|
Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.02.2016, 06:51 | #31 | |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, Entschuldigung, mein Fehler. Systemlook bitte nochmal ausführen, dieses Mal so: Zitat:
|
23.02.2016, 07:57 | #32 |
| Mehrere unerwünschte Programme Morgen,
__________________Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 07:56 on 23/02/2016 by Celine Administrator - Elevation successful ========== regfind ========== Searching for "Cinema_Plus" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07] "DisplayName"="Cinema_Plus-6.1cV16.07" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07] "DisplayIcon"="C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07] "UninstallString"="C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\UninstallBrw.exe' /url='hxxp://notif.neoprodevsrv.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe' /crregname='Cinema_Plus-6.1cV16.07' /appid='72893' /srcid='002987' /bic='b76c43e7e1b7cc020c73b273a89a7261IE' /verifier='266f16648bb420c7b233d8b9c7c5ad22' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='hxxp://stats.neoprodevsrv.com/utility.gif?' /errorsdomain='hxxp://errors.neoprodevsrv.com/utility.gif?' /monetizationdomain='hxxp://logs.neoprodevsrv.com/monetization.gif?' " Searching for "globalupdate " [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E] "ProductName"="globalupdate Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "Publisher"="globalupdate Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "DisplayName"="globalupdate Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "Publisher"="globalupdate Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "DisplayName"="globalupdate Helper" -= EOF =- |
23.02.2016, 17:09 | #33 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus,
__________________wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
24.02.2016, 20:19 | #34 |
| Mehrere unerwünschte Programme Hallo, also Probleme sind mir jetzt noch keine aufgefallen. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Celine (2016-02-23 20:36:33) Run:5 Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema_Plus-6.1cV16.07 => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Schlüssel nicht gefunden. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 8.7 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 20:37:06 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=934354b61a723d418ce99d231884e551 # end=init # utc_time=2016-02-23 08:00:23 # local_time=2016-02-23 09:00:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28269 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=934354b61a723d418ce99d231884e551 # end=updated # utc_time=2016-02-23 08:06:57 # local_time=2016-02-23 09:06:57 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=934354b61a723d418ce99d231884e551 # engine=28269 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-24 06:56:15 # local_time=2016-02-24 07:56:15 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 19349094 33422567 0 0 # scanned=168969 # found=188 # cleaned=0 # scan_time=82157 sh=6BE0CB83D2A56A3BC4F7F802131F9358DC4EC012 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir" sh=959B6C86267DFBD8053D06F339F5EE49F20F6944 ft=1 fh=c71c0011033d2405 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\3D BubbleSound.exe.vir" sh=79195201126BCA3C9223CD97D91EEC92B1E33B88 ft=1 fh=1426f2ffccc83712 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\BubbleSound.dll.vir" sh=437AC6DF067B560F19BDC68E8B721B94C72F6A2D ft=1 fh=416cbed542d16b0e vn="Variante von MSIL/Agent.AGE Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\idscservice.exe.tmp.vir" sh=437AC6DF067B560F19BDC68E8B721B94C72F6A2D ft=1 fh=416cbed542d16b0e vn="Variante von MSIL/Agent.AGE Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\idscservice.exe.vir" sh=26EFFB7EBDFC84918C3831BF0618266FE9610554 ft=1 fh=c71c00110ccd7de8 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\Sound+.exe.vir" sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\SoundP.dll.vir" sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp.vir" sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp.vir" sh=1A45378F3E183605C623EF6AAB811F767499F1B1 ft=1 fh=ecad6990d4a0c755 vn="Variante von Win32/Adware.ConvertAd.AFO Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs.vir" sh=B215F58BBA69D89ECFE21AF3FF3CAC3CBBE33628 ft=1 fh=0760c4bc5d985c90 vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\rnsc1AD6.exe.vir" sh=6F63AE534D0395108EF140056DD62B9F3C7A4850 ft=1 fh=f47cfc5fd34804e9 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\Uninstall.exe.vir" sh=FC386C54F4783DAF0818F2CBC689656AED8D0717 ft=1 fh=2f5f27f78b867a2b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\vnszEEC1.tmp.vir" sh=E46B071B141085C3B3DED0CB2DB8353CEC7BC940 ft=1 fh=8b4b38fc9fdcb3a9 vn="Variante von Win32/BrowseFox.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAnglebho.dll.vir" sh=AB503895E550F195B0D1E3234B1C2314F4280AAB ft=1 fh=c5fda54d732c3d2e vn="Variante von MSIL/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAngleUn.exe.vir" sh=6D00CEA6DCE91A8139D395C8563C1FE00CAEB677 ft=1 fh=5773594caa5afc84 vn="Win32/BrowseFox.DC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\AnyAngleUninstall.exe.vir" sh=691331F560B2526015D50E6C9A8967AF6CA27F23 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\obipnlmnpadpjanlmebbnlcidkjehojc.crx.vir" sh=A3A9B1353E5FDB7D4B1343EF4E16C1A273225F6B ft=1 fh=f02bfd5ecb55598e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\updateAnyAngle.exe.vir" sh=79F3896E4AF303F9BCA604552A144966A6098F76 ft=1 fh=5a701e73267b71d0 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c24.dll.vir" sh=ABD633490071B601B6B5DB2442AFE76F407C6781 ft=1 fh=35c04869755ad42d vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2464.dll.vir" sh=EE6C7193D83B8A5F5FC67EA73215A91428B219AA ft=1 fh=8ba688338de178a3 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2490b831.dll.vir" sh=56231D2FA316C0857358DAF00380FED37D5844B8 ft=1 fh=0b1e74fd80abddd3 vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\4c2490b83164.dll.vir" sh=C8C8A3E62BC5EF49EE159A69C23760A78EC9AEF6 ft=1 fh=abee7c8352838334 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962.dll.vir" sh=B89B9BF40B2D9B07DAE4369C396ED7BFD9DB0457 ft=1 fh=845c1b27e0129a1d vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b96264.dll.vir" sh=BE9E938A9160468DF6BD4CF1F8C2234A63BB78C2 ft=1 fh=9bd77a43e079f3c1 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962e2bc304f88e1.dll.vir" sh=6556AB5C1A0851530C5EFAC04F9A5A157C00E318 ft=1 fh=46d0b1193223b73a vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\7d900b28854742a8b962e2bc304f88e164.dll.vir" sh=2666B19F0D8B27952C4A7004C75E44316A2AA05B ft=1 fh=5feb268295cd1150 vn="Variante von Win32/BrowseFox.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.BrowserAdapter.exe.vir" sh=47067FDCD4430D07A3DCB1DB6079CF682406C400 ft=1 fh=d3d3df63b8449d7f vn="Variante von Win64/BrowseFox.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.BrowserAdapter64.exe.vir" sh=43ED3FA8E40D0FCE7BF31BE05A854A622FF6AB9A ft=1 fh=c5325660397bc903 vn="Variante von Win32/BrowseFox.CA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.expext.exe.vir" sh=78BF50907EC7A42609E9A3C6E160513D4E6A33BD ft=1 fh=ced8acf628caea48 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\AnyAngle.PurBrowse64.exe.vir" sh=A3A9B1353E5FDB7D4B1343EF4E16C1A273225F6B ft=1 fh=f02bfd5ecb55598e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe.vir" sh=3333BDA73C5AF85F1E629761657682D83E5378B8 ft=1 fh=0f11db42ae27ee83 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.BrowserAdapter.dll.vir" sh=13DE408BBBB167D6BD469C257C7CD2647D1AF358 ft=1 fh=52ba377bbe22ed61 vn="Variante von MSIL/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.CompatibilityChecker.dll.vir" sh=86E8BADB9A379469DEA4A0430327F6983CABF525 ft=1 fh=157818c16f65baba vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.ExpExt.dll.vir" sh=516AA140CD7EC462F77407A7DD427E106D56D0A0 ft=1 fh=6ee4994ea9b6b63f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.FFUpdate.dll.vir" sh=73AC54FBF6AA235D8841902A7D408DC2EBD138A5 ft=1 fh=45d29356a5db4f57 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.FindLib.dll.vir" sh=6936C7F022687A8FF496BDC0B52D186795B2239F ft=1 fh=091675397f00146f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.GCUpdate.dll.vir" sh=D3299608FF83B8F4CA6C8F0524C165255CB1F879 ft=1 fh=770e20b01f02369d vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.PurBrowseG.dll.vir" sh=9D7F931AE005F9AFF3FA7EF8CC6542ADF2915A7B ft=1 fh=46491c8aadb56a5a vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Any Angle\bin\plugins\AnyAngle.Recheck.dll.vir" sh=2BE069F0EF766393044A126F709985737E804B45 ft=1 fh=4ac100829c4ee437 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe.vir" sh=1CCC83E344FB438382A8BD06BC538C1778A7349C ft=1 fh=276a914974125080 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe.vir" sh=AE53720644B77D2F3CFBAFA34CEA962CF52595A8 ft=1 fh=8b7fe36fe9cba4bf vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe.vir" sh=E2C4E7086306D600C92F06473CC1BF12466FD2DD ft=1 fh=35339fcb46933bcb vn="Variante von Win32/Toolbar.CrossRider.CB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe.vir" sh=39F2B37EB2BF8D898289D3AD05C4666A635D2801 ft=1 fh=2d4bfdfdbea82e82 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe.vir" sh=A704A7CECA4A86A3C26E6C14C523019A99940713 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813.xpi.vir" sh=FDADD9FB00DC8F6C1D8647926206C59BDBC93208 ft=1 fh=b66fd3b025309f97 vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\Uninstall.exe.vir" sh=AE53720644B77D2F3CFBAFA34CEA962CF52595A8 ft=1 fh=8b7fe36fe9cba4bf vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\UninstallBrw.exe.vir" sh=C81A7DA6192FF0B7BBA5B3D18C56347E479A590B ft=1 fh=cea85b7e00a16364 vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema_Plus-6.1cV16.07\utils.exe.vir" sh=4C43E2DCA55E6E7A97D8A68C3FFF42CC748061F4 ft=1 fh=ded0c346986fc6c8 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir" sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir" sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir" sh=1D1453B3E2C692933279B7C86C7B0161F3BD9BC5 ft=1 fh=c71c001178de99b1 vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir" sh=3F254247E4E3C49063E00259FE866A1324ED1F3B ft=1 fh=e858233d4598588e vn="Variante von Win32/AlteredSoftware.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir" sh=331AE89807E93F096D468205E21FDB185494138F ft=1 fh=c71c00119a74eb7c vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir" sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir" sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir" sh=C7EAFB31792200702413FDC18ED91AE4E605B7B2 ft=1 fh=c71c0011665f34ae vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\gamesdesktop_widget.exe.vir" sh=4D8B4404DA562C7E4CDE1FCE2352DA337379C5D4 ft=1 fh=95332c6750a76540 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe.vir" sh=6A441F145B2926915DB20DF5CE9EFC8E8F2AD5D5 ft=1 fh=2dada1fe2fa96d5d vn="Variante von Win32/Adware.EoRezo.BG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010208\predm.exe.vir" sh=3352323FEB1E38F84B87D5DB6722168A3059EA18 ft=1 fh=2f9e592b95071d61 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\gamesdesktop_widget.exe.vir" sh=9AAF09CED9DE358002543D33C69902763747B4FB ft=1 fh=b9a1edcd218d7219 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe.vir" sh=70AFD7D6764754CA454C4BD203E1F155A4E8E403 ft=1 fh=bb4e52c8b79e2f76 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_009010033\predm.exe.vir" sh=A4DD8EA4F0AC57D8F5905038129F90299CEFC2AA ft=1 fh=760f83d74d76b97d vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Max Driver Updater\maxdu.exe.vir" sh=07D75445992686E6C4D5160E2F429755F231DCA5 ft=1 fh=ddfdf14e1f3ca954 vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater\Maxdriverupdater.exe.vir" sh=375784F9B4AFAB4F64A5B8730A5225F9BD4659FC ft=1 fh=10a189a639c01307 vn="Variante von MSIL/Adware.EoRezo.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater_v63.942\MaxDrivrUpdater_Service.exe.vir" sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ffsearch_toolbar!1.0.0.1031.xpi.vir" sh=84378464F31AB4FA30B94E1220D7C85360130293 ft=1 fh=48b8d5336470e5b5 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\SupTab.dll.vir" sh=8C5A60DA5E2EB84E024D3971937EE318D1E2E3A8 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit-ie8.js.vir" sh=5188B90887EFE031B252B197A73F97BB631E66A0 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\web\js\xagainit2.0.js.vir" sh=55B6FA8649AD64F5373EC01B5E379C3210384A1C ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGong.crx.vir" sh=76322659687EE34CDF6C5241ECC052697A1ABBC3 ft=1 fh=9efc01faa4e2088e vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll.vir" sh=C53C0625A6A49A16BAB7263FBBA393E676332DB1 ft=1 fh=9d2a8cf8291173a4 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL.dll.vir" sh=D1983EBFF352792CCDC2188ECC0ADFDB9CEA68CF ft=1 fh=b06c74670525d688 vn="Variante von Win64/Packed.Komodia.F verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.dll.vir" sh=01DDF1C934533DA22A91B6A8F9C3CAEDC174EDAC ft=1 fh=3e61539482712a04 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.exe.vir" sh=1962E4DFDAF753E4D1D14B53303A56AE4D9957F9 ft=1 fh=99dc8e61d58363f6 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine.dll.vir" sh=6BC5B6A862D7D1DF76C79B3AE55659C5F17E3B39 ft=1 fh=26b4645c065a1d7a vn="Variante von Win32/Packed.Komodia.G verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine.exe.vir" sh=E96DF36EF1F56A0EF8BFA4B929970C99CD379012 ft=1 fh=99bd502ee78bcb04 vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine64.dll.vir" sh=752552C4F07FDEE9EA29CBDA535A0ACFC3DC1885 ft=1 fh=2d6948f03763ff2d vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcenginecert.dll.vir" sh=17E03BA3A4CA7B1627869CFAC8F2C5744B516E30 ft=1 fh=5b6f3267760abc74 vn="Variante von Win32/Packed.Komodia.G verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zengine.exe.vir" sh=1629295FF273BBF079A3BB9FB46F55F717798D08 ft=1 fh=d4c6b58d147b748a vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zengine64.exe.vir" sh=9604EE654784A8183BAD0F9F42591923DFBE9A90 ft=1 fh=0cd5f88096d77df5 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Extensions\Client.exe.vir" sh=1FB9AB724A05A752A764098A1F12C72F6D718FA4 ft=1 fh=6b584b282629dcf5 vn="Variante von MSIL/Adware.iBryte.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Extensions\uninstall.exe.vir" sh=C03BAA62E542BBE8D0E1F141465B6158B86F556E ft=1 fh=c2c1d1e0e7e57775 vn="Win32/BrowseFox.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Uninstaller.exe.vir" sh=4A87621FF556436EFFCEA7F22C5B859C7F46B695 ft=1 fh=c0c16211a8267974 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll.vir" sh=DBEA88AD1F76A8547A63EF1DA42E176487568327 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\See Results Hub\Extensions\{b2028bbb-d841-4255-b8d2-1a3b47c70ec4}.xpi.vir" sh=4E865F75B552C978A6CFBC264FD8FFBFB7B305BC ft=1 fh=61e2493adad2e886 vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe.vir" sh=B7F514A82B07032E16129083140F25D89398FD74 ft=1 fh=96c6141ca6afed26 vn="Variante von MSIL/Adware.Vitruvian.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe.vir" sh=6DE99E7AEEAEF90430726E48C3F36FFA54A732B2 ft=1 fh=503da7ac81a76b08 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Tny_cassiopesa\uninstall.exe.vir" sh=6308C5D92D80A4CE78F0DF3767C75EB62F8AAACC ft=1 fh=81c755864844d457 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe.vir" sh=8078FA9AFA369F4EED5B8D1C0C7305D61630B053 ft=1 fh=6d23707b72de86bc vn="Variante von Win32/BrowseFox.DA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\10\Plugin.exe.vir" sh=8730B4BB1D555B97B397CF8324FEF712F77F3E82 ft=1 fh=434cb934a4d4ebe3 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\2\Plugin.exe.vir" sh=B46958FAEF3A0E8889AE5A613D58525E41FDB144 ft=1 fh=9562615ac696848f vn="Variante von Win32/BrowseFox.CY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\3\Plugin.exe.vir" sh=71E80D4C2DB6469E366013229CAE274DF8D46C10 ft=1 fh=740167d2ac75b6bf vn="Variante von Win32/BrowseFox.CZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\5\Plugin.exe.vir" sh=8C68C38110219D7CFF1AE5AA54F5DFF3CFD20F40 ft=1 fh=8498c19ee97c10ed vn="Variante von Win32/BrowseFox.CY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\6\Plugin.exe.vir" sh=91CE30349065EBC37DFA0DBB6B02B7F3B37B5C96 ft=1 fh=09e17842961fd082 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\Plugin.exe.vir" sh=9DA427FD397BEE97CAAF2C5808B2AD6C9D5060AB ft=1 fh=480fa7b4c0bebcd7 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\resources\40.0.0.dll.vir" sh=8AE6807AE37466C46C76DFB0D25AAF31EF163127 ft=1 fh=7b6b2620ef8d9efd vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\7\resources\45.0.1.dll.vir" sh=33B49C22452C681B1C64576888C5EAF153DF87B7 ft=1 fh=2400f1a51862e7a3 vn="Variante von Win32/BrowseFox.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugins\8\Plugin.exe.vir" sh=506CE8017F070A9150ECF3A3D00F001696257E2E ft=1 fh=39155c6f87b3a58a vn="Variante von Win32/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hen.dll.vir" sh=CAE2FFE4FD4C325B1702A0A92A6301ABFDA6E156 ft=1 fh=894284ad0c87b82d vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hen.exe.vir" sh=506CE8017F070A9150ECF3A3D00F001696257E2E ft=1 fh=39155c6f87b3a58a vn="Variante von Win32/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc3hend.dll.vir" sh=6D7C78956FE909165048A12A630BD13FE2CA6440 ft=1 fh=af2d9e294014a2a9 vn="Variante von Win64/Adware.PennyBee.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hen.dll.vir" sh=EC6F07127CA92A6B04A6350AEB922BF29546CF5D ft=1 fh=8083fe622e25dd2c vn="Variante von Win64/Adware.PennyBee.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hen.exe.vir" sh=6D7C78956FE909165048A12A630BD13FE2CA6440 ft=1 fh=af2d9e294014a2a9 vn="Variante von Win64/Adware.PennyBee.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\soc6hend.dll.vir" sh=50A52923AD2692CEE4E11BF01A15289E5FC74C46 ft=1 fh=a92fe215e7aed78f vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socahen.exe.vir" sh=45E9F02D0BFFBF7DCFFBCEE26D65B8AB69138007 ft=1 fh=7371e820e7c91b3b vn="Variante von Win32/Adware.PennyBee.AC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socdhen.exe.vir" sh=BC5AEA2B7058B5B64B8295334E08F253E7365113 ft=1 fh=6e3a7bd33d97442b vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\socwhen.exe.vir" sh=4EB13FA63A773C2A5C12B2477B71FD75F3FB8871 ft=1 fh=0dbb1aff0581325c vn="Variante von Win32/Adware.PennyBee.AF Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\Uninstaller.exe.vir" sh=74D63E119217473E269B0F96414494D2780E55E0 ft=1 fh=028ea82a31b99c27 vn="Variante von Generik.JKTGGMO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DhmReu\utils.exe.vir" sh=579374A72F58742A534A17CFD64D1EC314F3D57E ft=1 fh=87a47fcaa87ec790 vn="Variante von Win64/Adware.CouponMarvel.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive.exe.vir" sh=4B9E6DC10CCC71F7F935D4188E70B799EADB61C0 ft=1 fh=d7c947baaf964e14 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive32.dll.vir" sh=A87EAC1F80CFF601E0C11E0B9F7529C5DA768D12 ft=1 fh=ca2a1ea1521df03f vn="Variante von Win64/Adware.CouponMarvel.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\EpsanDrive64.dll.vir" sh=7D4FE2CC594D9DA56F274CC488E86E80F0412483 ft=1 fh=f68c9b8f7b868ed8 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\NSISHelper.dll.vir" sh=5EBC08ABDC8D3E67C128BE303C420967A894F9E8 ft=1 fh=5b2fa716095f6fe9 vn="Variante von Win32/Adware.CouponMarvel.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EpsanDrive\SoftConfigTest.exe.vir" sh=16C77B9E53EEEFCFDC0A812974B59E087ED525D2 ft=1 fh=4de7191e5514d509 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe.vir" sh=C6E310F6E780160B817AF2F7CE3D416BB800585F ft=1 fh=04e9c0f8fc34af3e vn="Win32/Adware.ConvertAd.AGE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\onslBCBB.tmp.vir" sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\pnslBCBC.exe.vir" sh=B215F58BBA69D89ECFE21AF3FF3CAC3CBBE33628 ft=1 fh=0760c4bc5d985c90 vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\rnslBCBA.exe.vir" sh=D986331EA5966DECC506CFED916F1495D6E6E9A3 ft=1 fh=811047ad3ebe7589 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp.vir" sh=764A021A60890EC6E7156C8AE5D9EC34A909A40C ft=1 fh=c71c001131ef779a vn="Variante von Win32/Adware.ConvertAd.AEX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp.vir" sh=53FB745BAD7EACDF317EA6ED29F1F41BF8D1952F ft=1 fh=c71c0011135fd4b3 vn="Variante von Win32/Amonetize.NU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\21449\Updater.exe.vir" sh=FD80F054353259C9D4038960BFF06775EEA7B785 ft=1 fh=f8d74f9413c87950 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe.vir" sh=1C4678B3A8DD02C7A157BA7248635D9A2CADEBD6 ft=1 fh=c7672d75e66016e1 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_005010208\Download\myoffergroup_de.exe.vir" sh=FEF7898C912AFFA0FDB2B7B8FFA810BFE3ECF33F ft=1 fh=b8be420f9091ebf0 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_009010033\upgmsd_de_009010033.exe.vir" sh=84588341A9331AABEDC9178E973557F3D85409C7 ft=1 fh=141c76c0b23fcb71 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Local\gmsd_de_009010033\Download\myoffergroup_de.exe.vir" sh=FC386C54F4783DAF0818F2CBC689656AED8D0717 ft=1 fh=2f5f27f78b867a2b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe.vir" sh=6F63AE534D0395108EF140056DD62B9F3C7A4850 ft=1 fh=f47cfc5fd34804e9 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\ASPackage\Uninstall.exe.vir" sh=A68E532428A21DEBCC2500171DB89C9B3584E9FA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\core\2ca4706aa9864d5d69c0599508e14324.js.vir" sh=FA14CDEDC3BCBCB1C8B8487D47BE1E628A930503 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir" sh=5870A2008A4D2AA3E9D79945311CD6F59D37CD45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\119.js.vir" sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\14.js.vir" sh=13AF8A2D47D9CF347CACFA1E54A204D3FE9DA7C7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir" sh=9CB942D538CEA821683BC9D832014E8EC5FDE2EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir" sh=59418B96ED4D653FE8F4C66E5E95BAE9ED93C808 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir" sh=0987FB3F0C956A9578B1C3D050189BB99A017FC2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir" sh=73BB348077DE54C373977A1CCE42FD9735E85D29 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir" sh=E7E3EEBCDE7D08E92E4DA1492D0198D99EB8347F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\200.js.vir" sh=81093FDBF2F59E6D00BA4DACA51E6D37F185678F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\220.js.vir" sh=4A456E8397DFF5CBB4FF25D8B9710C41A42AFCC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir" sh=877349BAD187BE3A07174EA0A6F16A375474C639 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir" sh=776290247C80F20D24E4BA8F99F13F2D5578ECC8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir" sh=F3C19FB08E08EEDA6008DFA8175DEDEA51DE1BFA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\234.js.vir" sh=69F3441DAAA26144ABB42DB33386C549E9F2231D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\242.js.vir" sh=BEB05642C41381F387B0C8BE3BD0E336A89DB84E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\246.js.vir" sh=2DE5AADF0BB2BF572B147C4E8F62CAAF44C60A75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir" sh=3CA5653E6B858F15992AC689F06C8456A94B0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\253.js.vir" sh=C7CDE1253534F30E65119C426D5345ED57905D37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir" sh=F07F02D132DE7A3F89F9CEE7284820DB1DD63331 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir" sh=C7574CAC8611C5FBBE4AE2127C4CA0E2FB58DB69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\273.js.vir" sh=5443843013D026E8A114EDEC837671DAC84F4AEA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\281.js.vir" sh=397EC598B400D3A2111C9C0EEA7D85464774BBD7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\288.js.vir" sh=EEC37C06483A1CC592AEBB925056B8C66C782438 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\289.js.vir" sh=7A0B43CC3BD069AE9B149EB8F4BEEB6F097837DB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\300.js.vir" sh=F830C45582EA30AA81037DD511D6657BAC6D3470 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\335.js.vir" sh=DAFE26CC2D17C59CC7CA0B0563A50C6215781167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir" sh=C00E9E37985FB8EEA7FAC9D9DBB4EACC33326771 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir" sh=ED190852A5E8AE7AF890CEBBF08E149477A15F26 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\376.js.vir" sh=81A6DC2B3E4EB2A7B58E592A3E86C0C858936E87 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir" sh=46785AF9F3FDFD7BA7E68C918CA9B2BFD5FE81CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\385.js.vir" sh=939E258F473C19C99336F99FA8924A127E12AA67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\389.js.vir" sh=8C03AF269B9B3748482016ABD7F8FDF2BE562177 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\390.js.vir" sh=B11A64AE212C15C25C435BCE4C67235DDECCE883 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\391.js.vir" sh=08A2BB08725C99F79A889C6C7CB9C7DD6306E0B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir" sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\47.js.vir" sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\64.js.vir" sh=10670BD65E3A1A6C26FECBA4EC48AA9363F6AD69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir" sh=901ACC29EE4C8333581958D628E2C795A71EDC24 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Tny_cassiopesa\UpdateProc\bkup.dat.vir" sh=FAB56E64B9CCAA29529BF13B136A2972EC6FB217 ft=1 fh=90b390a86eab2a6a vn="Variante von Win32/DealPly.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Celine\AppData\Roaming\Tny_cassiopesa\UpdateProc\UpdateTask.exe.vir" sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir" sh=E96DF36EF1F56A0EF8BFA4B929970C99CD379012 ft=1 fh=99bd502ee78bcb04 vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\zcengine64.dll.vir" sh=1962E4DFDAF753E4D1D14B53303A56AE4D9957F9 ft=1 fh=99dc8e61d58363f6 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\zcengine.dll.vir" sh=B534B4CE900C73CFB70CA7A47471D5B005FA666A ft=1 fh=6a6172f0d8d4d377 vn="Variante von MSIL/Amonetize.AE evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\dchecker.exe" sh=E3521E37770C76904B2F9527ABD1B20797961510 ft=1 fh=229f6cada1d65616 vn="Variante von MSIL/Amonetize.AB evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\040f7fe9-3d80-47f5-b32f-3820a070b2a7\amdide.exe" sh=EB39D3C1B4487C6CFEF265F004345414EE82B3B1 ft=1 fh=3499268fe45a51da vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\0e06cd59-2fe8-4509-87f9-ae9ff7e7da71\xtc.exe" sh=09DB506BE91F2416AC6ECAC65AECC6ADA00DBFE5 ft=1 fh=3613fe0fd37220a6 vn="Variante von MSIL/StartPage.BG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\DownChecker\packages\bbe049b4-7748-4417-b5a5-adb6f01192a0\file.exe" sh=09DB506BE91F2416AC6ECAC65AECC6ADA00DBFE5 ft=1 fh=3613fe0fd37220a6 vn="Variante von MSIL/StartPage.BG Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\4bbbfd4e-064a-409d-a5bc-d289e9e1af78\file.exe" sh=82556A3A30C6D46B8DF2D714F01E7E97F3FBE0E9 ft=1 fh=dec6513ba4279c34 vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\636caec9-4c93-43e3-a33e-4e143269fc54\xtc.exe" sh=8BCF883814DA6FD2D85C5B7FD3BA8F9CEBA2DD29 ft=1 fh=f98acbb5fb0f6676 vn="Variante von MSIL/Amonetize.AB evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\DownChecker\packages\a4c69947-9287-46d2-a9c8-3add5c834e99\amdide.exe" sh=FB0445C640D5FB521E686E4E90AF1BE538236B79 ft=1 fh=62e5dfb5e2614325 vn="Variante von Win32/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\dlohn.exe" sh=82880A649543E8AD5C38FD468E16F6278BA3FDD3 ft=1 fh=ee32c7cfd242266c vn="Variante von Win64/Toolbar.Linkury.K evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\LexiCore.exe" sh=57AC090A5AD10C6ED875C7FE867B977EEBE744C8 ft=1 fh=92691cdca2e15307 vn="Variante von Win64/Toolbar.Linkury.M evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\Truerunjob.dll" sh=233CE8343829AE9628A5A20365C4391771860CD5 ft=1 fh=9aa42d4a63ea4a76 vn="Win32/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\Trustit.dll" sh=A82D4C73A22E03F74A4406482C60162EA4F393B0 ft=1 fh=0f12ffd8fa2eeb35 vn="Variante von Win32/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\dlohn\ZoneTough.exe" sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Celine\AppData\Roaming\gjL5NQXmWl4.xBAD" sh=45853DE737AD588B67A39D9C89CA710B08578DA6 ft=1 fh=90d5d12d060a2245 vn="Win32/ELEX.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe" Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (24-02-2016 20:06:25) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-23] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-24 20:06 - 2016-02-24 20:06 - 00006280 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-23 22:00 - 2016-02-23 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-02-23 20:58 - 2016-02-23 20:54 - 02870984 _____ (ESET) C:\Users\Celine\Desktop\esetsmartinstaller_deu.exe 2016-02-23 20:36 - 2016-02-23 20:37 - 00002644 _____ C:\Users\Celine\Desktop\Fixlog.txt 2016-02-22 23:32 - 2016-02-22 23:32 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe 2016-02-22 19:31 - 2016-02-22 19:31 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-02-22 19:31 - 2015-07-01 23:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-02-22 19:31 - 2015-07-01 23:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-02-22 19:31 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2016-02-22 19:31 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2016-02-22 19:30 - 2015-09-12 14:47 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml 2016-02-22 19:30 - 2015-07-10 19:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-02-22 19:30 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2016-02-22 19:30 - 2015-07-10 18:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-02-22 19:30 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\Info.txt 2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe 2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-24 20:06 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-02-24 20:01 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-24 19:57 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-24 19:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-23 23:34 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-23 23:30 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-02-23 23:30 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-02-23 22:00 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-02-23 22:00 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-23 21:14 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports 2016-02-23 20:41 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-23 20:40 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-02-23 20:37 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine\AppData\Local\Packages 2016-02-23 20:13 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-02-23 19:43 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-23 07:55 - 2016-01-15 18:56 - 19022528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-02-23 07:55 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-02-22 19:28 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-02-22 19:28 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-02-22 19:28 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner 2016-02-19 20:16 - 2016-01-15 19:28 - 02371072 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Celine (2016-02-24 20:07:48) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 35.0.2066.68 (HKLM-x32\...\Opera 35.0.2066.68) (Version: 35.0.2066.68 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {60AF5F3E-AB38-4FB8-BA8A-647198EACD8D} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software) Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-02-23 22:00 - 00000065 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update 19-02-2016 22:44:08 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/24/2016 08:03:33 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:59:14 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:59:09 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:58:38 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:58:34 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:58:26 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:56:03 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (02/23/2016 08:42:44 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/23/2016 08:42:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x57c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/23/2016 08:08:02 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Systemfehler: ============= Error: (02/23/2016 09:03:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (02/23/2016 09:03:03 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys Error: (02/23/2016 09:03:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (02/23/2016 09:03:02 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys Error: (02/23/2016 09:03:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (02/23/2016 09:03:02 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Celine\AppData\Local\Temp\ehdrv.sys Error: (02/23/2016 08:40:40 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (02/23/2016 08:38:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/23/2016 08:37:10 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/23/2016 08:36:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2714.58 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3459.45 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:870.64 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ==================== Ende von Addition.txt ============================ |
25.02.2016, 16:38 | #35 | ||||||||||
/// TB-Ausbilder | Mehrere unerwünschte Programme Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
26.02.2016, 17:36 | #36 |
| Der Laptop ist sauber Hallo, folgendes ist passiert: nach dem ich die ganzen Schritte durchgeführt habe und die Logs gestern (24.02.2016) gepostet hatte, wurden beim Herunterfahren 43 Updates installiert. Den Lapi habe ich über Nacht laufen lassen (mit Netzkabel) damit die Updates installiert werden können. Heute früh vor der Arbeit wollte ich den Lapi anschalten um zu schauen ob das Hochfahren glatt läuft. Leider musste ich los bevor der Lapi hochgefahren ist. Jedenfall habe ich den vor kurzem gestartet, nach grob 15 Minuten erscheint das Fenster "Automatische Reparatur". Ich habe die Wahl zwischen Neustat und Erweiterte Optionen. Klicke auf Neustart, der Lapi versucht seit guten 10 Minuten hochzufahren... Gruß Dabbei Hi, der Lapi hat es gerade geschafft. Also am Anfang waren grob 3 Sekunden verzögerung bei jeder Aktion (bspw. Browser öffnen sowie schießen). Jetzt ist der aber etwas flotter Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Celine (2016-02-25 21:09:27) Run:6 Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe reboot: end ***************** Prozess erfolgreich geschlossen. C:\Users\Celine\Desktop\Celine\Downloads\yet_another_cleaner_reh.exe => erfolgreich verschoben Das System musste neu gestartet werden. ==== Ende von Fixlog 21:09:28 ==== also der Lapi läuft flüssig und reagiert nun auch auf Befehle recht zügig. Denke es lag an den ganzen fehlenden Updates die installieret werden mussten. Die empfohlenen Sicherheitseinstellungen habe ich vorgenommen, der Windows Defender lässt sich derzeit aber noch nicht starten. Ich bin gerade auf der Suche nach einer Lösung. Vielen Dank für Deine Hilfe und vorallem für die Geduld die Du durch meine unaufmerksamkeit an den Tag legen musstest. Danke schön! Gruß Dabbei Geändert von Dabbei (26.02.2016 um 17:37 Uhr) Grund: Rechtschreibfehler |
26.02.2016, 23:16 | #37 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Mehrere unerwünschte Programme |
askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows |