| |
| |||||||
Log-Analyse und Auswertung: Ständig ?trackid=sp-006 und Tebs öffnen sich auch ohne zutunWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.07.2015, 17:29
| #1 |
| |  Ständig ?trackid=sp-006 und Tebs öffnen sich auch ohne zutunCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=02e58a1e1ee63f4e98f0c7d489e72e54
# end=init
# utc_time=2015-07-12 11:31:27
# local_time=2015-07-12 01:31:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Finalize
Updated modules version: 24758
Update Init
Update Download
Update Finalize
Updated modules version: 24761
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=02e58a1e1ee63f4e98f0c7d489e72e54
# end=updated
# utc_time=2015-07-12 12:49:27
# local_time=2015-07-12 02:49:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=02e58a1e1ee63f4e98f0c7d489e72e54
# engine=24761
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-12 03:36:35
# local_time=2015-07-12 05:36:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA TOTAL PROTECTION'
# compatibility_mode=4111 16777213 100 100 16109 12317667 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23662638 188345245 0 0
# scanned=435532
# found=151
# cleaned=151
# scan_time=10027
sh=8A96EE0F07C6D9B211F6E87D417331065CFDC21E ft=1 fh=1bdc2c3db687c77e vn="Variante von Win32/Adware.SpeedingUpMyPC.AO Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Smart Driver Updater\SDUTray.exe"
sh=B3F33ABCC92BB111AFD192D6F6AB9628CE1840F9 ft=1 fh=f0c9d2e774a108ff vn="Variante von Win32/Adware.SpeedingUpMyPC.AM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Smart Driver Updater\SDUUninstaller.exe"
sh=79259C6E8D2BC187B2692EE0AE53249B53FB85AE ft=1 fh=e122f0f62e52792f vn="Variante von Win32/Adware.SpeedingUpMyPC.AM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Smart Driver Updater\SmartDriverUpdater.exe"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\AnimaAngelo\AppData\Local\nswC715.tmp.vir"
sh=1447092BA29779C726829611180994E17718C412 ft=1 fh=23f22b72eb3a5b90 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner\PDFCreator-1_7_2_setup_offline.exe"
sh=F1EFF6451CED129C0E5C0A510955F234A01158A0 ft=1 fh=332b4278a72373e2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (2)\Unlocker1.9.2.exe"
sh=F40728E2156527E56861CED8C15461B39F6FB597 ft=1 fh=47f51120a0d38420 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (2)\VLC media player 64 Bit - CHIP-Installer.exe"
sh=C49CF361A8A73339CAD4D4ACC06C21E9A499154D ft=1 fh=23221b98a34c021c vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (2)\vlc-2.1.5-win64.exe"
sh=7DBDBC4D775A54E917C19CC6FE896BDFA035034E ft=1 fh=81e8c9f91694d340 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\64bit_Win7_Win8_Win81_R275_CB-DL-Manager.exe"
sh=61D6F2D7BD532A66AFB19840CFF1031E4D1BA435 ft=1 fh=15a55c91da01ac79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\CyberGhost VPN - CHIP-Installer.exe"
sh=D699E64F7899E480746876A607352977809C21BE ft=1 fh=16dd55fc95327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\Easeus-Partition-Master-Home-Edition-lnstall.exe"
sh=FF3DB69919D4D76E75D9269A40BD987008FB5726 ft=1 fh=0c88b10cd022e7a1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\HP USB Disk Storage Format Tool - CHIP-Installer.exe"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\102_dealply_m.js"
sh=FC28D62EDB6C0C353E97185BB4B6DC87F5EDED14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\103_intext_5_m.js"
sh=1AA56806D2545B3773D7C5CCEAE82353BDBB575F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\104_jollywallet_m.js"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\105_corticas_m.js"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\108_icm_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\117_coupons_intext_ads_5_m.js"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\119_similar_web_m.js"
sh=35CE3B76158991DDEA79CAF0C1F826A7EE18A820 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\120_luck_m.js"
sh=AB97A715437A6FC107817A76C99ED8FBCC81BBAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\123_intext_adv_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\125_arcadi2_m.js"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\126_revizer_ws_m.js"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\127_revizer_p_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\128_superfish_pricora_m.js"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\135_arcadi3_m.js"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\138_getdeal_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\141_corticas_ru_m.js.js"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\142_intext_fa_m.js"
sh=943F60E8E3F306CF4EE6E844D06FAC7552EE1856 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\155_ibario_pops_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\159_cortica_rollover_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\171_arcadi2_sourceID_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js"
sh=521F88F4687A0F1CEAC7BB5B06292A5857F85B08 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\175_coolmirage_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\178_revizer_ws_dynamic_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\179_revizer_p_dynamic_m.js"
sh=73374EAD120BC84FC9C0C827196BCAEB3C20EEB6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\180_bpo_serp_m.js"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\184_noproblemppc_m.js"
sh=CA1EF7BAB5D26ACFD1C4D33C6DB5BD87F4505970 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\19_CHAppAPIWrapper.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\21_debug.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\28_initializer.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\91_monetizationLoader.js.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\93_superfish_no_coupons_m.js"
sh=F354E7ECF9D3F7C0DFBD4E0979EED3A6C90A8B4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\background.js"
sh=83D65FF0E58663381D001CA3AFFF73CDD756444B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\chrome.js"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\cookie.js"
sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\message.js"
sh=BC2AE3FD6D55F1C6161594EF795240E591BA88CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\bg_app_api.js"
sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\cookie_store.js"
sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\events.js"
sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\onBGDocumentLoad.js"
sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\reports.js"
sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\util.js"
sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Documents and Settings\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\xhr.js"
sh=ECE0491DBD2024195276512FA1BAA4AF8833AFD3 ft=1 fh=ae177dc46cdac0c9 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Eigene Dateien\Downloads\burnsetup47.exe"
sh=90AC7124AD9F3E43BB8048760308F73581546C52 ft=1 fh=c1a012b9361bd0ff vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Eigene Dateien\Downloads\wzdu18.exe"
sh=BD4F87271566180D7F6322F27F15323A1DAC4215 ft=1 fh=fcff36e489966752 vn="Variante von Win32/Adware.Synatix.A Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\freemium-de.exe"
sh=5003B34BA80ECEFF5FE33663C351710996BE362C ft=1 fh=555b8586c0210f44 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\IminentSetup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.12\options\pg_options.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Dokumente und Einstellungen\Yvonne&Nadine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.12\plugins\npPriceGong_CH.dll"
sh=EE0DBC090D6FC9DA0D0A84516D8D34BF1F96E196 ft=1 fh=44b5db033c27eea0 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Program Files\RegClean Pro\Cloud_Backup_Setup_Intl.exe"
sh=F05690C8460FC38D0E55E144C4632619622D4F3A ft=1 fh=698d45211123e073 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Programme\NCH Software\Disketch\disketch.exe"
sh=8B7C6DA5D21BB9D7C428B60A2B09121583E93FD1 ft=1 fh=d80dd7990d9aab22 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Programme\NCH Software\Disketch\disketchsetup_v3.07.exe"
sh=0EBE84F9D8B0A02A3A2432D2496DDA335A5EC42E ft=1 fh=b0e53938c1848e86 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Programme\NCH Software\ExpressBurn\expressburn.exe"
sh=ECE0491DBD2024195276512FA1BAA4AF8833AFD3 ft=1 fh=ae177dc46cdac0c9 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Programme\NCH Software\ExpressBurn\expressburnsetup_v4.66.exe"
sh=B6E3244D5963D9C99BE80FE14DDD1CF574B56D7C ft=1 fh=0773d68f20c70ce3 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009744.rbf"
sh=659FAD1D609B1218041A66A2E9311383AED2C010 ft=1 fh=6fff39d115bc8f81 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009747.rbf"
sh=177B94846C1B423C4ECBD274B0DC097E096A11B4 ft=1 fh=bcbde332791db621 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009748.rbf"
sh=18D85A8185483151F77F51C043C2E4260E15ADF9 ft=1 fh=d4fcb78d8c374855 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009749.rbf"
sh=9DCA7B69D06ED984684FEDDF5952A7A5C0CD6578 ft=1 fh=704f5f92f26abbc0 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009751.rbf"
sh=C98C7EF1E31B2A0B67F8D8F3048F63DFC9431EB3 ft=1 fh=6d8f6b7abfd45af7 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009752.rbf"
sh=0D99A311B2C5CC760EAE380F837DD0540F045342 ft=1 fh=4aac95bf7d203964 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009755.rbf"
sh=A7B8A9D75168B48B64E9E31BC24FBCBAE778F096 ft=1 fh=f98fceaf4821731e vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009759.rbf"
sh=53443D0EAAC895DD51816FE1AC3FE97AEC0908F7 ft=1 fh=67e2652cb39eb8e9 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009760.rbf"
sh=BB33C720B6A10535F3E44FD60D78883860727F92 ft=1 fh=59efd45c9d7fed59 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009761.rbf"
sh=809D8D95A56E251F415153390D05E00AB81D3FE7 ft=1 fh=b5639db590c34d49 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009762.rbf"
sh=3983D3ADCB347E38C2B8A2FD1F85F1CAF0EE366B ft=1 fh=ee9801056be6e718 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009763.rbf"
sh=D3E5C3D3C6536F114C15E3030E01AB8A6475EE40 ft=1 fh=55b0c4d2d3c4646b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009765.rbf"
sh=C6568B53D5B91BD5E47D2EC0D6DE31609FF152D5 ft=1 fh=627d1ad4680e7bba vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009766.rbf"
sh=BD2D4230D1982456F6153B40DF2CDCDBC5E80D8F ft=1 fh=28d13cd2626fcfe9 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP11\A0009768.rbf"
sh=202253A9188D9949343B87323605811625512DBF ft=1 fh=27af92eb716a7e9f vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009914.exe"
sh=659FAD1D609B1218041A66A2E9311383AED2C010 ft=1 fh=6fff39d115bc8f81 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009927.rbf"
sh=177B94846C1B423C4ECBD274B0DC097E096A11B4 ft=1 fh=bcbde332791db621 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009928.rbf"
sh=18D85A8185483151F77F51C043C2E4260E15ADF9 ft=1 fh=d4fcb78d8c374855 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009929.rbf"
sh=9DCA7B69D06ED984684FEDDF5952A7A5C0CD6578 ft=1 fh=704f5f92f26abbc0 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009931.rbf"
sh=C98C7EF1E31B2A0B67F8D8F3048F63DFC9431EB3 ft=1 fh=6d8f6b7abfd45af7 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009932.rbf"
sh=0D99A311B2C5CC760EAE380F837DD0540F045342 ft=1 fh=4aac95bf7d203964 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009935.rbf"
sh=53443D0EAAC895DD51816FE1AC3FE97AEC0908F7 ft=1 fh=67e2652cb39eb8e9 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009939.rbf"
sh=BB33C720B6A10535F3E44FD60D78883860727F92 ft=1 fh=59efd45c9d7fed59 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009940.rbf"
sh=809D8D95A56E251F415153390D05E00AB81D3FE7 ft=1 fh=b5639db590c34d49 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009941.rbf"
sh=3983D3ADCB347E38C2B8A2FD1F85F1CAF0EE366B ft=1 fh=ee9801056be6e718 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009942.rbf"
sh=D3E5C3D3C6536F114C15E3030E01AB8A6475EE40 ft=1 fh=55b0c4d2d3c4646b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009944.rbf"
sh=C6568B53D5B91BD5E47D2EC0D6DE31609FF152D5 ft=1 fh=627d1ad4680e7bba vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009945.rbf"
sh=BD2D4230D1982456F6153B40DF2CDCDBC5E80D8F ft=1 fh=28d13cd2626fcfe9 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0009947.rbf"
sh=32BED9564BF4B9DC5F39F6DD5C53D73981F8EB6A ft=1 fh=8fc7d8ee46f215de vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0010009.exe"
sh=F9B93DCE8A60C69590C25C303AE4D4DE4E169DBF ft=1 fh=2e026cbbebfd3de5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0010010.exe"
sh=A7B8A9D75168B48B64E9E31BC24FBCBAE778F096 ft=1 fh=f98fceaf4821731e vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0010062.rbf"
sh=96D28CD2C73BCFA3BA0B69305972110122C78C13 ft=1 fh=d67a8f0fce9576c9 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\System Volume Information\_restore{E9A059E0-D02F-4100-B3E6-67DCAC233D5F}\RP12\A0010063.exe"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\102_dealply_m.js"
sh=FC28D62EDB6C0C353E97185BB4B6DC87F5EDED14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\103_intext_5_m.js"
sh=1AA56806D2545B3773D7C5CCEAE82353BDBB575F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\104_jollywallet_m.js"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\105_corticas_m.js"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\108_icm_m.js"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\117_coupons_intext_ads_5_m.js"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\119_similar_web_m.js"
sh=35CE3B76158991DDEA79CAF0C1F826A7EE18A820 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\120_luck_m.js"
sh=AB97A715437A6FC107817A76C99ED8FBCC81BBAD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\123_intext_adv_m.js"
sh=B0DF9F21E3E69C188775A6F9C466B19932C9238A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\125_arcadi2_m.js"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\126_revizer_ws_m.js"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\127_revizer_p_m.js"
sh=28ECD06AF56EB424F74BB63563BC79E57C15C2D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\128_superfish_pricora_m.js"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\135_arcadi3_m.js"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\138_getdeal_m.js"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\141_corticas_ru_m.js.js"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\142_intext_fa_m.js"
sh=943F60E8E3F306CF4EE6E844D06FAC7552EE1856 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\155_ibario_pops_m.js"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\159_cortica_rollover_m.js"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\171_arcadi2_sourceID_m.js"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js"
sh=521F88F4687A0F1CEAC7BB5B06292A5857F85B08 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\175_coolmirage_m.js"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\178_revizer_ws_dynamic_m.js"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\179_revizer_p_dynamic_m.js"
sh=73374EAD120BC84FC9C0C827196BCAEB3C20EEB6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\180_bpo_serp_m.js"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\184_noproblemppc_m.js"
sh=CA1EF7BAB5D26ACFD1C4D33C6DB5BD87F4505970 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\19_CHAppAPIWrapper.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\21_debug.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\28_initializer.js"
sh=FD93B99EA823374C39DDBC779DEA9C89E9228FC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\91_monetizationLoader.js.js"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\extensionData\plugins\93_superfish_no_coupons_m.js"
sh=F354E7ECF9D3F7C0DFBD4E0979EED3A6C90A8B4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\background.js"
sh=83D65FF0E58663381D001CA3AFFF73CDD756444B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\chrome.js"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\cookie.js"
sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\api\message.js"
sh=BC2AE3FD6D55F1C6161594EF795240E591BA88CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\bg_app_api.js"
sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\cookie_store.js"
sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\events.js"
sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\onBGDocumentLoad.js"
sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\reports.js"
sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\util.js"
sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikjpgpbpnapbimplfcbcbakjacpgceb\1.25.25_0\js\lib\xhr.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\ygxeovzx.default\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\chrome\content\core\xhr.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\ygxeovzx.default\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\102_dealply_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\ygxeovzx.default\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\191_ciuvo_m.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\ygxeovzx.default\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\1_base.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)\GRPP\Nadine 40er\Lokaler Datenträger\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\ygxeovzx.default\extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com\extensionData\plugins\21_debug.js"
Code:
ATTFilter Results of screen317's Security Check version 1.004
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
G DATA TOTAL PROTECTION
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 31
Java version 32-bit out of Date!
Mozilla Firefox 33.0 Firefox out of Date!
Google Chrome (43.0.2357.132)
````````Process Check: objlist.exe by Laurent````````
G Data TotalProtection Firewall GDFirewallTray.exe
G DATA TotalProtection Firewall GDFwSvcx64.exe
Internet Manager OnlineUpdate ouc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:11-07-2015
Ran by AnimaAngelo (administrator) on ANIMAANGELO-PC on 12-07-2015 18:08:57
Running from C:\Users\AnimaAngelo\Desktop
Loaded Profiles: AnimaAngelo (Available Profiles: AnimaAngelo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
() C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFirewallTray.exe [1855608 2015-02-20] (G DATA Software AG)
HKU\S-1-5-21-2414973931-2264080825-886326512-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2015-06-23] (Glarysoft Ltd)
HKU\S-1-5-21-2414973931-2264080825-886326512-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk *
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2414973931-2264080825-886326512-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2414973931-2264080825-886326512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {D38A0921-59AE-41C4-A9DD-3551386D748E} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {D38A0921-59AE-41C4-A9DD-3551386D748E} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2414973931-2264080825-886326512-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2414973931-2264080825-886326512-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{524AAAB2-4000-4EF8-A966-E188B9E7B364}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\AnimaAngelo\AppData\Roaming\Mozilla\Firefox\Profiles\c2im6gf5.default
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-17] (Google Inc.)
FF SearchPlugin: C:\Users\AnimaAngelo\AppData\Roaming\Mozilla\Firefox\Profiles\c2im6gf5.default\searchplugins\google-avast.xml [2015-01-04]
FF Extension: Amazon-Icon - C:\Users\AnimaAngelo\AppData\Roaming\Mozilla\Firefox\Profiles\c2im6gf5.default\Extensions\amazon-icon@giga.de [2015-02-15]
FF Extension: Web Developer - C:\Users\AnimaAngelo\AppData\Roaming\Mozilla\Firefox\Profiles\c2im6gf5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2014-10-21]
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
Chrome:
=======
CHR Profile: C:\Users\AnimaAngelo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\AnimaAngelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-12]
CHR Extension: (Google Wallet) - C:\Users\AnimaAngelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-12]
CHR Extension: (Amazon) - C:\Users\AnimaAngelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2015-07-12]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\AnimaAngelo\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-02-15]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [File not signed]
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2527864 2015-03-04] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKService.exe [965240 2015-02-20] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe [3672560 2015-04-07] (G Data Software AG)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [37416 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
S3 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-03-13] (Foxit Software Inc.)
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe [3881080 2015-02-20] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFwSvcx64.exe [3193080 2015-02-20] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789112 2015-03-04] (G Data Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G DATA\TotalProtection\AVKTuner\AVKTunerService.exe [2235512 2015-02-20] (G Data Software AG)
S3 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-03-31] ()
S3 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-03-31] ()
S3 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-02-06] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [671744 2013-08-16] () [File not signed]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2004488 2015-07-05] (Electronic Arts)
S3 TSNxGService; C:\Program Files (x86)\G DATA\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-03-26] (Disc Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [150016 2015-07-07] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-07-07] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-07-07] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230400 2015-07-07] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-07-07] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64512 2015-07-07] (G Data Software AG)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-05-30] (Sony Mobile Communications)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-07-01] (Glarysoft Ltd)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [124928 2015-07-07] (G Data Software AG)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [246272 2013-08-16] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-03-09] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [98760 2015-07-07] (G Data Software)
R3 uvhid; C:\Windows\System32\DRIVERS\uvhid.sys [25592 2015-03-19] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-12 13:31 - 2015-07-12 13:31 - 00000000 ____D C:\Program Files (x86)\ESET
2015-07-12 13:30 - 2015-07-12 13:30 - 02870984 _____ (ESET) C:\Users\AnimaAngelo\Desktop\esetsmartinstaller_deu.exe
2015-07-12 13:30 - 2015-07-12 13:30 - 00852662 _____ C:\Users\AnimaAngelo\Desktop\SecurityCheck.exe
2015-07-12 13:27 - 2015-07-12 13:27 - 00002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-12 13:27 - 2015-07-12 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-12 13:23 - 2015-07-12 13:23 - 00931408 _____ (Google Inc.) C:\Users\AnimaAngelo\Downloads\ChromeSetup.exe
2015-07-12 12:52 - 2015-07-12 12:52 - 00001224 _____ C:\Users\AnimaAngelo\Desktop\Revo Uninstaller.lnk
2015-07-12 12:52 - 2015-07-12 12:52 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-07-12 12:51 - 2015-07-12 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\AnimaAngelo\Downloads\revosetup95.exe
2015-07-12 12:48 - 2015-07-12 12:48 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\FRST-OlderVersion
2015-07-11 13:56 - 2015-07-11 13:57 - 00047439 _____ C:\Users\AnimaAngelo\Desktop\Addition.txt
2015-07-11 13:55 - 2015-07-12 18:08 - 00013138 _____ C:\Users\AnimaAngelo\Desktop\FRST.txt
2015-07-11 13:54 - 2015-07-11 13:54 - 00004474 _____ C:\Users\AnimaAngelo\Desktop\JRT.txt
2015-07-11 13:41 - 2015-07-11 13:42 - 00000000 ____D C:\AdwCleaner
2015-07-11 13:39 - 2015-07-11 13:39 - 00000582 _____ C:\Users\AnimaAngelo\Desktop\MBAM.txt
2015-07-11 13:18 - 2015-07-11 13:40 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-11 13:18 - 2015-07-11 13:15 - 02248704 _____ C:\Users\AnimaAngelo\Desktop\AdwCleaner_4.208 (2).exe
2015-07-11 13:18 - 2015-07-11 13:14 - 03034370 _____ (Malwarebytes Corporation) C:\Users\AnimaAngelo\Desktop\JRT.exe
2015-07-11 13:17 - 2015-07-11 13:17 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-11 13:17 - 2015-07-11 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-11 13:17 - 2015-07-11 13:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-11 13:17 - 2015-07-11 13:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-11 13:17 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-11 13:17 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-11 13:17 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-11 13:15 - 2015-07-11 13:15 - 02248704 _____ C:\Users\AnimaAngelo\Downloads\AdwCleaner_4.208 (2).exe
2015-07-11 13:14 - 2015-07-11 13:14 - 03034370 _____ (Malwarebytes Corporation) C:\Users\AnimaAngelo\Downloads\JRT.exe
2015-07-11 13:14 - 2015-07-11 13:14 - 02248704 _____ C:\Users\AnimaAngelo\Downloads\Nicht bestätigt 401810.crdownload
2015-07-11 13:13 - 2015-07-11 13:14 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\AnimaAngelo\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-11 13:13 - 2015-07-11 13:13 - 02248704 _____ C:\Users\AnimaAngelo\Downloads\Nicht bestätigt 703701.crdownload
2015-07-09 23:55 - 2015-07-09 23:55 - 00018500 _____ C:\ComboFix.txt
2015-07-08 08:11 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-08 08:11 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-08 08:11 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-08 08:11 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-08 08:11 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-08 08:11 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-08 08:11 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-08 08:11 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-08 08:10 - 2015-07-09 23:56 - 00000000 ____D C:\Qoobox
2015-07-08 08:08 - 2015-07-08 21:39 - 00000000 ____D C:\Windows\erdnt
2015-07-08 08:07 - 2015-07-09 23:28 - 05632279 ____R (Swearware) C:\Users\AnimaAngelo\Desktop\ComboFix.exe
2015-07-07 22:37 - 2015-07-07 22:38 - 00046554 _____ C:\Users\AnimaAngelo\Downloads\Addition.txt
2015-07-07 22:34 - 2015-07-12 18:09 - 00000000 ____D C:\FRST
2015-07-07 22:34 - 2015-07-07 22:38 - 00034139 _____ C:\Users\AnimaAngelo\Downloads\FRST.txt
2015-07-07 22:33 - 2015-07-12 12:48 - 02130944 _____ (Farbar) C:\Users\AnimaAngelo\Desktop\FRST64.exe
2015-07-07 22:06 - 2015-07-07 22:06 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-07-07 22:05 - 2015-07-07 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL PROTECTION
2015-07-07 22:05 - 2015-07-07 22:05 - 00098760 _____ (G Data Software) C:\Windows\system32\Drivers\TS4nt.sys
2015-07-07 22:05 - 2015-07-07 22:05 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-07-07 22:05 - 2015-07-07 22:05 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-07-07 22:05 - 2015-07-07 22:05 - 00002003 _____ C:\Users\Public\Desktop\G DATA TOTAL PROTECTION.lnk
2015-07-07 22:05 - 2015-07-07 22:05 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-07-07 22:05 - 2015-07-07 22:05 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-07-07 22:04 - 2015-07-07 22:04 - 00064512 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-07-07 22:03 - 2015-07-07 22:03 - 00230400 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-07-07 22:03 - 2015-07-07 22:03 - 00150016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-07-07 22:03 - 2015-07-07 22:03 - 00124928 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-07-07 22:02 - 2015-07-07 22:02 - 00001962 _____ C:\Windows\DPINST.LOG
2015-07-07 22:02 - 2015-07-07 22:02 - 00000000 ____D C:\ProgramData\G DATA Software
2015-07-07 21:40 - 2015-07-12 13:06 - 00249198 _____ C:\Windows\PFRO.log
2015-07-07 21:09 - 2015-07-07 21:19 - 265261840 _____ (G Data Software AG) C:\Users\AnimaAngelo\Downloads\INT_R_BASE_TP.exe
2015-07-07 20:58 - 2015-02-04 05:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-07-07 20:58 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-07-07 20:54 - 2015-07-07 20:54 - 00039480 _____ C:\Users\AnimaAngelo\Downloads\qsinstaller.exe
2015-07-05 19:09 - 2015-07-05 19:09 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Roaming\Command and Conquer 3 Tiberium Wars
2015-07-05 19:06 - 2015-07-05 19:06 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Roaming\Command and Conquer 3 Kanes Wrath
2015-07-05 16:05 - 2015-07-05 16:46 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Musik USB
2015-07-01 20:54 - 2015-07-01 22:53 - 00000000 ____D C:\Users\AnimaAngelo\Downloads\Ballermann Hist 2015 3CD
2015-07-01 18:42 - 2015-07-01 18:43 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Ivonne
2015-07-01 18:41 - 2015-07-12 13:07 - 00004100 _____ C:\Windows\setupact.log
2015-07-01 18:41 - 2015-07-01 18:41 - 00000000 _____ C:\Windows\setuperr.log
2015-07-01 18:40 - 2015-07-01 20:54 - 410920847 _____ C:\Users\AnimaAngelo\Downloads\VA-Ballermann_Hits_2015_XXL-3CD-DE-2015.rar
2015-07-01 18:11 - 2015-07-01 18:12 - 15199032 _____ C:\Users\AnimaAngelo\Downloads\Glary_Utilities_v5.28.0.48.exe
2015-07-01 18:01 - 2015-07-01 20:42 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Spiele
2015-06-28 13:49 - 2015-06-28 13:49 - 00002725 _____ C:\Users\AnimaAngelo\AppData\Local\recently-used.xbel
2015-06-28 13:21 - 2015-06-28 13:21 - 00000000 ____D C:\Users\AnimaAngelo\.thumbnails
2015-06-28 12:37 - 2015-06-28 13:31 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Local\gtk-2.0
2015-06-28 12:28 - 2015-06-28 13:51 - 00000000 ____D C:\Users\AnimaAngelo\.gimp-2.8
2015-06-28 12:28 - 2015-06-28 12:28 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Local\gegl-0.2
2015-06-28 12:17 - 2015-06-28 12:17 - 00000894 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-06-28 12:10 - 2015-06-28 12:15 - 00000000 ____D C:\Program Files\GIMP 2
2015-06-28 11:46 - 2015-06-28 11:49 - 91931728 _____ (The GIMP Team ) C:\Users\AnimaAngelo\Downloads\gimp-2.8.14-setup-1.exe
2015-06-14 16:15 - 2015-06-14 16:16 - 32193426 _____ C:\Users\AnimaAngelo\Downloads\NENA - In meinem Leben [Official Video].mp4
2015-06-14 16:13 - 2015-06-14 16:13 - 07127074 _____ C:\Users\AnimaAngelo\Downloads\Isso - Mateo Lyrics.mp4
2015-06-14 16:09 - 2015-06-14 16:10 - 34694964 _____ C:\Users\AnimaAngelo\Downloads\NightcOrE - So Allein - lyrics.mp4
2015-06-14 16:08 - 2015-06-14 16:08 - 20472405 _____ C:\Users\AnimaAngelo\Downloads\Christina Stürmer Millionen Lichter lyrics.mp4
2015-06-14 15:48 - 2015-06-14 15:49 - 36127464 _____ (DVDVideoSoft Ltd. ) C:\Users\AnimaAngelo\Downloads\FreeYouTubeToMP3Converter_3.12.59.525.exe
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-12 17:33 - 2015-05-21 18:42 - 00000000 ____D C:\Users\AnimaAngelo\Downloads\Neuer Ordner (3)
2015-07-12 17:33 - 2015-01-25 23:17 - 00000000 ____D C:\Users\AnimaAngelo\Downloads\Neuer Ordner (2)
2015-07-12 17:31 - 2014-10-03 14:38 - 00000000 ____D C:\Users\AnimaAngelo\Downloads\Neuer Ordner
2015-07-12 17:30 - 2015-02-25 18:53 - 00000000 ____D C:\Program Files (x86)\Smart Driver Updater
2015-07-12 14:56 - 2014-10-03 12:28 - 02095013 _____ C:\Windows\WindowsUpdate.log
2015-07-12 13:19 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-12 13:19 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-12 13:15 - 2011-03-20 11:08 - 00699236 _____ C:\Windows\system32\perfh007.dat
2015-07-12 13:15 - 2011-03-20 11:08 - 00149344 _____ C:\Windows\system32\perfc007.dat
2015-07-12 13:15 - 2009-07-14 07:13 - 01618848 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-12 13:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-12 12:32 - 2015-03-18 11:01 - 00000008 __RSH C:\Users\AnimaAngelo\ntuser.pol
2015-07-12 12:32 - 2014-12-19 21:30 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-07-12 12:32 - 2014-10-03 12:31 - 00000000 ____D C:\Users\AnimaAngelo
2015-07-12 12:27 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-11 12:56 - 2009-07-14 07:08 - 00032248 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-09 23:50 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-09 19:20 - 2015-03-23 17:51 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Roaming\Origin
2015-07-09 19:19 - 2015-03-23 17:48 - 00000000 ____D C:\ProgramData\Origin
2015-07-09 19:19 - 2015-03-23 17:48 - 00000000 ____D C:\Program Files (x86)\Origin
2015-07-08 21:43 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-07 22:07 - 2015-04-09 20:58 - 00000000 ____D C:\ProgramData\G Data
2015-07-07 22:03 - 2015-04-09 21:00 - 00001558 _____ C:\Users\AnimaAngelo\AppData\Roaming\gdscan.log
2015-07-07 22:01 - 2015-04-09 20:58 - 00000000 ____D C:\Program Files (x86)\G Data
2015-07-07 21:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-07-07 21:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-07-07 21:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-07-07 20:54 - 2014-10-03 15:50 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Roaming\QuickScan
2015-07-05 18:58 - 2015-04-27 03:33 - 00000000 ____D C:\Users\AnimaAngelo\Documents\Command and Conquer Generals Zero Hour Data
2015-07-05 16:13 - 2015-06-05 16:02 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Party
2015-07-04 08:55 - 2014-10-03 14:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-04 08:55 - 2014-10-03 14:46 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-01 20:42 - 2015-04-03 12:42 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Programme
2015-07-01 20:42 - 2015-04-03 12:41 - 00000000 ____D C:\Users\AnimaAngelo\Desktop\Daten, Ordner usw
2015-07-01 18:35 - 2015-03-23 16:41 - 00000000 ____D C:\Program Files (x86)\Steam
2015-07-01 18:33 - 2015-05-01 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-07-01 18:33 - 2015-04-14 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-07-01 18:33 - 2015-04-14 20:01 - 00000000 ____D C:\Users\AnimaAngelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-07-01 18:15 - 2015-03-25 18:18 - 00002984 _____ C:\Windows\System32\Tasks\{92A76144-6883-4449-B33D-F1A3813C467F}
2015-07-01 18:15 - 2015-03-25 18:18 - 00002984 _____ C:\Windows\System32\Tasks\{2DCAED3A-13FF-44D9-A598-F72A5FA5C9DA}
2015-07-01 18:15 - 2015-03-25 18:17 - 00002984 _____ C:\Windows\System32\Tasks\{614F9564-8F4D-4719-822D-DD2715DB7A6D}
2015-07-01 18:15 - 2014-10-03 14:46 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-01 18:15 - 2014-10-03 14:46 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-01 18:13 - 2014-10-03 15:59 - 00020160 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2015-07-01 18:13 - 2014-10-03 15:59 - 00003338 _____ C:\Windows\System32\Tasks\GlaryInitialize 5
2015-07-01 18:13 - 2014-10-03 15:59 - 00002996 _____ C:\Windows\System32\Tasks\GU5SkipUAC
2015-07-01 18:13 - 2014-10-03 15:59 - 00001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2015-07-01 18:13 - 2014-10-03 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2015-07-01 18:13 - 2014-10-03 15:59 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
==================== Files in the root of some directories =======
2015-04-09 21:00 - 2015-04-09 21:00 - 0000000 _____ () C:\Users\AnimaAngelo\AppData\Roaming\gdfw.log
2015-04-09 21:00 - 2015-07-07 22:03 - 0001558 _____ () C:\Users\AnimaAngelo\AppData\Roaming\gdscan.log
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\AnimaAngelo\AppData\Roaming\qmo2TlUy4szDje
2015-06-28 13:49 - 2015-06-28 13:49 - 0002725 _____ () C:\Users\AnimaAngelo\AppData\Local\recently-used.xbel
2015-05-26 22:19 - 2015-05-26 22:19 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-07-04 13:48
==================== End of log ============================
Hier der Rest der im Vergleich echt schnell ging. Also ich werde daraus nicht schlau aber ich muss sagen der Laptop arbeitet wieder schneller und Chrome arbeitet wie es soll ohne trackid-sp-006 dahinter zu setzen. Auch öffnen sich keine ungewollten Tabs, also hat es wirklich was gebracht. Vielen dank dafür aber ich würde gerne wissen woran es lag das mein System so extrem rumgesponnen hat? Sollte bei der Durchsicht der Log´s noch was zu finden sein wüsste ich es gerne. Und nochmal, vielen vielen Dank |
|
| Themen zu Ständig ?trackid=sp-006 und Tebs öffnen sich auch ohne zutun |
| abend, automatisch, chrome, eingabe, geisterhand, genutzt, guten, home, langsam, locker, malware, neu, probleme, schneller, sehr langsam, setzt, sich automatisch, stunde, suche, tippen, trackid, virus, warum, werbeseite, win, win 7, windows7, zusammen, zutun, öffnen |
Hybrid-Darstellung
