|
Log-Analyse und Auswertung: Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2015, 23:32 | #16 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Egal, statt AttentionUninstaller machen wir das: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
18.12.2015, 23:37 | #17 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Soll ich jetzt trotzdem mit Schritt 2 weiter machen ? =(
__________________ah ok sorry jetzt haben wir gleichzeitig geantwortet.. xD |
18.12.2015, 23:37 | #18 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Nachdem du mit Revo so wie oben beschrieben die Sachen deinstalliert hast
__________________
__________________ |
18.12.2015, 23:46 | #19 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! ich habe jetzt das Programm runter geladen und habe Snap.Do deinstaliert so wie du gesagt hast.... aber das Prgramm findet kein PepperZip und auch kein Bus Style.. was nun ? =) |
18.12.2015, 23:49 | #20 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Dann mach mit Schritt 2 weiter. |
19.12.2015, 00:13 | #21 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! okay Schritt 2 ist fertig.... Dabei ergab sich folgender TEXT...AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 18/12/2015 um 23:56:13 # Aktualisiert am 13/12/2015 von Xplode # Datenbank : 2015-12-13.2 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : MEDIA - VAIO # Gestartet von : C:\Users\MEDIA\Desktop\AdwCleaner_5.025 (1).exe # Option : Löschen # Unterstützung : Forum - ToolsLib ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\InetStat [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\PepperZip [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2330 Bytes] ########## passt das einstweilen ? soll ich jetzt mit teil 3 weiter machen ? |
19.12.2015, 12:03 | #22 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Hi, ja passt alles, einfach weitermachen. |
20.12.2015, 18:52 | #23 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Schritt 3 ( frisches FRST) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015 durchgeführt von MEDIA (Administrator) auf VAIO (20-12-2015 18:45:01) Gestartet von C:\Users\MEDIA\Desktop Geladene Profile: UpdatusUser & MEDIA (Verfügbare Profile: UpdatusUser & MEDIA) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe () C:\Program Files\Andy\HandyAndy.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe () C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe () C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe (iolo technologies, LLC) C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353432 2013-10-28] (Realtek Semiconductor) HKLM\...\Run: [Bluetooth] => c:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [534232 2013-09-25] (Broadcom Corporation.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2013-10-28] (Synaptics Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-03] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2346008 2013-10-01] (Sony Corporation) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2015-01-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [896608 2015-12-01] (BlueStack Systems, Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50509440 2015-11-17] (Skype Technologies S.A.) HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.) HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {0099659f-4375-11e5-82bb-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {00996a76-4375-11e5-82bb-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {03981425-cf8f-11e3-8283-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {9bdbb97c-42ad-11e5-82ba-806e6f6e6963} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {9bdbbc28-42ad-11e5-82ba-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {e1c584b6-c3dc-11e3-8280-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {e1c58513-c3dc-11e3-8280-34238798652a} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {f4c6f53f-57d0-11e5-82c3-3c077165f8fb} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {f4c6f56d-57d0-11e5-82c3-3c077165f8fb} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {f4c6f770-57d0-11e5-82c3-3c077165f8fb} - "E:\AutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\...\MountPoints2: {f4c6fd4c-57d0-11e5-82c3-3c077165f8fb} - "E:\LGAutoRun.exe" HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HandyAndy.lnk [2015-12-10] ShortcutTarget: HandyAndy.lnk -> C:\Program Files\Andy\HandyAndy.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-10-15] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{111F9B52-E7BF-4962-98D0-5EB0BAD9975B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{D688F876-69B9-4E9F-85DC-AC5D0923C3D3}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx7p8HHNGR2Df24NvLURJzsUMuIz0ATEmRnoAKsYGEK8s-J6P3VKQ4PBDkC3sFcCKGMFg,, HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://at.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1 HKU\S-1-5-21-3140343885-1836807471-1777813533-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu URLSearchHook: HKLM-x32 -> Standard = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} URLSearchHook: [S-1-5-21-3140343885-1836807471-1777813533-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1&p={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-18] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-18] (Oracle Corporation) Toolbar: HKU\S-1-5-21-3140343885-1836807471-1777813533-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\MEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\rhqucb5k.default FF Homepage: Google FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-18] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-18] (Oracle Corporation) FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-28] (Microsoft Corporation) FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2013-06-25] (Sony Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3140343885-1836807471-1777813533-1002: SkypePlugin -> C:\Users\MEDIA\AppData\Local\SkypePlugin\7.9.0.59\npGatewayNpapi.dll [2015-11-06] (Skype Technologies S.A.) FF Plugin HKU\S-1-5-21-3140343885-1836807471-1777813533-1002: SkypePlugin64 -> C:\Users\MEDIA\AppData\Local\SkypePlugin\7.9.0.59\npGatewayNpapi-x64.dll [2015-11-06] (Skype Technologies S.A.) FF Extension: RedirectCleaner - C:\Users\MEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\rhqucb5k.default\Extensions\redirectcleaner@example.org.xpi [2015-10-25] FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) Chrome: ======= CHR HomePage: Default -> hxxps://at.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D1%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1 CHR StartupUrls: Default -> "hxxps://at.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_42¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutA0CtDyByBtCyCyD0Fzz0F0BtDtDtC0AtN0D0Tzu0StCtAzztBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtDyCtCtDyEyE0EtGtCyCtBzytGtAyD0FzytGyCtDtC0BtGyDzztCyByB0A0ByDtCzzyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDzztCzyyByC0FtG0Bzy0EyCtGyEtA0DyDtG0AyE0BtBtGzy0E0D0ByEzztB0CtB0Bzyzy2QtN0A0LzuyE%26cr%3D98803853%26a%3Dwncy_ir_15_42%26os%3DWindows%2B8.1","hxxps://www.google.at/" CHR Profile: C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-10] CHR Extension: (Google Drive) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25] CHR Extension: (Skype-Anrufe) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2015-11-23] CHR Extension: (YouTube) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28] CHR Extension: (Adblock Plus) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25] CHR Extension: (Google-Suche) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Tabellen) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-10] CHR Extension: (Google Docs Offline) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19] CHR Extension: (Skype) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-12-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31] CHR Extension: (Google Mail) - C:\Users\MEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10] CHR Extension: () - C:\Users\MEDIA\AppData\Local\Beach Image\Component [2015-08-03] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AdobeActiveFileMonitor12.0; c:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2015-01-09] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2015-01-09] (Avira Operations GmbH & Co. KG) S4 APIInteractiveMotion.exe; C:\Users\MEDIA\AppData\Local\APIInteractiveMotion\APIInteractiveMotion.exe [88100 2014-08-28] () [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-10-28] (Broadcom Corporation.) S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [433760 2015-12-01] (BlueStack Systems, Inc.) S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [413280 2015-12-01] (BlueStack Systems, Inc.) S3 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855648 2015-12-01] (BlueStack Systems, Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) R2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] () R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company) R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-18] (Intel Corporation) S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert] S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [629336 2013-09-27] (Sony Corporation) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304 2013-10-01] (Sony Corporation) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert] R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2013-05-23] (Sony Corporation) [Datei ist nicht signiert] S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] () S3 VCFw; c:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation) R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1653272 2015-07-31] (Sony Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 Update App Bud; "C:\Program Files (x86)\App Bud\updateAppBud.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-10-28] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7488176 2014-01-26] (Broadcom Corporation) R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146016 2015-12-01] (BlueStack Systems) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 hwusbdev; C:\Windows\system32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation) R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [461528 2013-12-20] (Realsil Semiconductor Corporation) R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [29352 2015-12-02] () S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-09-08] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-10-28] (Synaptics Incorporated) R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [33496 2015-06-24] (VMware, Inc.) R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WUDFWpdComp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation) S1 {e6ca9971-30ed-444a-9489-82fca50b2062}Gw64; system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 18:44 - 2015-12-20 18:44 - 00000000 ____D C:\Users\MEDIA\Desktop\FRST-OlderVersion 2015-12-18 23:50 - 2015-12-18 23:50 - 01740288 _____ C:\Users\MEDIA\Desktop\AdwCleaner_5.025 (1).exe 2015-12-18 23:37 - 2015-12-18 23:37 - 00001244 _____ C:\Users\MEDIA\Desktop\Revo Uninstaller.lnk 2015-12-18 23:37 - 2015-12-18 23:37 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2015-12-18 23:37 - 2015-12-18 23:37 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-12-18 23:36 - 2015-12-18 23:36 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\MEDIA\Desktop\revosetup95.exe 2015-12-18 23:10 - 2015-12-20 18:45 - 00033080 _____ C:\Users\MEDIA\Desktop\FRST.txt 2015-12-18 22:57 - 2015-12-18 23:56 - 00000000 ____D C:\AdwCleaner 2015-12-18 22:53 - 2015-12-18 22:53 - 01740288 _____ C:\Users\MEDIA\Downloads\AdwCleaner_5.025.exe 2015-12-18 22:48 - 2015-12-18 23:25 - 00000180 _____ C:\Users\MEDIA\Desktop\AttentionUninstallerLog.txt 2015-12-18 22:26 - 2015-12-18 22:26 - 03443652 _____ (Igor Pavlov) C:\Users\MEDIA\Desktop\AttentionUninstaller64.exe 2015-12-18 22:10 - 2015-12-18 22:14 - 00055485 _____ C:\Users\MEDIA\Downloads\Addition.txt 2015-12-18 22:08 - 2015-12-20 18:45 - 00000000 ____D C:\FRST 2015-12-18 22:08 - 2015-12-18 22:14 - 00060702 _____ C:\Users\MEDIA\Downloads\FRST.txt 2015-12-18 22:07 - 2015-12-20 18:44 - 02370560 _____ (Farbar) C:\Users\MEDIA\Desktop\FRST64.exe 2015-12-17 15:22 - 2015-12-17 15:22 - 00000493 _____ C:\Windows\wininit.ini 2015-12-17 11:37 - 2015-12-17 11:37 - 00000000 ____D C:\Program Files\Common Files\AV 2015-12-17 11:37 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2015-12-17 11:34 - 2015-12-17 11:34 - 00001367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2015-12-17 11:34 - 2015-12-17 11:34 - 00001355 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2015-12-17 11:34 - 2015-12-17 11:34 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2015-12-17 11:34 - 2015-12-17 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2015-12-17 11:33 - 2015-12-17 14:02 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2015-12-17 11:33 - 2015-12-17 11:40 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2015-12-17 11:33 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe 2015-12-17 11:31 - 2015-12-17 11:32 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\MEDIA\Downloads\spybot-2.4.40.exe 2015-12-17 11:29 - 2015-12-17 11:29 - 01466656 _____ C:\Users\MEDIA\Downloads\SpyBot Search Destroy - CHIP-Installer.exe 2015-12-16 18:17 - 2015-12-16 18:17 - 00272656 _____ C:\Users\MEDIA\Downloads\Ticksa-Bands.pdf 2015-12-16 10:06 - 2015-12-16 10:06 - 00000000 ____D C:\Users\Public\Documents\Hewlett-Packard 2015-12-16 09:49 - 2013-08-21 04:12 - 00518432 _____ (HP) C:\Windows\SysWOW64\hpcdmc32.DLL 2015-12-16 09:49 - 2013-08-21 04:09 - 00442656 _____ (Hewlett-Packard Corporation) C:\Windows\system32\hpcpn155.dll 2015-12-16 09:49 - 2013-08-21 04:04 - 00440608 _____ C:\Windows\SysWOW64\hpcc3155.DLL 2015-12-14 20:29 - 2015-12-14 20:29 - 01402618 _____ C:\Users\MEDIA\Desktop\Strate kevin 2.pdf 2015-12-14 20:27 - 2015-12-14 20:27 - 01397986 _____ C:\Users\MEDIA\Desktop\Strate kevin 6 und 7.pdf 2015-12-14 20:26 - 2015-12-14 20:26 - 02570800 _____ C:\Users\MEDIA\Downloads\FH-Vie_Unternehmensstrategie_WS1516_MF_ch09-10.pdf 2015-12-14 20:26 - 2015-12-14 20:26 - 01402618 _____ C:\Users\MEDIA\Downloads\FH-Vie_Unternehmensstrategie_WS1516_MF_Session_01.pdf 2015-12-14 20:26 - 2015-12-14 20:26 - 00757030 _____ C:\Users\MEDIA\Downloads\FH-Vie_Unternehmensstrategie_WS1516_MF_ch08.pdf 2015-12-14 20:26 - 2015-12-14 20:26 - 00715645 _____ C:\Users\MEDIA\Downloads\FH-Vie_Unternehmensstrategie_WS1516_MF_EH04.pdf 2015-12-14 20:25 - 2015-12-14 20:25 - 01397986 _____ C:\Users\MEDIA\Downloads\FH-Vie_Unternehmensstrategie_WS1516_MF_ch06-07.pdf 2015-12-11 13:29 - 2015-12-11 13:30 - 00000000 ____D C:\Users\MEDIA\Desktop\Iphone Sachen 2015-12-10 23:57 - 2015-12-11 00:21 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\VMware 2015-12-10 23:56 - 2015-12-10 23:56 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy 2015-12-10 23:56 - 2015-12-10 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy 2015-12-10 23:55 - 2015-06-24 14:30 - 00064728 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys 2015-12-10 23:55 - 2015-06-24 14:25 - 00033496 _____ (VMware, Inc.) C:\Windows\system32\Drivers\VMkbd.sys 2015-12-10 23:55 - 2013-10-08 18:21 - 00073296 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys 2015-12-10 23:55 - 2013-10-08 18:21 - 00067664 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll 2015-12-10 23:55 - 2013-10-08 18:21 - 00063568 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll 2015-12-10 23:53 - 2015-12-10 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware 2015-12-10 23:53 - 2015-12-10 23:53 - 00000000 ____D C:\Program Files\Common Files\VMware 2015-12-10 23:53 - 2015-06-24 14:30 - 00437976 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe 2015-12-10 23:53 - 2015-06-24 14:30 - 00359128 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe 2015-12-10 23:53 - 2015-06-24 14:27 - 00931032 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll 2015-12-10 23:53 - 2015-06-24 14:27 - 00031448 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys 2015-12-10 23:53 - 2014-08-21 08:07 - 00054976 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys 2015-12-10 23:52 - 2015-12-18 23:57 - 00000000 ____D C:\ProgramData\VMware 2015-12-10 23:52 - 2015-12-10 23:52 - 00000000 ____D C:\Program Files\Andy 2015-12-10 23:49 - 2015-12-10 23:50 - 00000000 ____D C:\Program Files\AndyOfflineInstaller45.5 2015-12-10 23:45 - 2015-12-10 23:48 - 441092704 _____ C:\Users\MEDIA\Downloads\Andy_v45.5_63_x64.exe 2015-12-10 23:37 - 2015-12-10 23:37 - 00000000 ____D C:\Users\MEDIA\.android 2015-12-10 23:30 - 2015-12-10 23:56 - 00001483 _____ C:\Users\Public\Desktop\Start Andy.lnk 2015-12-10 23:29 - 2015-12-10 23:53 - 01806364 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-10 23:27 - 2015-12-10 23:27 - 00000000 ____D C:\ProgramData\Apple 2015-12-10 23:27 - 2015-12-10 23:27 - 00000000 ____D C:\Program Files\Bonjour 2015-12-10 23:27 - 2015-12-10 23:27 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-12-10 23:26 - 2015-12-10 23:58 - 00000000 ____D C:\Users\MEDIA\Andy 2015-12-10 23:26 - 2015-12-10 23:28 - 444329200 _____ C:\Users\MEDIA\Desktop\Andy_v45.5_57_x86.exe 2015-12-10 23:26 - 2015-12-10 23:26 - 00000000 ____D C:\Program Files (x86)\VMware 2015-12-10 23:23 - 2015-12-10 23:57 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\Andy 2015-12-10 23:17 - 2015-12-10 23:17 - 01466656 _____ C:\Users\MEDIA\Downloads\AndY Android Emulator - CHIP-Installer.exe 2015-12-10 23:09 - 2015-12-10 23:11 - 297365432 _____ (BlueStack Systems Inc.) C:\Users\MEDIA\Downloads\BlueStacks2-Installer_native (1).exe 2015-12-10 22:47 - 2015-12-10 22:47 - 11540383 _____ C:\Users\MEDIA\Downloads\com.android.vending-5.6.6-80360600-minAPI9.apk 2015-12-10 22:06 - 2015-12-10 22:06 - 01466656 _____ C:\Users\MEDIA\Downloads\BlueStacks App Player - CHIP-Installer.exe 2015-12-10 21:58 - 2015-12-10 21:59 - 00000000 ____D C:\ProgramData\BlueStacks 2015-12-10 21:58 - 2015-12-10 21:59 - 00000000 ____D C:\Program Files (x86)\BlueStacks 2015-12-10 21:57 - 2015-12-10 23:05 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2015-12-10 21:57 - 2015-12-10 21:57 - 00000000 ____D C:\Users\MEDIA\AppData\Local\Bluestacks 2015-12-10 21:54 - 2015-12-10 21:55 - 297365432 _____ (BlueStack Systems Inc.) C:\Users\MEDIA\Downloads\BlueStacks2-Installer_native.exe 2015-12-10 21:38 - 2015-12-10 21:38 - 40979314 _____ C:\Users\MEDIA\Downloads\v1.2.907.apk 2015-12-10 17:38 - 2015-12-10 17:38 - 00294967 _____ C:\Users\MEDIA\Downloads\20151210.pdf 2015-12-09 17:20 - 2015-12-09 17:20 - 00067593 _____ C:\Users\MEDIA\Downloads\Guideline Case analysis 2015.pdf 2015-12-09 09:45 - 2015-12-09 09:48 - 04800602 _____ C:\Users\MEDIA\Downloads\Business-Venture.finished1.pptx 2015-12-09 09:26 - 2015-12-09 09:26 - 00067593 _____ C:\Users\MEDIA\Desktop\Guideline Case analysis 2015.pdf 2015-12-06 12:18 - 2015-12-06 12:18 - 00509821 _____ C:\Users\MEDIA\Desktop\Handy Versicherung 2.pdf 2015-12-06 12:17 - 2015-12-06 12:17 - 00509813 _____ C:\Users\MEDIA\Desktop\Handy Versicherung 1.pdf 2015-12-06 12:16 - 2015-12-06 12:16 - 00509813 _____ C:\Users\MEDIA\Downloads\Annex Neuzugang_5993086.pdf 2015-12-06 12:11 - 2015-12-06 12:11 - 00509821 _____ C:\Users\MEDIA\Downloads\Annex Neuzugang_5993083.pdf 2015-12-04 00:00 - 2015-12-04 00:00 - 00086147 _____ C:\Users\MEDIA\Downloads\Vorschreibung_Teilnehmernummer_1000250184.pdf 2015-12-02 22:12 - 2015-12-02 22:12 - 00003122 _____ C:\Windows\System32\Tasks\USER_ESRV_SVC 2015-12-02 22:12 - 2015-12-02 22:12 - 00002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk 2015-12-02 22:12 - 2015-12-02 22:12 - 00001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk 2015-12-02 22:12 - 2015-12-02 22:12 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care 2015-12-02 22:12 - 2015-12-02 22:10 - 00029352 _____ C:\Windows\system32\Drivers\semav6msr64.sys 2015-12-02 22:12 - 2015-12-02 22:10 - 00010324 _____ C:\Windows\system32\Drivers\semav6msr64.cat 2015-12-02 16:28 - 2015-12-02 16:28 - 01275465 _____ C:\Users\MEDIA\Downloads\Logistics-Presentation-for-English.pptx 2015-11-29 11:30 - 2015-11-29 11:52 - 00000000 ____D C:\Users\MEDIA\Desktop\cathleen englisvh 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p41].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p40].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p39].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p38].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p37].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p36].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p35].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p34].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p33].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p32].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p31].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p30].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p29].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p28].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p27].bmp 2015-11-27 20:20 - 2015-11-27 20:21 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p26].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p25].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p24].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p23].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p22].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p21].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p20].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p19].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p18].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p17].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 02529622 _____ C:\Users\MEDIA\AppData\Local\[j0002]-[p16].bmp 2015-11-25 22:24 - 2015-11-25 22:26 - 00000000 ____D C:\Users\MEDIA\Desktop\Neuer Ordner 2015-11-25 22:04 - 2015-11-25 22:04 - 00301430 _____ C:\Users\MEDIA\Downloads\Fragenkatalog.pdf 2015-11-24 02:43 - 2015-11-24 02:43 - 00237372 _____ C:\Users\MEDIA\Downloads\Fälle (1).zip 2015-11-23 17:23 - 2015-11-23 17:23 - 00124637 _____ C:\Users\MEDIA\Downloads\3. Einheit.pptx 2015-11-23 17:23 - 2015-11-23 17:23 - 00101866 _____ C:\Users\MEDIA\Downloads\1. Einheit.pptx 2015-11-23 17:23 - 2015-11-23 17:23 - 00093784 _____ C:\Users\MEDIA\Downloads\2. Einheit.pptx 2015-11-23 14:30 - 2015-11-23 14:30 - 01504384 _____ (Skype Technologies S.A.) C:\Users\MEDIA\Downloads\SkypeSetup.exe 2015-11-23 14:27 - 2015-11-23 14:31 - 00000000 ____D C:\Users\MEDIA\AppData\Local\SkypePlugin 2015-11-23 14:26 - 2015-11-23 14:27 - 13402112 _____ C:\Users\MEDIA\Downloads\SkypeWebPlugin.msi 2015-11-23 02:58 - 2015-11-23 02:58 - 00783686 _____ C:\Users\MEDIA\Desktop\Scan_Doc0005.pdf 2015-11-23 02:56 - 2015-11-23 02:57 - 00820786 _____ C:\Users\MEDIA\Desktop\Scan_Doc0004.pdf 2015-11-23 02:55 - 2015-11-23 02:55 - 00702479 _____ C:\Users\MEDIA\Desktop\Scan_Doc0003.pdf 2015-11-23 02:39 - 2015-11-23 02:39 - 01161435 _____ C:\Users\MEDIA\Downloads\DV Daniela Stoffle unterzeichnet.pdf 2015-11-23 02:38 - 2015-11-23 02:38 - 00206187 _____ C:\Users\MEDIA\Downloads\Anmeldung Daniela Stoffle.pdf 2015-11-22 19:41 - 2015-11-22 19:41 - 00027265 _____ C:\Users\MEDIA\Downloads\Morger_Sibylle.pdf 2015-11-21 20:41 - 2015-12-20 13:52 - 00003156 _____ C:\Windows\System32\Tasks\HPCeeScheduleForMEDIA 2015-11-21 20:41 - 2015-12-20 13:52 - 00000342 _____ C:\Windows\Tasks\HPCeeScheduleForMEDIA.job 2015-11-20 18:16 - 2015-12-16 18:34 - 00000000 ____D C:\Users\MEDIA\Desktop\Ticksa 2015-11-20 15:08 - 2015-11-20 15:08 - 01546716 _____ C:\Users\MEDIA\Downloads\Ticksa_Tri-fold Brochure.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 18:45 - 2015-10-03 13:12 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\Skype 2015-12-20 14:03 - 2014-03-28 22:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-20 13:52 - 2015-04-10 22:22 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-20 13:48 - 2014-03-18 23:51 - 00000000 ___DO C:\Users\MEDIA\SkyDrive 2015-12-19 00:30 - 2014-02-21 16:48 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3140343885-1836807471-1777813533-1002 2015-12-18 23:58 - 2015-04-10 22:22 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-18 23:58 - 2015-04-07 21:56 - 00001018 _____ C:\Windows\Tasks\lkFAVGA7nNkO1WEx6J.job 2015-12-18 23:57 - 2015-06-02 21:42 - 00000494 _____ C:\Windows\Tasks\deals4u_helper_service.job 2015-12-18 23:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-18 23:57 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-12-18 23:34 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2015-12-18 23:01 - 2015-02-15 21:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-18 23:01 - 2014-08-28 22:39 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-18 23:00 - 2014-01-26 17:24 - 00000000 ____D C:\Users\UpdatusUser 2015-12-18 22:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2015-12-18 18:56 - 2015-04-08 10:56 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-12-17 09:38 - 2014-02-21 16:42 - 00000000 ____D C:\Users\MEDIA 2015-12-16 21:01 - 2015-04-10 22:23 - 00002155 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-16 18:48 - 2014-01-27 01:59 - 00768266 _____ C:\Windows\system32\perfh007.dat 2015-12-16 18:48 - 2014-01-27 01:59 - 00160576 _____ C:\Windows\system32\perfc007.dat 2015-12-16 18:48 - 2013-09-13 22:06 - 01785036 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-16 11:55 - 2014-08-28 22:40 - 00000000 ____D C:\Users\MEDIA\AppData\Local\CrashDumps 2015-12-16 09:59 - 2015-10-16 19:41 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2015-12-16 09:55 - 2014-10-02 00:00 - 00000000 ____D C:\Users\MEDIA\Desktop\FH EWUF 2015-12-15 07:06 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-15 07:04 - 2014-03-26 21:38 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-10 23:57 - 2014-03-18 22:39 - 00000000 ____D C:\Users\MEDIA\AppData\Roaming\NVIDIA 2015-12-10 21:59 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries 2015-12-10 18:03 - 2014-03-28 22:55 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-08 18:13 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2015-12-08 15:46 - 2014-11-06 15:01 - 00000000 ____D C:\Users\MEDIA\Desktop\Gernot 2015-12-03 23:47 - 2015-04-10 22:22 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:47 - 2015-04-10 22:22 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-03 20:00 - 2014-01-26 18:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-12-03 19:59 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-12-03 19:45 - 2014-04-17 10:46 - 00000000 ____D C:\Update 2015-12-02 22:16 - 2014-01-26 17:18 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-02 22:14 - 2014-01-26 17:31 - 00000000 ____D C:\Program Files (x86)\Sony 2015-12-02 22:12 - 2014-01-27 02:01 - 00000000 ____D C:\Program Files\Sony 2015-11-23 14:51 - 2015-11-19 16:50 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-23 14:45 - 2015-10-03 13:11 - 00000000 ____D C:\ProgramData\Skype 2015-11-23 03:00 - 2015-10-16 11:14 - 00000000 ____D C:\Users\MEDIA\Documents\Eigene Scans 2015-11-23 02:53 - 2015-11-09 08:13 - 00554615 _____ C:\Users\MEDIA\Desktop\Scan_Doc0002.pdf 2015-11-21 20:41 - 2015-10-15 00:20 - 00000000 ____D C:\Users\MEDIA\AppData\Local\Hewlett-Packard ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J 2015-04-03 14:49 - 2015-04-03 14:49 - 1224704 _____ () C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J.exe 2014-09-07 20:02 - 2014-09-07 20:02 - 0616240 _____ (ClickMeIn Limited) C:\Users\MEDIA\AppData\Local\nsv3E9F.tmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p16].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p17].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p18].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p19].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p20].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p21].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p22].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p23].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p24].bmp 2015-11-27 20:20 - 2015-11-27 20:20 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p25].bmp 2015-11-27 20:20 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p26].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p27].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p28].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p29].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p30].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p31].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p32].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p33].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p34].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p35].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p36].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p37].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p38].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p39].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p40].bmp 2015-11-27 20:21 - 2015-11-27 20:21 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0002]-[p41].bmp 2015-11-04 23:47 - 2015-11-04 23:47 - 2529622 _____ () C:\Users\MEDIA\AppData\Local\[j0024]-[p01].bmp 2014-01-26 17:19 - 2014-01-26 17:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-10-15 00:29 - 2015-10-15 00:50 - 0000839 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\MEDIA\AppData\Local\Temp\AttUninst64.exe C:\Users\MEDIA\AppData\Local\Temp\avgnt.exe C:\Users\MEDIA\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\MEDIA\AppData\Local\Temp\ResetDevice.exe C:\Users\MEDIA\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-06-13 16:52 ==================== Ende von FRST.txt ============================ |
20.12.2015, 18:55 | #24 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? Schritt # 3: Bitte Posten
|
20.12.2015, 18:58 | #25 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! SChritt 4 ist ja posten von --> von frischen FRST --> Log vom Attention Uninstaller ; Soll ich das auch frisch machen also nochmals durchsuchen lassen oder willst du da das alte Ergebniss ? -->Log vom Adw Cleaner... das haben wir ja mit REVO Uninstaller ersetzt...heißt das dass du jetzt das Ergebniss von dem ReVo willst? Und wenn ja willst du da das alte oder auch ein Frisches Ergebniss? LG Danny aso sorry jetzt warst du schneller mit Antworten als ich mit Frage stellen hahaha warte ich mach das schnell was du geschrieben hast.. =) |
20.12.2015, 19:01 | #26 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Jetzt bin ich selber verwirrt . Log von AttentionUninstaller gibt's nicht weils nicht gegangen ist. Log von AdwCleaner hab ich. Frisches FRST Log auch, REVO produziert keines. Also weitermachen mit den neuen Schritten :& |
21.12.2015, 20:57 | #27 |
| Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! soda nachdem mein PC 8 std lang gebraucht hat um den PC zu scannen und 120 infizierte Datein gefunden hat hab ichs nun endlich geschafft xD hier das Ergebniss.. ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=bcc0ffe911d219489e4a0f1d7204aac4 # end=init # utc_time=2015-12-20 05:59:13 # local_time=2015-12-20 06:59:13 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27284 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=bcc0ffe911d219489e4a0f1d7204aac4 # end=updated # utc_time=2015-12-20 06:02:16 # local_time=2015-12-20 07:02:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=bcc0ffe911d219489e4a0f1d7204aac4 # engine=27284 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-21 02:27:07 # local_time=2015-12-21 03:27:07 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777214 100 85 26604546 42616624 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 82 9127669 42147803 0 0 # scanned=385813 # found=120 # cleaned=0 # scan_time=73490 sh=ABF7ED7BC240E5F5E7B7DC842F42665731A6B51D ft=1 fh=330a57dfce297b95 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3140343885-1836807471-1777813533-1002\$R0IYQ3X.exe" sh=81E5E71B9E7841EEAAF12B376EF9444DCA57430F ft=1 fh=b9882c83a2cd033a vn="Win32/Toolbar.CrossRider.CR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Deals4U\deals4u_helper_service.exe.vir" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir" sh=0669296CED9211F09C502F5A029929E091C94897 ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir" sh=4FBFED3DB6F08069145F07AE81F724A64687EFEE ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir" sh=178B8961AE76020E95A4EFE67393AA4D73A85B23 ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir" sh=E901998362D225B8B087BE7FCC50F8C28DB48D70 ft=1 fh=47cf3d21604d7bd8 vn="Win32/Adware.AlimenMain.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PepperZip\PepperZip.exe.vir" sh=5571735939C37694399991815D6DA64F953B12B9 ft=1 fh=c71c00116dd255fe vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\winter web\winter_web_notification_service.exe.vir" sh=C2D8694D78EEE41D8CEDEF40D5DE962B5FB7CCCF ft=1 fh=e936c04d2ef85cc7 vn="Win32/Toolbar.CrossRider.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\winter web\winter_web_updating_service.exe.vir" sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir" sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir" sh=43F36CBCD2BE0AB181A17FFD9806DEEA94D6D27A ft=1 fh=53c5f979c7bf21cf vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\avaxvavya\pbqrmvbub.vir" sh=55534A6E7AC2645033530420414306484E0C1404 ft=0 fh=0000000000000000 vn="Win32/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\Binkiland\Application\31.0.1650.23\Installer\chrome.7z.vir" sh=217CC663C5CC80D927A7672A1555AE8247785387 ft=1 fh=6ecb22d85b1e2397 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\lrrot.dll.vir" sh=A629C3EF6076690A9B35E0A31C999E85C4D7FAF2 ft=1 fh=c681adbd36104cb7 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\ProxySettings.dll.vir" sh=FAB1042834E6F280A1D2C162296296E45CBBDD2D ft=1 fh=7c18266da504b725 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll.vir" sh=18328DFC2B37CE88FCF1C126F116469FDC4397FE ft=1 fh=794a0444949a549a vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll.vir" sh=52A92D26E999928B01FFD4B35A092556DA02FBCA ft=1 fh=e1b591b0ca7cc540 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir" sh=686078C07393F9D58BD18D97BD4094510B75EA35 ft=1 fh=262a150ee2f4d2ca vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\smia.exe.vir" sh=1CB0BBDC2D476A4F2D419E2031A7DD170625A6A6 ft=1 fh=cc41a3867ba38768 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\smia64.exe.vir" sh=9A32F0931448B8A54797633AE522F02B63EA5994 ft=1 fh=a82ccf08ea9c28d5 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\sppsm.dll.vir" sh=7A085B97048A820D54ED72E269224E876D080462 ft=1 fh=a5b78218725d2dc8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\spusm.dll.vir" sh=F5F42DF365E6F4633182E9EE132D0607CCA20228 ft=1 fh=a1c28f45cbee0a03 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srbs.dll.vir" sh=865384F702C9204E9090888D2AD5516C950C7C15 ft=1 fh=0b83c2459d452412 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srbu.dll.vir" sh=647B8888F7DB63523606E532D906CB6453706839 ft=1 fh=34b9b2da9bc79dcc vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\sreu.dll.vir" sh=57131A08BBFA1875E3FDA70EFC798EB10E0BC9DA ft=1 fh=3ac09696b9794403 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srpt.dll.vir" sh=4EB4960B45DF2F1ACF36FAC5E3EDED798697BA16 ft=1 fh=b6606b547839086a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srptc.dll.vir" sh=74AB009182F2C4339F209F10D3ADAC434DE90C34 ft=1 fh=ff53c054de5883ee vn="Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srptm.exe.vir" sh=EDA6B66D5833235ABFA1289C7F7343B2BDDFAB92 ft=1 fh=06fe050470b35749 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\srut.dll.vir" sh=C96BAD46D595816E8729CCB5D7491C960FC9FAEB ft=1 fh=5ca29c142297679b vn="Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Resources\crdli.dll.vir" sh=A086CE7CEA4B6B34E0A47FC9823673106FB6334C ft=1 fh=3d5c0bac4c924817 vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Resources\crdli64.dll.vir" sh=78F10E68F87229BBFA2A805D0741C5E4AF7D19D1 ft=1 fh=0aad9db9477107d7 vn="Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Resources\crdlil.dll.vir" sh=7D4FF07322D3B68C2C55E9CF49D16BA665D7A3A9 ft=1 fh=2e071bbfc7413982 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Resources\ntdis_32.dll.vir" sh=65EB4AFEEF271F986D4439E9960962E184E85EAC ft=1 fh=f4183a0b5ee2b423 vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\LPT\Resources\ntdis_64.dll.vir" sh=C1BD73DB46535D18ECD5833BA7B21291929BE39F ft=1 fh=218f51272fdb9c0d vn="Variante von Win32/Toolbar.Montiera.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Local\onlysearch\onlysearch\1.3.8.11\onlysearch.exe.vir" sh=7CD091877696FDF01AC7DE1201E5361208860749 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Roaming\Binkiland\UpdateProc\bkup.dat.vir" sh=1A278C9611A807BB4319B4DBC0CC28D5B61139E2 ft=1 fh=dc9029d19ecf454f vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\MEDIA\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=074EA67B4EC2DEA31E0FFA8DBE54C4DA511A5454 ft=1 fh=684ae25934125c17 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir" sh=4ADE980B3CFEB2A6B873E80CCCFD5F51BAA4940B ft=1 fh=9778d4a5f345eb40 vn="Variante von Win64/BrowseFox.BN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gw64.sys.vir" sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\1293297481.mxaddon" sh=6D33EDB6E20A91046142463B80FECB766E8307C9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\15dfb1b5-37c8-4652-b9c5-426d877dbf8e.crx" sh=852EBBA6FCB645B2396B13A38336EED3D9E49E78 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\15dfb1b5-37c8-4652-b9c5-426d877dbf8e.xpi" sh=259F6A6A0A48FA2D7A3BA87BD79C9B7D2AD01B13 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\15dfb1b5-37c8-4652-b9c5-426d877dbf8e_.xpi" sh=6D33EDB6E20A91046142463B80FECB766E8307C9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\ba6318ba-6413-49c2-bd44-5b90515148f4.crx" sh=D567C4A4EF7F1BE29DD0AA3B20AF4A22D88586A7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\e6396c9d-e8e2-4bb0-8678-e22c7ae1bf91.crx" sh=B1F141C11344C0AB6A365665CF620A5AD3D0C88E ft=1 fh=04f2a55254c553b5 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\videos MediaPlay-Air\utils.exe" sh=5EF7173E18406A01541703C64860FC4408CAEA37 ft=1 fh=ef56464ad28f9db3 vn="Win32/VOPackage.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\nsv3E9F.tmp" sh=D83576DE21F3A9F84DDADCE5A846DF6945397177 ft=1 fh=4ee5445b8697e791 vn="Win32/AdWare.Pirrit.G Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\APIInteractiveMotion\APIInteractiveMotion.exe" sh=018C5115B56622BD86999BC6419161CCF2AE507D ft=1 fh=2f3d8414f8e55ed1 vn="Variante von Win32/Toolbar.CrossRider.CY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Beach Image\Bin\BeachImage.dll" sh=1DAC106EEFB3E6DCA0AAED38BA644B7A78942A82 ft=1 fh=f433fb9c57d313ed vn="Variante von MSIL/Toolbar.CrossRider.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Beach Image\Bin\pcmqszl.dll" sh=E44EDA1FBAF7D09DE1054599470B422546ED147E ft=1 fh=76f62994ce5a37a1 vn="Variante von Win32/Toolbar.CrossRider.CY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Bus Style\Bin\BusStyle.dll" sh=74CA8770CD0C2063CF674D2F31B4FD2D13B82B0C ft=1 fh=c89df06ac5472e0b vn="Variante von MSIL/Toolbar.CrossRider.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Bus Style\Bin\gszrn.dll" sh=A75FEB92088EA15B69174BC762E09ED77326B7BE ft=1 fh=519d2f76169f0864 vn="Variante von Win32/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\AppBud[1].dll" sh=C435AB68049D56BF265013C267238216F2CA79B8 ft=1 fh=a24b338501f9944a vn="Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\onlysearch[1].exe" sh=17A5638AF5837E5677D1F16F03CEEE5A6F5DB522 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Inbox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\RebateInf[2].cab" sh=BACAB7266E284995FB4A789002C7198613DF8BB1 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\U1G0ZV7Y\setup2[1].msi" sh=872D7230E2530E9252F8A49C74448F327F13B823 ft=0 fh=0000000000000000 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\1[1].zip" sh=5EF7173E18406A01541703C64860FC4408CAEA37 ft=1 fh=ef56464ad28f9db3 vn="Win32/VOPackage.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\AnyProtectSetup[1].exe" sh=43FCE2DB07C91A9533409168D5732A9F4AC338EF ft=1 fh=c71c0011b9729f35 vn="Variante von Win32/AnyProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\AnyProtect[1].exe" sh=AA208F90C87578CA79D986607A2B6E264DD1273C ft=1 fh=91bf8969b770ae3a vn="Mehrere Bedrohungen" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\BlockAndSurf_2222-5510[1].exe" sh=F1C9902C11821116FE44166CAF84F3C432B30FF2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Inbox.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\RebateI[1].cab" sh=B7EB56A5E1D29F5DEEF96822E4FD2E613DB08819 ft=1 fh=d6b53cb76b3479bd vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\WIE_2.14.1.82[1].exe" sh=72DF6F09DC3FA5E0524795069871ECB46818DE1E ft=1 fh=cc4f1c59d17b823b vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\20140907158907[1].exe" sh=057D51CC0B722442230813CCDBDB7DB620E2CEC5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\91[1].js" sh=EC42C49934D95FB75A0D64CECE62AE3C8B1FE6E5 ft=1 fh=b76e9aaab8b7466a vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\rcpsetup_17970[1].exe" sh=C978173F51E3DCAB97B378446B00665DC3282EA9 ft=1 fh=56ce1d4d88a25509 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\Setup[1].exe" sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J" sh=AD8568F5F5FC1D713492EDD891DCE15595F7BD9A ft=1 fh=a75b614ea1b23013 vn="Variante von Win32/Toolbar.CrossRider.CB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J.exe" sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T1C\HP Solution Center Packages\uninstaller.exe" sh=8F7799A959907D32851A56607702FD40B9039E51 ft=1 fh=bb5918feea740073 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\AndY Android Emulator - CHIP-Installer.exe" sh=74D87011F660534BF0BCD52DFF10264A37C63C26 ft=1 fh=451b9d887ef894a6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\BlueStacks App Player - CHIP-Installer.exe" sh=0F57FF7B44CBA2100EC641F7A2EC1AA1D5C0D53A ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.EBRO Trojaner" ac=I fn="C:\Users\MEDIA\Downloads\breach of message effective address.zip" sh=35F927CD93324D307AFBE8DE765BE47D13CAE6C5 ft=1 fh=080e3698aaad31b7 vn="Variante von Win32/Toolbar.SearchSuite.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\iLividSetup-r420-n-bf(1).exe" sh=35F927CD93324D307AFBE8DE765BE47D13CAE6C5 ft=1 fh=080e3698aaad31b7 vn="Variante von Win32/Toolbar.SearchSuite.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\iLividSetup-r420-n-bf.exe" sh=073292F0252572C10ECE7FACEF62248E97FD2C4D ft=1 fh=ed61842aec535bce vn="Win32/OutBrowse.AW evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\Java_Setups.exe" sh=8079DD0076E3A90AED19EE09A2772B1BD9E56313 ft=1 fh=f4116ec1414a9473 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\Paint NET - CHIP-Installer.exe" sh=CA49024AC6508A9FA1E9846991630D2C5908BC4E ft=1 fh=b3a4ac87070a8173 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MEDIA\Downloads\SpyBot Search Destroy - CHIP-Installer.exe" sh=E03BB9980317C759E45CD83DCE307A453E4189C8 ft=1 fh=9e7afde86e3589a9 vn="Variante von Win32/Agent.WGA Trojaner" ac=I fn="C:\Users\Public\4AC28D9E77144A8F90C9B1142CC8CFF3\plugin_0.0.9.exe" sh=023372D5525209B331C72A58EFC3930021908C75 ft=1 fh=87298ed062c1321c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp" sh=023372D5525209B331C72A58EFC3930021908C75 ft=1 fh=87298ed062c1321c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp" sh=7D36DE13B5B6099E493EE8E3393445091301EAD1 ft=1 fh=77a81a55ba7ab630 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\ProxySettings.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Communication.NamedPipe.dll" sh=08D5C91869C7EF08F7D058A41ADEA123B08E1944 ft=1 fh=4928f3c771056d9f vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.GUI.Docking.dll" sh=CD96B8F946C440FCE99BAFE40491F28112512E1D ft=1 fh=c6f0f09c44707a88 vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=DC1574EAF11F0892CA57129DD30FFAB0404AB490 ft=1 fh=35f138766eac019c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Installer.CustomActions.dll" sh=4D238D7439BB66CE877AEFE431CFF3B90CFCAF4D ft=1 fh=4812d307e59b9842 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=A3C34768945D20D0092FF1ACC21743DD44EF834B ft=1 fh=d53322918ba4bab1 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Resources.LanguageSettings.resources.dll" sh=BF111251AA08E94B05692D2B5F3262D1BD36BE25 ft=1 fh=910bf74cfb4c79bb vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\spbe.dll" sh=F59B17F3E2564C1109F2D809765F249C63CDCFEE ft=1 fh=691cf63cacd53564 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\spbl.dll" sh=065382CE8FE1478D6C7C3797EAD9EB50C75BD48A ft=1 fh=1ccde26b3a88e883 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\sppsm.dll" sh=5E47C6785C093B39CEE6A331063B5EF1F69D928A ft=1 fh=c435b089082faadf vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\spusm.dll" sh=C9B1975AC326A7338C9709A4135AFDC6F8F11A96 ft=1 fh=105c5382c76636de vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\srbs.dll" sh=99CD68E5C305FC611EDF9331AD3EC275C518EDC1 ft=1 fh=31e0edad4095731d vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\srbu.dll" sh=18757B8A05192B50A522E88C9D1FDB6AFBC2B945 ft=1 fh=95a7b67f5f07e32b vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\sreu.dll" sh=2590F360B01703E42CE5C998EC6937EA3BF5BE93 ft=1 fh=5669bc216d38a8b4 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\srptc.dll" sh=9659FC0CAD13E0EAC4DCEE41C9190DA9B07260D1 ft=1 fh=5bdcd1f888faf58f vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\srpu.dll" sh=31AB237E0B9B2A38A829D04AC85F0670DA800F16 ft=1 fh=f3248ff34d518266 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIAE19.tmp-\srut.dll" sh=7D36DE13B5B6099E493EE8E3393445091301EAD1 ft=1 fh=77a81a55ba7ab630 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\ProxySettings.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Communication.NamedPipe.dll" sh=08D5C91869C7EF08F7D058A41ADEA123B08E1944 ft=1 fh=4928f3c771056d9f vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.GUI.Docking.dll" sh=CD96B8F946C440FCE99BAFE40491F28112512E1D ft=1 fh=c6f0f09c44707a88 vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=DC1574EAF11F0892CA57129DD30FFAB0404AB490 ft=1 fh=35f138766eac019c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Installer.CustomActions.dll" sh=4D238D7439BB66CE877AEFE431CFF3B90CFCAF4D ft=1 fh=4812d307e59b9842 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=A3C34768945D20D0092FF1ACC21743DD44EF834B ft=1 fh=d53322918ba4bab1 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Resources.LanguageSettings.resources.dll" sh=BF111251AA08E94B05692D2B5F3262D1BD36BE25 ft=1 fh=910bf74cfb4c79bb vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\spbe.dll" sh=F59B17F3E2564C1109F2D809765F249C63CDCFEE ft=1 fh=691cf63cacd53564 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\spbl.dll" sh=065382CE8FE1478D6C7C3797EAD9EB50C75BD48A ft=1 fh=1ccde26b3a88e883 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\sppsm.dll" sh=5E47C6785C093B39CEE6A331063B5EF1F69D928A ft=1 fh=c435b089082faadf vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\spusm.dll" sh=C9B1975AC326A7338C9709A4135AFDC6F8F11A96 ft=1 fh=105c5382c76636de vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\srbs.dll" sh=99CD68E5C305FC611EDF9331AD3EC275C518EDC1 ft=1 fh=31e0edad4095731d vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\srbu.dll" sh=18757B8A05192B50A522E88C9D1FDB6AFBC2B945 ft=1 fh=95a7b67f5f07e32b vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\sreu.dll" sh=2590F360B01703E42CE5C998EC6937EA3BF5BE93 ft=1 fh=5669bc216d38a8b4 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\srptc.dll" sh=9659FC0CAD13E0EAC4DCEE41C9190DA9B07260D1 ft=1 fh=5bdcd1f888faf58f vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\srpu.dll" sh=31AB237E0B9B2A38A829D04AC85F0670DA800F16 ft=1 fh=f3248ff34d518266 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB23B.tmp-\srut.dll" UND Schritt 2 : Nein jetzt gibts es EIGENTLICH Keine Probleme mehr mit diesen nervigen Werbungs Sachen also in Chrome... ABER Ich komme aufeinmal nicht mehr in Mozilla rein..wollte es nämlich dort auch testen ob die Probleme weg sind aber dann kommt folgende Fehlermeldung beim drauf klicken: "Konfigurationsfehler-Konfigurationsdatei konnte nicht gelesen werden. Bitte kontaktieren sie Ihren System-Administrator" .Und dann kann ich nur OK drücken aber Mozilla öffnet sich nicht =( |
21.12.2015, 21:24 | #28 |
/// Malwareteam | Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! Hi, Wir sind noch nicht ganz fertig. Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\videos MediaPlay-Air C:\Users\MEDIA\AppData\Local\nsv3E9F.tmp C:\Users\MEDIA\AppData\Local\APIInteractiveMotion\APIInteractiveMotion.exe C:\Users\MEDIA\AppData\Local\Beach Image\Bin\BeachImage.dll C:\Users\MEDIA\AppData\Local\Beach Image\Bin\pcmqszl.dll C:\Users\MEDIA\AppData\Local\Bus Style\Bin\BusStyle.dll C:\Users\MEDIA\AppData\Local\Bus Style\Bin\gszrn.dll C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\AppBud[1].dll C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\onlysearch[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\B7WRDHPA\RebateInf[2].cab C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\U1G0ZV7Y\setup2[1].msi C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\1[1].zip C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\AnyProtectSetup[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\AnyProtect[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\BlockAndSurf_2222-5510[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\RebateI[1].cab C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\UVB839MV\WIE_2.14.1.82[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\20140907158907[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\91[1].js C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\rcpsetup_17970[1].exe C:\Users\MEDIA\AppData\Local\Microsoft\Windows\INetCache\IE\ZSCNBASM\Setup[1].exe C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J C:\Users\MEDIA\AppData\Roaming\lkFAVGA7nNkO1WEx6J.exe C:\Users\MEDIA\Downloads\AndY Android Emulator - CHIP-Installer.exe C:\Users\MEDIA\Downloads\BlueStacks App Player - CHIP-Installer.exe C:\Users\MEDIA\Downloads\breach of message effective address.zip C:\Users\MEDIA\Downloads\iLividSetup-r420-n-bf(1).exe C:\Users\MEDIA\Downloads\iLividSetup-r420-n-bf.exe C:\Users\MEDIA\Downloads\Java_Setups.exe C:\Users\MEDIA\Downloads\Paint NET - CHIP-Installer.exe C:\Users\MEDIA\Downloads\SpyBot Search Destroy - CHIP-Installer.exe C:\Users\Public\4AC28D9E77144A8F90C9B1142CC8CFF3 C:\Windows\Installer\MSIAE19.tmp C:\Windows\Installer\MSIB23B.tmp C:\Windows\Installer\MSIAE19.tmp-\ProxySettings.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Communication.NamedPipe.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.GUI.Docking.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Infrastructure.Utilities.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Installer.CustomActions.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll C:\Windows\Installer\MSIAE19.tmp-\Smartbar.Resources.LanguageSettings.resources.dll C:\Windows\Installer\MSIAE19.tmp-\spbe.dll C:\Windows\Installer\MSIAE19.tmp-\spbl.dll C:\Windows\Installer\MSIAE19.tmp-\sppsm.dll C:\Windows\Installer\MSIAE19.tmp-\spusm.dll C:\Windows\Installer\MSIAE19.tmp-\srbs.dll C:\Windows\Installer\MSIAE19.tmp-\srbu.dll C:\Windows\Installer\MSIAE19.tmp-\sreu.dll C:\Windows\Installer\MSIAE19.tmp-\srptc.dll C:\Windows\Installer\MSIAE19.tmp-\srpu.dll C:\Windows\Installer\MSIAE19.tmp-\srut.dll C:\Windows\Installer\MSIB23B.tmp-\ProxySettings.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Communication.NamedPipe.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.GUI.Docking.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Infrastructure.Utilities.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Installer.CustomActions.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll C:\Windows\Installer\MSIB23B.tmp-\Smartbar.Resources.LanguageSettings.resources.dll C:\Windows\Installer\MSIB23B.tmp-\spbe.dll C:\Windows\Installer\MSIB23B.tmp-\spbl.dll C:\Windows\Installer\MSIB23B.tmp-\sppsm.dll C:\Windows\Installer\MSIB23B.tmp-\spusm.dll C:\Windows\Installer\MSIB23B.tmp-\srbs.dll C:\Windows\Installer\MSIB23B.tmp-\srbu.dll C:\Windows\Installer\MSIB23B.tmp-\sreu.dll C:\Windows\Installer\MSIB23B.tmp-\srptc.dll C:\Windows\Installer\MSIB23B.tmp-\srpu.dll C:\Windows\Installer\MSIB23B.tmp-\srut.dll HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx7p8HHNGR2Df24NvLURJzsUMuIz0ATEmRnoAKsYGEK8s-J6P3VKQ4PBDkC3sFcCKGMFg,, HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} HKU\S-1-5-21-3140343885-1836807471-1777813533-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} URLSearchHook: [S-1-5-21-3140343885-1836807471-1777813533-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3140343885-1836807471-1777813533-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fR3s5PAVMZpZbM61lWNTdgwQHuH_5Ef2vFftz0AjMxYQeEaz2WZ5LAx3TuT3vHQX2-T2JsprztrJHyxU1aKT38oinmHmYpbgR7mN63uioWEzlP2P92e9IdAjYg,,&q={searchTerms} CHR Extension: () - C:\Users\MEDIA\AppData\Local\Beach Image\Component [2015-08-03] C:\Users\MEDIA\AppData\Local\Beach Image S1 {e6ca9971-30ed-444a-9489-82fca50b2062}Gw64; system32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}Gw64.sys [X] EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: Firefox Reparieren Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Danach neu runterladen und installieren. Geht er jetzt wieder? Schritt # 3: FRST Und noch ein frisches FRST-Log bitte, Schritt # 4: Bitte Posten
|
Themen zu Chrome , Firefox und Internet Explorer macht ständig Werbung und Security Warnungen in neuen Tabs auf! |
avira, brauche, chrome werbung, direkt, explorer, firefox, funktioniert, gen, gmx, infiziert, internet, internet explorer, komische, langsam, neue, neuen, problem, runter, security, seite, seiten, umfrage, viren, warnungen, werbung, windows8, öffnen |