BDA9BF5CC ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 46.zip"
sh=B7EBA406FFE8F372C05C3BC9D55B2F2A1572BB91 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-08-19 131229\Backup files 47.zip"
sh=72618E1F5CDE4B385EA0C17E7CBC21795C8FB860 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-08-19 131229\Backup Files 2014-09-22 102504\Backup files 2.zip"
sh=4DFADCF48F394D79255C2B0B6DF3AFB38703F022 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 13.zip"
sh=EB75C1F8D1EC311E583E06A93D28BC92DB9C500A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 38.zip"
sh=F1662EF00CAAF2B68CD2FAD64010A0D10E4B243C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 39.zip"
sh=C0E4D18DA0DB7BFDFD6C67E6889772188FEB0454 ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 42.zip"
sh=A8E1D921205D7F7D03BAD276D91564B8A7C4A11D ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 44.zip"
sh=ACD0AC14BC89DDCEA2F0BC33FB6923395A7517D6 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 46.zip"
sh=D4BAE1C502FA25410752983E49B43CB5F4F75EF6 ft=0 fh=0000000000000000 vn="Variante von Win32/FirseriaInstaller.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 47.zip"
sh=7AE17FB4403E84E10BE25644978B49A2632FA129 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 48.zip"
sh=E16DCC595F2B4B9822F9C9A8E600913FAFBA7E4A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 49.zip"
sh=64EB7718D9208554EA4AB2F0B762D33869D93F7C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-11-17 173242\Backup files 51.zip"
sh=E2BC507096FF536E8DCAE5C2EBE37B93E2900563 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2014-12-14 190012\Backup files 1.zip"
sh=0F57DB54B3B08F8BEC031C5092195B3B68DAB370 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2015-01-11 190003\Backup files 5.zip"
sh=BEA749CFF7665DACA39FBAE6C184D19067ECEDFC ft=0 fh=0000000000000000 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2014-11-17 173242\Backup Files 2015-01-26 185714\Backup files 6.zip"
sh=E54CD8344477815D1EF922D22527C9A558CE77EF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 9.zip"
sh=C75A3A5B977C3D92F4D19B1D25DCFE3A8BB96710 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 31.zip"
sh=996FE322EA95B4C05184E9DF22FE3FE3770DFD9B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 38.zip"
sh=934D028FBA1E2DD6B8080D27E3F2458B67C50F6A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 39.zip"
sh=62396181F527773632C41AC1169324125EAD1156 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 42.zip"
sh=4630802FC83B2CAE2D56AF577D1742686FBFA73F ft=0 fh=0000000000000000 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 44.zip"
sh=3FD6D3B603460F9DA4A76044C75584F7E52E8B65 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 47.zip"
sh=5624F1155D9C6A5FA63E20AE5C9330BDCBC9C831 ft=0 fh=0000000000000000 vn="Variante von Win32/FirseriaInstaller.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 48.zip"
sh=85AB34AB9C640641CE0468E5ADB7A711B6B819A3 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 49.zip"
sh=4B79054EFF9E0996C19CBE81DE5CCA2119B9859A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 50.zip"
sh=DFCA9E679D983603AF90D1A46392DA984496A35F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-02-08 191346\Backup Files 2015-02-15 190003\Backup files 52.zip"
sh=061E43514DA561169A9072CB040610062FDC31C7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-04-06 112420\Backup Files 2015-04-06 112420\Backup files 14.zip"
sh=9B559F6B0B4080B5A584C5CA252DFBD3C20ED7EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-04-06 112420\Backup Files 2015-04-13 114702\Backup files 19.zip"
sh=ACFC21C03473EE3ABAB2B6F4BA36879C18019DA4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-04-06 112420\Backup Files 2015-04-13 114702\Backup files 27.zip"
sh=4B48679F768E023A9053D5926278AFBFDC382FAE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-04-06 112420\Backup Files 2015-04-13 114702\Backup files 28.zip"
sh=762D36A2C9727323B85C9A813AD88B7FC723EE8C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\BETA\Backup Set 2015-04-06 112420\Backup Files 2015-04-13 114702\Backup files 31.zip"
sh=51DC0A93EE2E3D53C9EE6CBF6A4A8FD1A54CB52C ft=1 fh=1f9fa631af1a86f2 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="H:\Backup4Beta\kami\Downloads\HC2Setup.exe"
sh=737D6C038C1FADA9205604512A280B44D44F9476 ft=1 fh=f041af2c67239a3b vn="Win32/SchwarzeSonne.AB.Gen Trojaner" ac=I fn="H:\Backup4Beta\kami\Downloads\kps-homeplanner-2009-2-op.exe"
sh=A7990C81F602C5C6598F6BD58C2D246C2D5833D2 ft=1 fh=51d7c47f7ad3c782 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Backup4Beta\kami\Downloads\SoftonicDownloader_fuer_ie-snapshot(2).exe"
sh=A7990C81F602C5C6598F6BD58C2D246C2D5833D2 ft=1 fh=51d7c47f7ad3c782 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Backup4Beta\kami\Downloads\SoftonicDownloader_fuer_ie-snapshot.exe"
sh=A02098B9A90B63A1926FEED4CFB7A4978DDC8923 ft=1 fh=775ed238a3ad48de vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="H:\Backup4Beta\kami\Downloads\SweetImSetup.exe"
sh=E6C22311B0C5F702B16D7CAD26855F8017A69B36 ft=0 fh=0000000000000000 vn="Win32/SchwarzeSonne.AB.Gen Trojaner" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-10-18 161232\Backup files 18.zip"
sh=995EFB6A2CE36B0359E030A81D81A5FA30A31F54 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-10-18 161232\Backup files 2.zip"
sh=BF649D30748BBD6E0C037C8958F742B1F88FE017 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-10-18 161232\Backup files 3.zip"
sh=6D84A5C5BD5F27F91B1A419AADEA00B4DA87FF00 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-10-18 161232\Backup files 5.zip"
sh=5D7410E31E820EA5C910E2F99A06B914E2FAE59F ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-10-18 161232\Backup files 6.zip"
sh=197FCBD04E511FBF83F5E512B183706C6F565F4E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-10-18 161232\Backup Files 2011-11-13 190005\Backup files 1.zip"
sh=7508DFC98E3BDBE756A973AAB678DFA727256C90 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 2.zip"
sh=F14DC8E6FF126FFD34E66E756B1337EE4BC534CC ft=0 fh=0000000000000000 vn="Win32/SchwarzeSonne.AB.Gen Trojaner" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 22.zip"
sh=B418B17732F284AC7EF9355D4B601B04CC20D92E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 3.zip"
sh=D906EC70C3DD3D10794FB996BFA7FEAE1A27E125 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 5.zip"
sh=3639198ACC5B91A1CF2F4B471AFD9610A50F83CA ft=0 fh=0000000000000000 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 6.zip"
sh=0F2D73DC9A31859F0B41E728BA3D53BBBE539119 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-11-21 092950\Backup files 7.zip"
sh=19412BADBEE25D3664DE073D333EB110C84BB9AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-12-11 190000\Backup files 1.zip"
sh=8B0C664D521F5ECAAE6F553E4E4B94042A5E99C9 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-11-21 092950\Backup Files 2011-12-11 190000\Backup files 2.zip"
sh=BB84FB5B756824C871988127FA1FC5DC357835DA ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 10.zip"
sh=37DCB24BD47E6A5FFE59B4CA67747E132FFE7A89 ft=0 fh=0000000000000000 vn="Win32/SchwarzeSonne.AB.Gen Trojaner" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 26.zip"
sh=B6C86A53EBA37C4EC6CB47D3A2BEACF96561AE77 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 3.zip"
sh=4AF7AFE7C80ABCD0B07A9858D1C4398C3D2CE130 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 4.zip"
sh=0C821046128EC04F0D6F2F7A7DAB076B7A591996 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 7.zip"
sh=AE6BB6384D3B21EA25CFC20620D6B887E074F186 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 8.zip"
sh=6757851133331C0D51D287E848FA0CF49AF6B3E4 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2011-12-26 110520\Backup Files 2011-12-26 110520\Backup files 9.zip"
sh=849B2F060FC5D98D60594CA6284BC63FC398FD70 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2012-01-22 190004\Backup Files 2012-01-22 190004\Backup files 3.zip"
sh=42904D5AB683DB1A76F488A0159E759960A46E8B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2012-01-22 190004\Backup Files 2012-01-22 190004\Backup files 4.zip"
sh=C7AFCC12F481E664C07561629198203D48B7AEAD ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung" ac=I fn="H:\BETA\Backup Set 2012-01-22 190004\Backup Files 2012-01-22 190004\Backup files 6.zip"
sh=430BE6E8DCFC7B19E2DB48E4BBECB8209A1BEF96 ft=1 fh=b6ec410fd8ebb48c vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Downloads\Firefox\SoftonicDownloader_fuer_recuva.exe"
sh=44423BF6F9328E8F620ACF77ECDA43E207A22F74 ft=1 fh=6f824eb7d8ebb48c vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Downloads\Firefox\SoftonicDownloader_fuer_testdisk.exe"
sh=430BE6E8DCFC7B19E2DB48E4BBECB8209A1BEF96 ft=1 fh=b6ec410fd8ebb48c vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Tools\Datenrettung\SoftonicDownloader_fuer_recuva.exe"
sh=44423BF6F9328E8F620ACF77ECDA43E207A22F74 ft=1 fh=6f824eb7d8ebb48c vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\Tools\Datenrettung\SoftonicDownloader_fuer_testdisk.exe"
         
Schritt 4:

Code:
ATTFilter
 Results of screen317's Security Check version 1.00  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
McAfee Anti-Virus und Anti-Spyware   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities Language Pack (de-DE) 
 Java 8 Update 45  
 Java version 32-bit out of Date! 
 Adobe Flash Player 17.0.0.169  
 Adobe Reader XI  
 Mozilla Firefox (37.0.2) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
__________________

__________________

Alt 23.04.2015, 15:14   #18
M-K-D-B
/// TB-Ausbilder
 
Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Standard

Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Documents and Settings\Hotel\AppData\LocalLow\Winload
C:\Documents and Settings\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com
C:\SW-Downloads\LTplus\Setup_Installation.exe
C:\Users\Hotel\AppData\LocalLow\Winload
C:\Users\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!


Außerdem bitte die Backup-Ordner unter G:\BETA\ und H:\Beta\ per Hand löschen, da ist noch lauter Adware drauf!!!






Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________

Alt 23.04.2015, 19:56   #19
NoMW!
 
Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Standard

Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse



Hallo Matthias,

schön das du dich wieder meiner annimmst. Hier zunächst die Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-04-2015 01
Ran by kami at 2015-04-23 16:24:10 Run:3
Running from C:\Users\kami\Desktop
Loaded Profiles: kami & RF & Vais & Hotel & Administrator (Available profiles: kami & RF & Vais & Hotel & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
C:\Documents and Settings\Hotel\AppData\LocalLow\Winload
C:\Documents and Settings\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com
C:\SW-Downloads\LTplus\Setup_Installation.exe
C:\Users\Hotel\AppData\LocalLow\Winload
C:\Users\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js
C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com
EmptyTemp:
end
*****************

Processes closed successfully.
C:\Documents and Settings\Hotel\AppData\LocalLow\Winload => Moved successfully.
C:\Documents and Settings\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p => Moved successfully.
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js => Moved successfully.
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js => Moved successfully.
C:\Documents and Settings\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com => Moved successfully.
C:\SW-Downloads\LTplus\Setup_Installation.exe => Moved successfully.
"C:\Users\Hotel\AppData\LocalLow\Winload" => File/Directory not found.
"C:\Users\kami\AppData\Roaming\HnmIsEN3HeBGjmHRcutCSbAF6p" => File/Directory not found.
"C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs-1.js" => File/Directory not found.
"C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\prefs.js" => File/Directory not found.
"C:\Users\kami\Desktop\Alte Firefox-Daten\uyv395xs.default-1346195518540\extensions\18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com" => File/Directory not found.
EmptyTemp: => Removed 83.5 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:24:36 ====
         
Hallo Matthias,

bei mir scheint jetzt alles in Ordnung zu sein. Ich bin sehr, sehr froh, dass diese nervigen Attacken dank deiner ausgezeichneten Hilfe ein Ende haben. Deine Empfehlungen habe ich umgesetzt. Du und deine Mitstreiter sind Gold wert. Ab jetzt seid ihr für mich eine der absolut wichtigsten Adressen im Internet . Die Spende ist schon überwiesen.

Herzliche Grüße
Karl
__________________
Werbung = meist Kauf-Verführung f. unnütze Dinge, oft mit gelieh. Geld. Bezahlt mit hoher "Werbesteuer" im Preis.
Adware ist die Perversion der Werbung, weil Erpressung zum Kauf unnützer, schädlicher Dinge.
Ein Hoch auf weiße TB-Ritter

Alt 23.04.2015, 20:52   #20
M-K-D-B
/// TB-Ausbilder
 
Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Standard

Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse



Ich bin froh, dass wir helfen konnten
Vielen Dank für die Spende!

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Antwort

Themen zu Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse
bonjour, elex-tech, error, excel, firefox, flash player, help, helper, hijack, home, internet, internet explorer, mozilla, officejet, problem, prozess, prozesse, registry, safer networking, scan, security, services.exe, siteadvisor, softpulse, software, super, system, virtualbox, web companion, werbefenster, werbung, windows




Ähnliche Themen: Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse


  1. internet explorer durch firefox ersetzen
    Alles rund um Windows - 03.11.2015 (11)
  2. Chrome durch Werbung unbrauchbar (Weitere Frage)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (5)
  3. Chrome durch Werbung unbrauchbar
    Plagegeister aller Art und deren Bekämpfung - 22.07.2015 (3)
  4. Plötzliche Werbung in Firefox und Internet Explorer
    Log-Analyse und Auswertung - 11.09.2014 (9)
  5. Problem nach Malwarebytes Scan + Internet Explorer Prozesse
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2014 (2)
  6. Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung
    Log-Analyse und Auswertung - 22.04.2014 (23)
  7. Win 7: unzählige pop-up Fenster und Werbung in Internet Explorer und Firefox
    Log-Analyse und Auswertung - 22.03.2014 (11)
  8. Windows 7 - Internet Explorer bzw. Firefox öffnet selbständig viele leere Fenster
    Log-Analyse und Auswertung - 14.12.2013 (9)
  9. Internet stark verlangsamt. Ungewöhnlich viele Browser-Prozesse (dragon.exe*32)
    Log-Analyse und Auswertung - 17.09.2013 (23)
  10. Firefox / Internet Explorer öffnet Werbung in neuen Tabs
    Log-Analyse und Auswertung - 11.02.2012 (7)
  11. Firefox bzw. Internet Explorer öffnet Tabs/Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (13)
  12. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  13. Internet Explorer/Firefox öffnet automatisch und ständig Werbung
    Log-Analyse und Auswertung - 11.06.2010 (6)
  14. Internet Explorer/Firefox öffnet automatisch Werbung
    Log-Analyse und Auswertung - 09.06.2010 (31)
  15. Firefox öffnet ständig neue Fenster und Internet Explorer dreht auch durch
    Log-Analyse und Auswertung - 08.01.2010 (13)
  16. Brauche Hilfe!!!! Explorer.exe Versucht Durch Firefox Das Internet Zu Kontaktieren
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (6)
  17. langes hochfahren durch zu viele prozesse
    Alles rund um Windows - 07.07.2007 (7)

Zum Thema Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse - Gut gemacht! Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch - Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse...
Archiv
Du betrachtest: Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.