|
Plagegeister aller Art und deren Bekämpfung: Mozilla mit Spamware infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.04.2016, 16:37 | #16 |
| Mozilla mit Spamware infiziert sooo ESET Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=faeae3bb82a588419bf5c97eaeb45282 # end=init # utc_time=2016-04-09 02:41:59 # local_time=2016-04-09 04:41:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 28986 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=faeae3bb82a588419bf5c97eaeb45282 # end=updated # utc_time=2016-04-09 02:58:17 # local_time=2016-04-09 04:58:17 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=faeae3bb82a588419bf5c97eaeb45282 # engine=28986 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-04-09 03:25:19 # local_time=2016-04-09 05:25:19 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3597 16777213 87 88 1556295 222812104 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 0 211845369 0 0 # scanned=218388 # found=243 # cleaned=0 # scan_time=1621 sh=4D8856E34478907C288E41F254AA0C6A7A2669C0 ft=1 fh=d382e20419dd8422 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\ProductUI\Startup.exe.vir" sh=342863BE9123C02A798C7D8D6B2FEF4DF9832165 ft=1 fh=1790baf10fb16e60 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\ProductUI\uninstall.exe.vir" sh=F5962C03220CC7FED3813C4435F19CD270BD443C ft=1 fh=c71c0011eb7e45c7 vn="Variante von Win32/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\letaedmr.dll.vir" sh=AD76CD79FC60026738ACD57B60DF0C8CE8CC6072 ft=1 fh=c71c001130a7ae5e vn="Variante von Win32/Toolbar.Linkury.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\pp.dll.vir" sh=4E333BBBB28C977AD51ED6E3C5095F8382AA6633 ft=1 fh=c71c00111f570402 vn="Variante von Win32/Toolbar.Linkury.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\sp.dll.vir" sh=9352B29DA7F5F90899CC9D4047D36D1FB329C44A ft=1 fh=e5d6eb7b8e3d6f30 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\Uninstaller.exe.vir" sh=88D2C17ABF083409CC7758224E4A0EE7B5B3FC03 ft=1 fh=c71c00111c153fd8 vn="Win32/Toolbar.Linkury.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\uou.dll.vir" sh=740CBD99FEDB9C8BD394E07BDB48F07B82A1F492 ft=1 fh=c71c001184bb3793 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\apxoa.dll.vir" sh=EB01DD92A3B48107F3B3266D9997A4577B93439B ft=1 fh=c71c001150d17a70 vn="Variante von Win32/Toolbar.Linkury.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\ddpuadzo.dll.vir" sh=BFC93BFBA7E66D37C8026774FD57BCB06EC86AB4 ft=1 fh=c71c0011093113ff vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\egcplaa.dll.vir" sh=65808029CAC0FB87549557D02F13FDE09C308187 ft=1 fh=f706438655ddba66 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\lxsnqy.exe.vir" sh=FC43D0B782136DD69B1342ECA09E5535C7015004 ft=1 fh=c71c0011abbc24ab vn="Variante von MSIL/Toolbar.Linkury.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\pxlfdwr.exe.vir" sh=BBD0B7F7445843568230A3C7CCABDF3B54349D1E ft=1 fh=3614f6bb1a5023c8 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\rmvcfb.exe.vir" sh=F6389A956DE9FD2471954F84EA6386CE6FAADC10 ft=1 fh=c71c0011af938b92 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\saxzf.dll.vir" sh=5E6B1EE002F2130A58AE5CCEC8D2E17D4DDC522D ft=1 fh=c71c00110ed4918b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\tjuyffai.dll.vir" sh=495A6CD66CFED0DC64F0A66ECF267726023A4C41 ft=1 fh=c71c0011547b2744 vn="Variante von Win32/Toolbar.Linkury.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\txuhhkvb.dll.vir" sh=760F9DEB45C5CB6487EDF827B51246F078B9B68D ft=1 fh=c71c00110e3d7f8f vn="Variante von Win32/Toolbar.Linkury.U.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\lepm\wkhtnws.dll.vir" sh=DEF493B414D196E9819ED83C771DCB9F292B3D20 ft=1 fh=6bafd9f7d982dd86 vn="Variante von MSIL/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Local\RGMService\RBS\ResetBrowserSettings.exe.vir" sh=E5C2E7351CBEE25FE039807FBE5C02D13DB686B8 ft=1 fh=3bfef671a06c2035 vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\BAM\AppData\Roaming\OpenCandy\C4EBD2832D5E482AB235C01D91D3A885\WWE_1.2.0.53.exe.vir" sh=EE249037B5FDA660CA70FC2DAFA920C63B46D257 ft=1 fh=c46501f303b45940 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\7z.dll.vir" sh=BF7B65E32DA5AEA6AB0A961390C377F2518AA315 ft=1 fh=8a775b07cb25f72f vn="Variante von Win32/ELEX.FP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\dup.exe.vir" sh=6C7E79838CC2FE3073EC35C76687A252A853B5DC ft=1 fh=909e384cb276d5dc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\ebase.dll.vir" sh=7F630E9CA98B2AD166170458D501AB8430DC0289 ft=1 fh=14c4d4b0bb49ef71 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eshellctx64.dll.vir" sh=60B5EB2B43DD57F7FCA5BCB2FA1848F129E8E001 ft=1 fh=ae6dcb3caea0167c vn="Variante von Win32/ELEX.BU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eUninstall.exe.vir" sh=0D661A79239EDBC5B72EE83CAC654680F1BA3920 ft=1 fh=9e33c3121a0b7092 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\libpng.dll.vir" sh=BA8ADB82F8688BB5D3FD1625FFA8474FE8D8C9A6 ft=1 fh=ec56aff53a57ad7d vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\ouilibnl.dll.vir" sh=7286924379CE3733E35C9568BEC2909DAD4C241E ft=1 fh=468cdcb97908c39f vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\sqlite3.dll.vir" sh=66AE7020991466E365531E01821D1721FF10F7A9 ft=1 fh=2b6131bebc979372 vn="Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\TrayDownloader.exe.vir" sh=36D9F4A3B13AFC47D1E28A81CF00AC38B82C54E0 ft=1 fh=ee02773919a25ace vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir" sh=085CFDEE4CCE9F31D322A3A4672EDB13448884F0 ft=1 fh=3de75905ca6acfb7 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\WinZipper.exe.vir" sh=C064395FD68E943C1B3185A7D327AE01CD0ABF5A ft=1 fh=36f383857725220c vn="MSIL/Adware.PullUpdate.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir" sh=C1D7E269C9CEC47C21C557E33DD215E2A18C92E7 ft=1 fh=c71c00117580c45f vn="Variante von Win32/ELEX.BC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir" sh=6C654ED07E23F02D5530FB0666614D4B351C4117 ft=1 fh=c71c0011496d5a80 vn="Variante von Win32/ELEX.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir" sh=B127D54F921775B011F34C23E315D38FFEE323DA ft=1 fh=b562f59cbc20a510 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\linmsl.exe.vir" sh=30415FAA4383C88CAA8C965D4000A0BF21513CD9 ft=1 fh=2a9319f6e1583dd6 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\lrrot.dll.vir" sh=B57088BFF8C05F6008EBA9F8D06EE9DC511BBC1A ft=1 fh=b704136b7741cde6 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Proxy.Lib.dll.vir" sh=A7F713B09297A326E1D002BA1466E54C1733F95C ft=1 fh=27a37ec02908a984 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\ProxySettings.dll.vir" sh=2FBA45C595CCF9E67952C9B671BAF7B4CCAA0BA5 ft=1 fh=3ca7e3f7d3d45831 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Common.dll.vir" sh=1AAAADC6E11E2C25CF662A7EBAD4B06F263610C7 ft=1 fh=8f4d10bc3d1b02d8 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Communication.dll.vir" sh=E2A5B18667592772ED1C1A2EDB8706FE231D218C ft=1 fh=1077aea2330776e7 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll.vir" sh=BA3C0236B903A725701D3FC9305F3EAF13F9CE0A ft=1 fh=fffa62a82923de04 vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll.vir" sh=639976B2208CCC9588E3BC8DB87D17F902063251 ft=1 fh=d6755c814724ebd7 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll.vir" sh=A1B3701D78C565A5FFE790C1F8A2AB3C3927DA35 ft=1 fh=cd511e4d65ee9e48 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Personalization.Common.dll.vir" sh=EDA99A7F04473DE4275B74ED180CAA75B5B0B401 ft=1 fh=a406249d77e150fd vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir" sh=2FF11A422081A2F93775163BDC3D94ACFF86DF5A ft=1 fh=e681b48bc6b0b60e vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\smia.exe.vir" sh=157F663971AFF0555094DA499551177ACDBFAE19 ft=1 fh=1026b780119f0ba5 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\smia64.exe.vir" sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\sppsm.dll.vir" sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\spusm.dll.vir" sh=49887FC0794B6F1412A1740B777BA2A00CD728D3 ft=1 fh=68cbb9a65d5505fa vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srbs.dll.vir" sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srbu.dll.vir" sh=336600CB5DA05DF3EE63619BBC94F956F2A6BA43 ft=1 fh=da8eebc58153ec33 vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\sreu.dll.vir" sh=CA875715AFF355E4A23C30AC20AD05DDC84E6ADB ft=1 fh=6e38c0a1c3a5d647 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srprl.dll.vir" sh=FDF53261D30C1C9C06069C11AF0A8CC3D3E62EC5 ft=1 fh=29d8e0934b9db6f1 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srpt.dll.vir" sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srptc.dll.vir" sh=1833BB6D4637A32C537A8BE82244E730E432DBF2 ft=1 fh=3160ff215925c453 vn="Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srptm.exe.vir" sh=CA4F51FE8CC58FE9D8697F3F678D7EDAC21AB950 ft=1 fh=70d45db082ca4461 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\srut.dll.vir" sh=C96BAD46D595816E8729CCB5D7491C960FC9FAEB ft=1 fh=5ca29c142297679b vn="Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Resources\crdli.dll.vir" sh=C1E95E28B91D00498D28E951083C5BC86198F33B ft=1 fh=848c5e3470ccfcd4 vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Resources\crdli64.dll.vir" sh=5B6B4CA8B846A45E8E808095AA0F1529C3D40C68 ft=1 fh=364faee5014bd1b1 vn="Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Resources\crdlil.dll.vir" sh=A0411B4B2C40AFDAFF23CD4408B767A78F1E6D27 ft=1 fh=a7a9581d9fc8cf84 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Resources\ntdis_32.dll.vir" sh=49D28647AA4D3BCBB29CFC6528F6EE0643502C29 ft=1 fh=333cf92c3afbed2b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\LPT\Resources\ntdis_64.dll.vir" sh=1F0A8EC199D9B91671518100DF0311C0FA41A1F0 ft=1 fh=57f9c535c4a4e5b7 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\BrowserHelper.exe.vir" sh=1191E5128EE4BD86087D31415A566D19006F548E ft=1 fh=af7a984120bb7386 vn="Variante von MSIL/Toolbar.Linkury.AB.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\ChromeHost.exe.vir" sh=791D3625A950463E90A874752839A5C5E0D5CF1F ft=1 fh=11c854b1ac8b29e0 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\lrcnt.dll.vir" sh=FCF76BC638DB870349DA983C7D5FC2A309787FDD ft=1 fh=60026373e4a70065 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Lrcnta.exe.vir" sh=30415FAA4383C88CAA8C965D4000A0BF21513CD9 ft=1 fh=2a9319f6e1583dd6 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\lrrot.dll.vir" sh=C3B5B34261C137167D2478110E055CA68AEAFE72 ft=1 fh=e1cb82112d2433cc vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe.vir" sh=B57088BFF8C05F6008EBA9F8D06EE9DC511BBC1A ft=1 fh=b704136b7741cde6 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Proxy.Lib.dll.vir" sh=A7F713B09297A326E1D002BA1466E54C1733F95C ft=1 fh=27a37ec02908a984 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\ProxySettings.dll.vir" sh=1096CCF0F0CD00541811727EC8D494C0A58CDE79 ft=1 fh=d30a188ff3dae22f vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sgml.dll.vir" sh=138D71F94D7704F454FC5B2D0A9FF3D0C949CC41 ft=1 fh=116f9cebac60fc9e vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sgmu.dll.vir" sh=60C2D7128692CD91B9CFF1F049C5012590D84C06 ft=1 fh=7b483cbf25fe5372 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sidb.dll.vir" sh=E7B864A7E1AEBE7203394DFA98223A2CF2AC8715 ft=1 fh=59c2376b6ada2a11 vn="Variante von MSIL/Toolbar.Linkury.AB.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sidc.dll.vir" sh=C63A7A056F2F660EFF32EBA22D5ED7F98D827249 ft=1 fh=0ca6a4797b251de0 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sipb.dll.vir" sh=24C01648A69F23905D7E0663904180E5D5D1A1D8 ft=1 fh=a7adb2bb2a603b5a vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sismlp.dll.vir" sh=2FBA45C595CCF9E67952C9B671BAF7B4CCAA0BA5 ft=1 fh=3ca7e3f7d3d45831 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Common.dll.vir" sh=1AAAADC6E11E2C25CF662A7EBAD4B06F263610C7 ft=1 fh=8f4d10bc3d1b02d8 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Communication.dll.vir" sh=E2A5B18667592772ED1C1A2EDB8706FE231D218C ft=1 fh=1077aea2330776e7 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll.vir" sh=A75B7B767F29EAAD2DE8B7C1D479592EFC98B54C ft=1 fh=ce59cfd656e61d1a vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.exe.unused.vir" sh=5FBC6B1DBA71CC17803431610039A5A1124C0BF3 ft=1 fh=aa3d391cc7c2ae8a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir" sh=2D6AEB8C941E49A3AC0FA6EE8656D0ECFB3D6BC5 ft=1 fh=3ddf69c2b1d99a29 vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir" sh=B3F9C4A6C970B793FF8B5945E94B73953F8F5458 ft=1 fh=5f28c4333f2f81d7 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused.vir" sh=0FFB1E3970A0D18B9FEDFEB8B7567302E0969F0F ft=1 fh=a5342366dc151cec vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll.vir" sh=4F075CB90CDFB713E902BF0240E647E3C4389831 ft=1 fh=58522e31113523b7 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir" sh=062C85C1B99B189104FBB7D057E3B6E9F9B7DE9C ft=1 fh=e496296e4aa656aa vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir" sh=87CC10A423D47A951D9E133158E174D30BF965AB ft=1 fh=2b5cfeb8be87aecc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir" sh=1F5C0D00402D89818C6B3C335899B5848B713FCF ft=1 fh=3646c108b1cf78a0 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir" sh=BA3C0236B903A725701D3FC9305F3EAF13F9CE0A ft=1 fh=fffa62a82923de04 vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir" sh=639976B2208CCC9588E3BC8DB87D17F902063251 ft=1 fh=d6755c814724ebd7 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll.vir" sh=A1B3701D78C565A5FFE790C1F8A2AB3C3927DA35 ft=1 fh=cd511e4d65ee9e48 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir" sh=EDA99A7F04473DE4275B74ED180CAA75B5B0B401 ft=1 fh=a406249d77e150fd vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir" sh=A9BD96711CAA1DF64BDB4EA19E9C64E3167465B4 ft=1 fh=fb3bf00ca4652d3d vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir" sh=E2ADCAA4C7DB7299A4B17F3E103EA8E78FA5047E ft=1 fh=9124c19ae1da09cf vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir" sh=F5B3DA08CF8D53D2790C79348CBAEC90D036BBDD ft=1 fh=ec2b9eac5256980c vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll.vir" sh=48F90AD4BC6F7CA880706615357A4CB301B2BF1A ft=1 fh=67a8636ca51af773 vn="Variante von MSIL/Toolbar.Linkury.AB.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll.vir" sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir" sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir" sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir" sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir" sh=B87A6626A942F90B79DFFE620B21F45EA2A048ED ft=1 fh=e7f6f7f1d467ca84 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir" sh=157F663971AFF0555094DA499551177ACDBFAE19 ft=1 fh=1026b780119f0ba5 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\smia64.exe.vir" sh=45E3199D7A077756A05E5CBB79F6A7D05F52229D ft=1 fh=acd4ab3ef136a6f4 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\smsp.dll.vir" sh=9292F65D0DF6AD2A086F42C5A474AECA0A214F71 ft=1 fh=3112937cbb51b250 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\smta.dll.vir" sh=726E19461759DD095D732C45DDECC733FF722D47 ft=1 fh=3bed33bf641cf36b vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\smti.dll.vir" sh=0B8405CB988A2B922FB6059CFE842A6CEFBF7E64 ft=1 fh=ab0212a971a92890 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\smtu.dll.vir" sh=188206A2D78B249161CDEE244C8EBA6E7F88D593 ft=1 fh=832520811942a55d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\spbe.dll.vir" sh=4D7330351672D02F6D9678D9FC7495E542C6D204 ft=1 fh=78030f1356fd1170 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\spbl.dll.vir" sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sppsm.dll.vir" sh=4834A65B0052912FB02ABC25BE66821F21A2E26A ft=1 fh=33f4bfcb9f6e84a2 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\spsm.dll.vir" sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\spusm.dll.vir" sh=8E1BB27D2857D3897390AC20E2F2FCD84D8A67B6 ft=1 fh=7a6a5e224a14bf0a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srau.dll.vir" sh=49887FC0794B6F1412A1740B777BA2A00CD728D3 ft=1 fh=68cbb9a65d5505fa vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srbs.dll.vir" sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srbu.dll.vir" sh=336600CB5DA05DF3EE63619BBC94F956F2A6BA43 ft=1 fh=da8eebc58153ec33 vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sreu.dll.vir" sh=64B853780045ADC46E7BA450BD9735327F43569C ft=1 fh=3be3722d85c36a2e vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srgu.dll.vir" sh=65679E03406385A5B30A10AB0C3BABA1428AD1ED ft=1 fh=222fd19d072265aa vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srns.dll.vir" sh=CA875715AFF355E4A23C30AC20AD05DDC84E6ADB ft=1 fh=6e38c0a1c3a5d647 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srprl.dll.vir" sh=88DE936E9C8E3948D42C00832C72E82DD89D049F ft=1 fh=f46760b0c7875b8c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srpu.dll.vir" sh=FE1F6B4FD262283256A2281C8303827C95E6D243 ft=1 fh=96a1389583745639 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srsbs.dll.vir" sh=9B920345044D517261B0254BFF66C25CDD696306 ft=1 fh=dfa2bdc7e8c49eb2 vn="Variante von MSIL/Toolbar.Linkury.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srsbsau.dll.vir" sh=536228B6870A73A38E1E88C547AD985CCC361EDC ft=1 fh=2d86c7716f4e4578 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\sruhs.dll.vir" sh=9DEC1AD415BFCF1581E69C185A32132301EB8FFC ft=1 fh=9cabddac9397336f vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srus.dll.vir" sh=CA4F51FE8CC58FE9D8697F3F678D7EDAC21AB950 ft=1 fh=70d45db082ca4461 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\srut.dll.vir" sh=52029ED04E99C5A9283DCBF823A91F7536994AE0 ft=1 fh=f7b553cb527f2109 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir" sh=82E992EA06BEF4BC60199520B73EF71198381008 ft=1 fh=578e1b7f82bd4cf2 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=BC83356319C97DB1807DB290CAB8C5E26D3E0E0B ft=1 fh=21291e603a82616f vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=198C2D442B73404E6F2878AE9DCFE66FC5A3EAF8 ft=1 fh=8186864f43b3c611 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=8D2D65F97F9C50CE25677AF03EE5A7808FE44C93 ft=1 fh=0fc2e52d70037420 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=E8881E6F40DF9A683A030FA4CD9E0AA698C57ED0 ft=1 fh=e491af547a1a8f56 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=BD8A56FF85245D9623E2F887DAE26FB240281739 ft=1 fh=683fb0b908cc3570 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=FA043C6EF9B5D210996258FF7D1047DF0FFF68CC ft=1 fh=09228f1f769dd67f vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=2312DA2493AFD14CA1045205BCF607726B774B98 ft=1 fh=555442b3a8d27727 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=60282281D8C99D77CEF16C9AA290C3FAE8594169 ft=1 fh=892f9cfc465996b9 vn="Variante von Win32/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdli.dll.tmp.vir" sh=02993050D5721C8001489046AE8CB1AB19E79DA5 ft=1 fh=d87b360a9d3c39b1 vn="Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdli.dll.vir" sh=EE548977E01B30CA6823A7E61A9BA6292819A05F ft=1 fh=683d5c30f17e7f86 vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdli64.dll.tmp.vir" sh=8A908869AF2D10E8F469EE682D9AB28953062F2D ft=1 fh=0cf7b2e9b3cb6ac0 vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdli64.dll.vir" sh=D5F1695D5B190DC9C3349A2A7659B9E0780849A1 ft=1 fh=79fe5bc84778d475 vn="Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdlil.dll.tmp.vir" sh=968BEDBC4C795ECBA856E5D0306C6EC6C7295FC9 ft=1 fh=b722bee1b89bc071 vn="Variante von Win32/Toolbar.Linkury.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdlil.dll.vir" sh=9B1519BAA83DA1F528418407801E32FAE9A9F56D ft=1 fh=4c684147ca8c464e vn="Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\Resources\crdlil64.dll.vir" sh=B13A7572769E4AC5139CB3A2BD4779378C831ED7 ft=1 fh=6fdefc8e7bd1a763 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=59AB320FC932519F4FBA4875A3D0443E9E3A0A8F ft=1 fh=e11c416ba4955340 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll.vir" sh=D800F598107A7CBCC387E339B9DFA543EBBFA5BB ft=1 fh=d287f53ea8e607df vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll.vir" sh=75AFE5ABB9B777B04DDFB8799E14E0F2B39D3FFA ft=1 fh=e317b766db2a252e vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll.vir" sh=C9A240F4E1969B8973931C23D484366A71B052CF ft=1 fh=17c62dbc9d1229aa vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll.vir" sh=C4712EBD36E1C0C2FF0ECC45B1B2E65288A61E07 ft=1 fh=99fd40b570a207a3 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll.vir" sh=E2060430660CF50EF3B83A7A655A8D8946013913 ft=1 fh=b00acf0d883b3f8b vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll.vir" sh=300E62C1719E6D77B2E306F19C883A7335397B8A ft=1 fh=97084508aa65d8bd vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Local\Smartbar\Common\ServicesPlugins\spup.dll.vir" sh=9F032114510D9D412F8A8B3B37901CB98180917E ft=1 fh=632f5fc0346828d1 vn="Variante von Win32/Adware.ConvertAd.KL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Roaming\VOPackage\runasu.exe.vir" sh=DD83F9FAAF20BE2D8C65D514A30A47DAB0E79F09 ft=1 fh=d71e94a1855bb7b3 vn="Win32/Adware.ConvertAd.AQ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Roaming\VOPackage\Uninstall.exe.vir" sh=553774F5B630ED5E63AAF48E3BB6F21E6723EF72 ft=1 fh=e93d973bb2c804ca vn="Variante von Win32/VOPackage.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\BAM\AppData\Roaming\VOPackage\VOsrv.exe.vir" sh=FA55D765ACECF0E142995558447BA1C0C64A95B9 ft=1 fh=8a5fed32a6adae19 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir" sh=9B7910D8B4B2E879317DB241B147B32B0325A530 ft=1 fh=ca13dc8ce97ce4fd vn="Variante von MSIL/Toolbar.Linkury.AG evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ixpu0lps\62b71fjojpxy0.exe" sh=B1E44B3ABFDA51BAC57E8FF811776A1D658AB99D ft=1 fh=6c747e7461042a6a vn="Variante von Win64/Toolbar.Linkury.L evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\iretadpUMGR\Anzap.dll" sh=5A11215C5048784E70C68BFC0DDB2DDDA7CD4E9B ft=1 fh=f3b7aaa021430c48 vn="Variante von Win64/Toolbar.Linkury.M evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\iretadpUMGR\Truephase.exe" sh=1D7B9111530582532AFB453869124E905FC9B532 ft=1 fh=2e223c3854109272 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e\Files\Agent\Agent.exe" sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e\Files\Product\Product.exe" sh=1D7B9111530582532AFB453869124E905FC9B532 ft=1 fh=2e223c3854109272 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e\Files\Agent\Agent.exe" sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e\Files\Product\Product.exe" sh=AEC3934D53A51AA388A4CBDAF2FD337211F8892B ft=1 fh=4d6154421951c19a vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\BAM\AppData\Local\WorldofTanks\1EF30240_stp\CreateShortCut.dll" sh=A5BE0C1A6877CFECACE44C10F7A77AE1925F9292 ft=1 fh=5b8d6bde69b054c1 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\BAM\AppData\Local\WorldofTanks\1EF30240_stp\TaskScheduler.dll" sh=B8772D6269D0410CD055E6792B0E7673E876665A ft=1 fh=99f8a9ba75ddbf93 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\BAM\AppData\Local\WorldofTanks\1EF30240_stp\Uninstaller.exe" sh=7FA58813A08B9DE889C279FA0B6D29E7FF58A3C7 ft=1 fh=4e8b699c086b44f3 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\lrrot.dll" sh=6D326D8B5C3A402717897C367B40AFD54E7F9031 ft=1 fh=8bfcb9f142e03f39 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\MACTrackBarLib.dll" sh=C0FAF70574E9B6330C7EBF4C9B0DB6B181CA491F ft=1 fh=94b52dda7a19c5d3 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Proxy.Lib.dll" sh=BE64C533121BACB012DA4AE8F5D4ABD664BAEB57 ft=1 fh=b3f982ceecd6ff6c vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\ProxySettings.dll" sh=C563294B4D0483542DC80D119F835C889F630A0D ft=1 fh=95a0e78b379085e2 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\siem.dll" sh=C8FA044DA9A9489C907BBEF9C08FF179536A2323 ft=1 fh=c38905d4a8db22b2 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\sipb.dll" sh=07B3B39D3D5D3C799DF29A500FA9B515AB44263A ft=1 fh=eac14e6ea21e767a vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\sismlp.dll" sh=36CB1A5D44626F1787AFAD6C9498F418E1E9B532 ft=1 fh=2ace01794e8a8b9a vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Common.dll" sh=F921766E3F199DDF0F1A29767410D44F1E505347 ft=1 fh=c17c328ef6445ed2 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Communication.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Communication.NamedPipe.dll" sh=57CE3BF99756F880861A38DDE78F920009966340 ft=1 fh=a5a3af19dcb91da0 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.GUI.Controls.dll" sh=FD2081B596AC14CF72225F854DECCDA390EB1298 ft=1 fh=ad75f874fc0338c5 vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.GUI.Docking.dll" sh=3F7F6D2E1866891D1EEE706828E56E8D82CD0442 ft=1 fh=1ccb6a77e6aaaf3f vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Infrastructure.BusinessEntities.dll" sh=6C14C268ED077F5387F39E68E830F9AC7FABC40A ft=1 fh=68a0e4f7477bf10d vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=AA06D711FE82169EA60406D9EDD65FA6F0202401 ft=1 fh=1a3fb1a2c69ff74b vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Monetization.Proxy.ProxyService.dll" sh=68FCBF0333CE0148DCF3DA01D77B60C6B4601118 ft=1 fh=f59cafe4440d7c65 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Personalization.Common.dll" sh=FB6671A49A884070C6EF715D2F1FAD2BDBBBC136 ft=1 fh=2af0db3e042baa77 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=6DA2FA5517E2780ED788348CF3F8B417D1A2493E ft=1 fh=9d9e4000e8805129 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.LanguageSettings.dll" sh=6DCC13A366785A704F46E8E25942B34855909256 ft=1 fh=d5332291222fca7d vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.LanguageSettings.resources.dll" sh=789653C8D00C7AD83CE82D3777949A2398B6A626 ft=1 fh=a040a369fa272022 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.SocialNetsSharer.dll" sh=3600F2B028214CB19E9953F7B242B46FC6A98025 ft=1 fh=73a347fcd582f7aa vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll" sh=A615489AB0C36AC7FDC12E5BD02C3A008EFA25FD ft=1 fh=eaa9d588a21cbc43 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\Smartbar.Resources.Translations.dll" sh=0350DF22B6626CFD0AD4EB6007A2461F11CEEE10 ft=1 fh=209276bd891a8712 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\spbe.dll" sh=45A9E5328644E080C54C5F698851F45538944E18 ft=1 fh=e8d62f7bd8f8b91a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\spbl.dll" sh=B65091119509CD666CCCA7B15B877C4B022A7833 ft=1 fh=4367817249f0c42e vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\sppsm.dll" sh=F4CCC5EDEFA76C8EA8FCAF9D9EB620BEA15C8A5C ft=1 fh=0a483b0dd05682ac vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\spsm.dll" sh=74170C095222A2C20A4890317F06F305E8F3AD4D ft=1 fh=c7c1dc6906c45ff4 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\spusm.dll" sh=145DA0F021CCEF4F9BC2FAD0211851F68A04184A ft=1 fh=35baf8b4afc2450b vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srbhu.dll" sh=A9CBD104B9E7095FA2149353191B54C6BE529B89 ft=1 fh=175322f6e29cd6c3 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srbs.dll" sh=04DB138EADC252C1A2A992522B885B1EC49FC51B ft=1 fh=2b5a7693da531107 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srbu.dll" sh=12220A70A7EF5B73BC724CCFFA1FE3ECBF1D6C8E ft=1 fh=1a3d377fe942a22d vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\sreu.dll" sh=B3D2934DFBDCB0283EB1751EF29AC46A8C10318D ft=1 fh=36bbad0f2fb04414 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srns.dll" sh=60655616230E5A6B45703050EFD4454195F44F7E ft=1 fh=fc78950908f93464 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srpdm.dll" sh=724C1587007C947465A41770C2912A6CB0FBD84E ft=1 fh=fcb9775cf55897fa vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srprl.dll" sh=C32F503A3CB5700353F8CE88DEB71036A74FFDAD ft=1 fh=87e5f8433f50c675 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srpt.dll" sh=FA84A01F54889BF65D7FF7FEE70C0ABB2022EB34 ft=1 fh=55bc1129650c5700 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srptc.dll" sh=0245CD046791D326380C1B884024FD7C2F3FF831 ft=1 fh=ec54f2db7e2fe2a1 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srpu.dll" sh=40A013A9D755C0387D9FAFA370862BAC2810D94C ft=1 fh=9338108903061a2b vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srsbs.dll" sh=B4A7D889953F79BFBE4E717ABC232001369C00AF ft=1 fh=7076ea5afa442754 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srsl.dll" sh=E8A4DC2ED6D6E4335DE246A244AB014A48109E7E ft=1 fh=4266659865404dfc vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srus.dll" sh=9B7143E4F27A5C56E1B7AF24C1DB6694A1A6BD94 ft=1 fh=7407d7ec2a6f4294 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI7E78.tmp-\srut.dll" sh=7FA58813A08B9DE889C279FA0B6D29E7FF58A3C7 ft=1 fh=4e8b699c086b44f3 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\lrrot.dll" sh=6D326D8B5C3A402717897C367B40AFD54E7F9031 ft=1 fh=8bfcb9f142e03f39 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\MACTrackBarLib.dll" sh=C0FAF70574E9B6330C7EBF4C9B0DB6B181CA491F ft=1 fh=94b52dda7a19c5d3 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Proxy.Lib.dll" sh=BE64C533121BACB012DA4AE8F5D4ABD664BAEB57 ft=1 fh=b3f982ceecd6ff6c vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\ProxySettings.dll" sh=C563294B4D0483542DC80D119F835C889F630A0D ft=1 fh=95a0e78b379085e2 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\siem.dll" sh=C8FA044DA9A9489C907BBEF9C08FF179536A2323 ft=1 fh=c38905d4a8db22b2 vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\sipb.dll" sh=07B3B39D3D5D3C799DF29A500FA9B515AB44263A ft=1 fh=eac14e6ea21e767a vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\sismlp.dll" sh=36CB1A5D44626F1787AFAD6C9498F418E1E9B532 ft=1 fh=2ace01794e8a8b9a vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Common.dll" sh=F921766E3F199DDF0F1A29767410D44F1E505347 ft=1 fh=c17c328ef6445ed2 vn="Variante von MSIL/Toolbar.Linkury.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Communication.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Communication.NamedPipe.dll" sh=57CE3BF99756F880861A38DDE78F920009966340 ft=1 fh=a5a3af19dcb91da0 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.GUI.Controls.dll" sh=FD2081B596AC14CF72225F854DECCDA390EB1298 ft=1 fh=ad75f874fc0338c5 vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.GUI.Docking.dll" sh=3F7F6D2E1866891D1EEE706828E56E8D82CD0442 ft=1 fh=1ccb6a77e6aaaf3f vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Infrastructure.BusinessEntities.dll" sh=6C14C268ED077F5387F39E68E830F9AC7FABC40A ft=1 fh=68a0e4f7477bf10d vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=AA06D711FE82169EA60406D9EDD65FA6F0202401 ft=1 fh=1a3fb1a2c69ff74b vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Monetization.Proxy.ProxyService.dll" sh=68FCBF0333CE0148DCF3DA01D77B60C6B4601118 ft=1 fh=f59cafe4440d7c65 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Personalization.Common.dll" sh=FB6671A49A884070C6EF715D2F1FAD2BDBBBC136 ft=1 fh=2af0db3e042baa77 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=6DA2FA5517E2780ED788348CF3F8B417D1A2493E ft=1 fh=9d9e4000e8805129 vn="Variante von MSIL/Toolbar.Linkury.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.LanguageSettings.dll" sh=6DCC13A366785A704F46E8E25942B34855909256 ft=1 fh=d5332291222fca7d vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.LanguageSettings.resources.dll" sh=789653C8D00C7AD83CE82D3777949A2398B6A626 ft=1 fh=a040a369fa272022 vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.SocialNetsSharer.dll" sh=3600F2B028214CB19E9953F7B242B46FC6A98025 ft=1 fh=73a347fcd582f7aa vn="Variante von MSIL/Toolbar.Linkury.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll" sh=A615489AB0C36AC7FDC12E5BD02C3A008EFA25FD ft=1 fh=eaa9d588a21cbc43 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\Smartbar.Resources.Translations.dll" sh=0350DF22B6626CFD0AD4EB6007A2461F11CEEE10 ft=1 fh=209276bd891a8712 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\spbe.dll" sh=45A9E5328644E080C54C5F698851F45538944E18 ft=1 fh=e8d62f7bd8f8b91a vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\spbl.dll" sh=B65091119509CD666CCCA7B15B877C4B022A7833 ft=1 fh=4367817249f0c42e vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\sppsm.dll" sh=F4CCC5EDEFA76C8EA8FCAF9D9EB620BEA15C8A5C ft=1 fh=0a483b0dd05682ac vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\spsm.dll" sh=74170C095222A2C20A4890317F06F305E8F3AD4D ft=1 fh=c7c1dc6906c45ff4 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\spusm.dll" sh=145DA0F021CCEF4F9BC2FAD0211851F68A04184A ft=1 fh=35baf8b4afc2450b vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srbhu.dll" sh=A9CBD104B9E7095FA2149353191B54C6BE529B89 ft=1 fh=175322f6e29cd6c3 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srbs.dll" sh=04DB138EADC252C1A2A992522B885B1EC49FC51B ft=1 fh=2b5a7693da531107 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srbu.dll" sh=12220A70A7EF5B73BC724CCFFA1FE3ECBF1D6C8E ft=1 fh=1a3d377fe942a22d vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\sreu.dll" sh=B3D2934DFBDCB0283EB1751EF29AC46A8C10318D ft=1 fh=36bbad0f2fb04414 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srns.dll" sh=60655616230E5A6B45703050EFD4454195F44F7E ft=1 fh=fc78950908f93464 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srpdm.dll" sh=724C1587007C947465A41770C2912A6CB0FBD84E ft=1 fh=fcb9775cf55897fa vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srprl.dll" sh=C32F503A3CB5700353F8CE88DEB71036A74FFDAD ft=1 fh=87e5f8433f50c675 vn="Variante von MSIL/Toolbar.Linkury.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srpt.dll" sh=FA84A01F54889BF65D7FF7FEE70C0ABB2022EB34 ft=1 fh=55bc1129650c5700 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srptc.dll" sh=0245CD046791D326380C1B884024FD7C2F3FF831 ft=1 fh=ec54f2db7e2fe2a1 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srpu.dll" sh=40A013A9D755C0387D9FAFA370862BAC2810D94C ft=1 fh=9338108903061a2b vn="Variante von MSIL/Toolbar.Linkury.AM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srsbs.dll" sh=B4A7D889953F79BFBE4E717ABC232001369C00AF ft=1 fh=7076ea5afa442754 vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srsl.dll" sh=E8A4DC2ED6D6E4335DE246A244AB014A48109E7E ft=1 fh=4266659865404dfc vn="Variante von MSIL/Toolbar.Linkury.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srus.dll" sh=9B7143E4F27A5C56E1B7AF24C1DB6694A1A6BD94 ft=1 fh=7407d7ec2a6f4294 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI90A6.tmp-\srut.dll" |
09.04.2016, 16:44 | #17 |
| Mozilla mit Spamware infiziert FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von BAM (Administrator) auf MULTIVERSUM (09-04-2016 17:39:34) Gestartet von C:\Users\BAM\Desktop Geladene Profile: BAM (Verfügbare Profile: BAM) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (Spotify Ltd) C:\Users\BAM\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\BAM\AppData\Roaming\Spotify\Spotify.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (GN Netcom A/S) C:\Program Files (x86)\Jabra\Direct\JabraDirect.exe (Spotify Ltd) C:\Users\BAM\AppData\Roaming\Spotify\SpotifyCrashService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Spotify Ltd) C:\Users\BAM\AppData\Roaming\Spotify\Spotify.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Spotify Ltd) C:\Users\BAM\AppData\Roaming\Spotify\Spotify.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (TeamSpeak Systems GmbH) C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct\JabraDirect.exe [933888 2015-06-13] (GN Netcom A/S) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [389120 2013-12-06] (AMD) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Run: [Spotify Web Helper] => C:\Users\BAM\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-04-08] (Spotify Ltd) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Run: [Spotify] => C:\Users\BAM\AppData\Roaming\Spotify\Spotify.exe [6891120 2016-04-08] (Spotify Ltd) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\MountPoints2: {85d52925-92b6-11e4-8584-448a5b2f36b3} - E:\feprog.exe ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-08] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5B420AFC-A771-47C1-9D71-8F07007BB845}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3753016572-25729353-2307995426-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-11-01] (Oracle Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-11-01] (Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) FireFox: ======== FF ProfilePath: C:\Users\BAM\AppData\Roaming\Mozilla\Firefox\Profiles\noi1sb7n.default-1460212639710 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-07] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-07] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-11-01] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-21] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2016-03-21] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2014-11-01] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon Chrome: ======= CHR Profile: C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Docs) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-17] CHR Extension: (Google Drive) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-17] CHR Extension: (YouTube) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-17] CHR Extension: (Google Search) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-17] CHR Extension: (Norton Identity Safe) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-07-17] CHR Extension: (Norton Security Toolbar) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-07-17] CHR Extension: (Google Wallet) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-17] CHR Extension: (Gmail) - C:\Users\BAM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-17] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [174112 2014-11-25] (EasyAntiCheat Ltd) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.) R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation) S3 Survarium-Steam Update Service; F:\Programme\SteamLibrary\steamapps\common\Survarium\game\binaries\x86\survarium_service.exe [97912 2015-04-29] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20150706.001\BHDrvx64.sys [1648880 2015-07-11] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-02] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20150710.001\IDSVia64.sys [692984 2015-07-11] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-09] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150812.003\ENG64.SYS [138488 2015-05-20] (Symantec Corporation) S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150812.003\EX64.SYS [2146040 2015-05-20] (Symantec Corporation) S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-12] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-09 16:40 - 2016-04-09 16:41 - 02870984 _____ (ESET) C:\Users\BAM\Desktop\esetsmartinstaller_deu.exe 2016-04-09 16:39 - 2016-04-09 16:39 - 00000000 ____D C:\Users\BAM\AppData\Local\AvgSetupLog 2016-04-09 16:39 - 2016-04-09 16:39 - 00000000 ____D C:\Users\BAM\AppData\Local\Avg 2016-04-09 16:37 - 2016-04-09 16:37 - 00000000 ____D C:\Users\BAM\Desktop\Alte Firefox-Daten 2016-04-08 20:40 - 2016-04-08 20:43 - 00009716 _____ C:\Users\BAM\Desktop\Fixlog.txt 2016-04-08 18:37 - 2016-04-08 18:37 - 00000000 _____ C:\Users\BAM\Desktop\Neues Textdokument (2).txt 2016-04-08 15:29 - 2016-04-08 18:55 - 00001382 _____ C:\Users\BAM\Desktop\mbam.txt 2016-04-08 15:20 - 2016-04-09 15:58 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-08 15:19 - 2016-04-08 15:27 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-08 15:19 - 2016-04-08 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-08 15:19 - 2016-04-08 15:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-08 15:19 - 2016-04-08 15:19 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-08 15:19 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-08 15:19 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-08 15:19 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-08 15:17 - 2016-04-08 15:18 - 22851472 _____ (Malwarebytes ) C:\Users\BAM\Desktop\mbam-setup-2.2.1.1043.exe 2016-04-08 15:15 - 2016-04-08 15:15 - 00006394 _____ C:\Users\BAM\Desktop\AdwCleaner[C1].txt 2016-04-08 15:04 - 2016-04-08 15:04 - 03119168 _____ C:\Users\BAM\Desktop\AdwCleaner_5.109.exe 2016-04-05 20:22 - 2016-04-09 17:39 - 00019260 _____ C:\Users\BAM\Desktop\FRST.txt 2016-04-05 20:22 - 2016-04-09 17:39 - 00000000 ____D C:\FRST 2016-04-05 20:22 - 2016-04-08 20:48 - 00042886 _____ C:\Users\BAM\Desktop\Addition.txt 2016-04-05 20:21 - 2016-04-05 20:21 - 02374144 _____ (Farbar) C:\Users\BAM\Desktop\FRST64.exe 2016-04-04 16:29 - 2016-04-04 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-03-21 22:24 - 2016-03-21 22:24 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security 2016-03-21 22:19 - 2016-03-21 22:19 - 00003236 _____ C:\Windows\System32\Tasks\Norton WSC Integration 2016-03-21 18:05 - 2016-03-22 18:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-03-12 20:14 - 2016-03-12 20:14 - 00000000 _____ C:\Users\BAM\Desktop\015781061491.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-09 17:39 - 2014-10-13 21:29 - 00000000 ____D C:\Users\BAM\AppData\Roaming\TS3Client 2016-04-09 17:38 - 2015-07-16 23:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-09 17:37 - 2015-07-16 23:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-09 17:35 - 2015-03-02 19:04 - 00000000 ____D C:\Program Files (x86)\Steam 2016-04-09 17:04 - 2015-07-16 23:55 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-04-09 13:54 - 2014-12-13 19:09 - 00000000 ____D C:\Users\BAM\AppData\Roaming\Spotify 2016-04-09 12:37 - 2015-07-16 23:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-08 20:52 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-08 20:52 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-08 20:50 - 2014-10-14 10:20 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-04-08 20:50 - 2014-10-14 10:20 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-04-08 20:50 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-08 20:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-08 20:44 - 2014-12-13 19:10 - 00000000 ____D C:\Users\BAM\AppData\Local\Spotify 2016-04-08 20:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-08 15:38 - 2015-07-16 23:55 - 00003942 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-04-08 15:38 - 2015-07-16 23:55 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-04-08 15:38 - 2014-11-01 16:13 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-04-08 15:38 - 2014-11-01 16:13 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-04-08 15:27 - 2015-12-28 17:07 - 00000928 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk 2016-04-08 15:27 - 2015-12-28 16:54 - 00001112 _____ C:\Users\Public\Desktop\Battle.net.lnk 2016-04-08 15:27 - 2015-10-06 17:42 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-08 15:27 - 2015-07-16 23:55 - 00002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-08 15:27 - 2015-03-17 18:32 - 00000784 _____ C:\Users\BAM\Desktop\Start Tor Browser.lnk 2016-04-08 15:27 - 2015-01-17 23:57 - 00001895 _____ C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk 2016-04-08 15:27 - 2014-12-16 18:00 - 00001274 _____ C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk 2016-04-08 15:27 - 2014-12-13 19:10 - 00001743 _____ C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-04-08 15:27 - 2014-12-08 15:12 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-04-08 15:27 - 2014-11-01 21:56 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-04-08 15:27 - 2014-10-14 00:23 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-04-08 15:27 - 2014-10-14 00:23 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-04-08 15:27 - 2014-10-13 19:52 - 00000957 _____ C:\Users\Public\Desktop\Steam.lnk 2016-04-08 15:27 - 2014-10-13 18:39 - 00001035 _____ C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-04-08 15:27 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-04-08 15:27 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-04-08 15:27 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-04-08 15:27 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-04-08 15:27 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-04-08 15:27 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-04-08 15:27 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-04-08 15:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security 2016-04-08 15:26 - 2015-03-28 21:00 - 00000000 ____D C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e 2016-04-08 15:26 - 2015-02-09 20:12 - 00000000 ____D C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-04-08 15:26 - 2014-11-01 16:18 - 00000000 ____D C:\Users\BAM\AppData\Local\NetRecycleRuntime 2016-04-08 15:12 - 2014-11-01 22:00 - 00000000 ____D C:\AdwCleaner 2016-04-05 17:04 - 2014-10-13 21:29 - 00000000 ____D C:\Users\BAM\AppData\Local\TeamSpeak 3 Client 2016-04-04 16:29 - 2015-11-16 18:22 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-03-28 02:17 - 2014-11-01 16:18 - 00000000 ____D C:\Users\BAM\AppData\Local\CrashDumps 2016-03-26 20:49 - 2015-04-20 20:18 - 00000080 _____ C:\Users\BAM\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2016-03-22 18:06 - 2015-10-06 17:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-03-21 22:21 - 2015-07-31 14:41 - 00000000 ____D C:\Windows\System32\Tasks\Remediation 2016-03-21 22:19 - 2015-08-13 20:01 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2016-03-21 22:19 - 2014-10-13 19:13 - 00000000 ____D C:\Windows\system32\Drivers\NISx64 2016-03-18 00:23 - 2015-04-20 20:18 - 00000000 ____D C:\Program Files\Rockstar Games 2016-03-18 00:23 - 2015-04-20 20:18 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2016-03-10 14:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-03-10 13:19 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT 2016-03-10 00:19 - 2014-10-27 18:01 - 00000000 ____D C:\Windows\system32\MRT 2016-03-10 00:17 - 2014-10-27 18:01 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-10-20 18:26 - 2014-10-20 18:26 - 0000017 _____ () C:\Users\BAM\AppData\Local\resmon.resmoncfg 2015-08-31 17:39 - 2015-08-31 17:39 - 0000094 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-08 18:23 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von BAM (2016-04-09 17:39:47) Gestartet von C:\Users\BAM\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-10-13 16:39:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3753016572-25729353-2307995426-500 - Administrator - Disabled) BAM (S-1-5-21-3753016572-25729353-2307995426-1000 - Administrator - Enabled) => C:\Users\BAM Gast (S-1-5-21-3753016572-25729353-2307995426-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Disabled - Out of date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7 Days to Die (HKLM-x32\...\Steam App 251570) (Version: - The Fun Pimps) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated) Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios) Alice: Madness Returns (HKLM-x32\...\Steam App 19680) (Version: - Spicy Horse Games) AMD Catalyst Install Manager (HKLM\...\{FD8FD2BD-A82D-C528-EDA0-A6635F47C19C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avaya IP Integration (x32 Version: 1.0.9987.0 - GN Netcom A/S) Hidden Avaya one-X Integration (x32 Version: 2.0.10232.0 - GN Netcom A/S) Hidden Basic Support (x32 Version: 1.0.9944.0 - GN Netcom A/S) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BIZ 2300 Family (x32 Version: 2.0.10151.0 - GN Netcom A/S) Hidden BIZ 2400 II (x32 Version: 2.0.10316.0 - GN Netcom A/S) Hidden BIZ2400_II_CCSetup (x32 Version: 2.0.10315.0 - GN Netcom A/S) Hidden BIZ2400_LINK280 (x32 Version: 1.0.9672.0 - GN Netcom A/S) Hidden Brawlhalla (HKLM-x32\...\Steam App 291550) (Version: - Blue Mammoth Games) Broadsoft Integration (x32 Version: 1.0.9989.0 - GN Netcom A/S) Hidden CallManager (x32 Version: 2.0.10294.0 - GN) Hidden Chromium Browser (HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Chromium) (Version: 41.0.2231.0 - Chrome) Cisco IP Communicator Integration (x32 Version: 2.0.10260.0 - GN Netcom A/S) Hidden Cisco Jabber Integration (x32 Version: 2.0.10291.0 - GN Netcom A/S) Hidden Cisco UC Integration (x32 Version: 1.0.9992.0 - GN Netcom A/S) Hidden Cisco WebEx Connect Integration (x32 Version: 1.0.9993.0 - GN Netcom A/S) Hidden CounterPath Bria Integration (x32 Version: 2.0.10251.0 - GN Netcom A/S) Hidden Counter-Strike Nexon: Zombies (HKLM-x32\...\Steam App 273110) (Version: - Nexon) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DFUDriverSetupX64Setup (x32 Version: 2.0.10300.0 - GN Netcom A/S) Hidden DIAL 550 (x32 Version: 1.0.9655.0 - GN Netcom A/S) Hidden Dishonored (HKLM-x32\...\Steam App 205100) (Version: - Arkane Studios) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) Dying Light (HKLM-x32\...\Steam App 239140) (Version: - Techland) EVOLVE20_LINKSetup (x32 Version: 1.0.9882.0 - GN Netcom A/S) Hidden EVOLVE65Setup (x32 Version: 1.0.9673.0 - GN Netcom A/S) Hidden FirmwareUpdater (x32 Version: 2.0.10300.0 - GN) Hidden Frontschweine (HKLM-x32\...\Hogs Of War) (Version: 1.0 - Infogrames) GN2000 Family (x32 Version: 1.0.9657.0 - GN Netcom A/S) Hidden GO 6470 (x32 Version: 1.0.9674.0 - GN Netcom A/S) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Grand Theft Auto III (HKLM-x32\...\Steam App 12100) (Version: - Rockstar Games) Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North) Grand Theft Auto: Vice City (HKLM-x32\...\Steam App 12110) (Version: - Rockstar Games) HANDSET450Setup (x32 Version: 1.0.9659.0 - GN Netcom A/S) Hidden Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Hitman 2: Silent Assassin (HKLM-x32\...\Steam App 6850) (Version: - IO Interactive) Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version: - IO Interactive) Hitman: Codename 47 (HKLM-x32\...\Steam App 6900) (Version: - IO Interactive) HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden IBM Sametime Integration (x32 Version: 2.0.10353.0 - GN Netcom A/S) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Jabra Direct (HKLM-x32\...\{d9e103e6-c2af-47a7-92d6-3287b0f68a88}) (Version: 3.1.10355.0 - GN Netcom A/S) JabraDirect (x32 Version: 3.1.10355.0 - GN Netcom A/S) Hidden Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) JpcsSdkDeviceService (x32 Version: 1.0.9811.0 - GN Netcom A/S) Hidden Killing Floor (HKLM-x32\...\Steam App 1250) (Version: - Tripwire Interactive) Killing Floor Mod: Defence Alliance 2 (HKLM-x32\...\Steam App 35420) (Version: - Defence Alliance Team) LINK 265 (x32 Version: 1.0.9879.0 - GN Netcom A/S) Hidden LINK 30/32/33/41 Setup (x32 Version: 1.0.9732.0 - GN Netcom A/S) Hidden LINK 360 (x32 Version: 1.0.9948.0 - GN Netcom A/S) Hidden LINK180aSetup (x32 Version: 1.0.9660.0 - GN Netcom A/S) Hidden LINK220_220ASetup (x32 Version: 1.0.9675.0 - GN Netcom A/S) Hidden LINK230_260Setup (x32 Version: 1.0.9880.0 - GN Netcom A/S) Hidden LINK350Setup (x32 Version: 1.0.9676.0 - GN Netcom A/S) Hidden LINK43Setup (x32 Version: 1.0.10197.0 - GN Netcom A/S) Hidden LINK850Setup (x32 Version: 2.0.10289.0 - GN Netcom A/S) Hidden LINK860Setup (x32 Version: 1.0.10185.0 - GN Netcom A/S) Hidden Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) Lync Integration (x32 Version: 2.0.10282.0 - GN Netcom A/S) Hidden Maintenance (x32 Version: 10.0.0.0 - GN Netcom A/S) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Motion (x32 Version: 1.0.9681.0 - GN Netcom A/S) Hidden MOTIONOFFICE (x32 Version: 1.0.9677.0 - GN Netcom A/S) Hidden Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) MyHarmony (HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech) NEC SP 350 Integration (x32 Version: 1.0.9996.0 - GN Netcom A/S) Hidden Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) PRO 920 and 930 (x32 Version: 1.0.9734.0 - GN Netcom A/S) Hidden PRO 94X0 Family (x32 Version: 2.0.10183.0 - GN Netcom A/S) Hidden PRO925_935Setup (x32 Version: 1.0.9678.0 - GN Netcom A/S) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Control2e49bfab-269f-4c43-806c-3ec5ed84242e) (Version: 2.2.0322.1140 - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games) SDK Integration (x32 Version: 1.0.8564.0 - GN Netcom A/S) Hidden Shoretel Integration (x32 Version: 1.0.10047.0 - GN Netcom A/S) Hidden Skype Integration (x32 Version: 1.0.9999.0 - GN Netcom A/S) Hidden South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version: - Obsidian Entertainment) SPEAK 510 Family (x32 Version: 1.0.9679.0 - GN Netcom A/S) Hidden SPEAK410Setup (x32 Version: 1.0.9636.0 - GN Netcom A/S) Hidden SPEAK450Setup (x32 Version: 1.0.9637.0 - GN Netcom A/S) Hidden Spotify (HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\Spotify) (Version: 1.0.26.132.ga4e3ccee - Spotify AB) STEALTH Setup (x32 Version: 1.0.9952.0 - GN Netcom A/S) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Supreme (x32 Version: 1.0.9680.0 - GN Netcom A/S) Hidden Survarium (HKLM-x32\...\Steam App 355840) (Version: - Vostok Games) Survarium-Steam (HKLM-x32\...\{A3D9343D-77CD-4bf4-A47A-F87B3BE985B4}_is1) (Version: 0.28b - ) TeamSpeak 3 Client (HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Terraria (HKLM-x32\...\Steam App 105600) (Version: - Re-Logic) UC VOICE A Family (x32 Version: 1.0.9669.0 - GN Netcom A/S) Hidden UC Voice Family (x32 Version: 1.0.9670.0 - GN Netcom A/S) Hidden VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B77DC6F-2B19-4F10-94C9-70CA6D58BFCF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated) Task: {1C5DA4E9-3B5A-4409-8694-B98F05243DA7} - System32\Tasks\{FE71458F-63C5-49D5-B6A2-0F0C921F4A22} => pcalua.exe -a E:\SETUP.EXE -d E:\ Task: {2BDDBEFD-CD5D-441B-A2D8-B8E03EB92739} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {35E6FA91-F230-4A9B-8C01-A24D0E944F91} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation) Task: {413826C2-9A29-4775-A8CC-8F54DF37A178} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation) Task: {8CE5E363-E099-4B97-BFC1-D613FD75CAF7} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation) Task: {8D763BE4-98AC-4A37-89DC-5C61E7FF03C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {C973C81E-596D-4870-BD4C-119F7308F7B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {ECDF5B18-FF76-49CD-B9AF-4A5450D7EEF9} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation) Task: {EE699AC5-9915-4978-878F-09EBE35F3EB0} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-08] (Adobe Systems Incorporated) Task: {F4115F1C-7CC3-455B-A681-30AC15875487} - System32\Tasks\{724A6C2A-DDEC-4F9B-8A2C-54B51ACEA9C1} => pcalua.exe -a "D:\OtherDriver\Intel SCT\Setup.exe" -d "D:\OtherDriver\Intel SCT" -c -s (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-02 19:51 - 2016-03-18 18:46 - 00103424 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe 2015-03-13 18:21 - 2016-04-08 15:02 - 47503472 _____ () C:\Users\BAM\AppData\Roaming\Spotify\libcef.dll 2015-02-17 14:59 - 2015-02-17 14:59 - 01500672 _____ () C:\PROGRAM FILES (X86)\JABRA\DIRECT\BROADSOFTINTEGRATION\CommunicatorApiV2.dll 2015-03-13 18:21 - 2016-04-08 15:02 - 01584240 _____ () C:\Users\BAM\AppData\Roaming\Spotify\libglesv2.dll 2015-03-13 18:21 - 2016-04-08 15:02 - 00082032 _____ () C:\Users\BAM\AppData\Roaming\Spotify\libegl.dll 2014-10-13 19:09 - 2013-09-16 21:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-03-02 19:05 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-03-02 19:05 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-03-02 19:05 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-03-02 19:05 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-03-02 19:05 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll 2015-03-02 19:05 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-03-02 19:05 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-03-02 19:05 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-03-02 19:05 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-03-02 19:05 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-03-02 19:05 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-09 17:54 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-04-09 17:35 - 2016-04-09 17:35 - 00155232 ___HT () C:\Users\BAM\AppData\Local\Temp\~30F8.tmp 2015-03-02 19:05 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-03-02 19:05 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2014-02-28 15:33 - 2016-04-05 17:04 - 00149272 _____ () C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\quazip.dll 2014-08-04 15:43 - 2016-04-05 17:04 - 00089880 _____ () C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win32.dll 2014-08-04 15:43 - 2016-04-05 17:04 - 00103192 _____ () C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll 2014-08-04 15:45 - 2016-04-05 17:04 - 00259352 _____ () C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-08-04 15:45 - 2016-04-05 17:04 - 00373016 _____ () C:\Users\BAM\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 00198144 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 00317952 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00203776 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00390656 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll 2015-03-02 19:51 - 2016-03-26 13:09 - 06971392 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\engine.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00166912 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 01174016 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll 2015-03-02 19:51 - 2016-03-24 17:51 - 01242112 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00355840 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00610816 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00164864 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00708096 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00134656 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 01336320 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 00395264 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll 2015-03-02 19:51 - 2016-03-24 17:51 - 03276288 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 01769984 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00143360 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\localize.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 00230912 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 01016832 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll 2015-03-02 19:51 - 2016-03-30 06:33 - 00584192 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll 2015-03-02 19:51 - 2016-04-01 16:14 - 12693504 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll 2015-03-02 19:51 - 2016-03-26 13:08 - 10247168 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00094208 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll 2015-03-02 19:51 - 2016-03-18 18:46 - 00084992 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll 2015-03-02 19:51 - 2015-03-02 19:51 - 00071680 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi 2015-03-02 19:51 - 2015-03-02 19:51 - 00012800 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt 2015-03-02 19:51 - 2015-03-02 19:51 - 00055808 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt 2015-03-02 19:51 - 2016-03-24 17:51 - 00974336 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll 2015-03-02 19:51 - 2016-03-18 18:45 - 00173568 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_celt.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-04-04 16:29 - 00000865 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3753016572-25729353-2307995426-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BAM\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{D6DFC8E3-3B60-403A-9C1E-FE4F0D84F8CD}] => (Allow) C:\Users\BAM\Steam\Steam.exe FirewallRules: [{6B2FC801-82C2-49FB-968F-61E0D47457A4}] => (Allow) C:\Users\BAM\Steam\Steam.exe FirewallRules: [{456CCE8E-7AF0-408E-84D4-2AE58B12059F}] => (Allow) C:\Users\BAM\Steam\bin\steamwebhelper.exe FirewallRules: [{73F7798B-AB32-487A-86B9-B1D20C26DA32}] => (Allow) C:\Users\BAM\Steam\bin\steamwebhelper.exe FirewallRules: [{C6451B0A-675F-4DF2-A5E8-DCEBE4C091F2}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{441587DC-49F2-4013-9D8D-9CF9B05AEF66}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{B2552208-EB4F-455B-B9EE-56ADB8FB627A}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{2AD6CCE7-8BB7-4900-B93D-3F0D84914240}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{738B22E2-9D65-4B37-8DAA-B19A2AA6226E}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{B0EDCD88-BD2D-427C-B600-84EC2952904B}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{5180AF1D-15D4-4FF8-ABBD-DA74C62B136E}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\War Thunder\launcher.exe FirewallRules: [{1E907073-3217-4343-A94C-3B80A60F7A28}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\War Thunder\launcher.exe FirewallRules: [{4140D44A-E600-4B02-9A3E-D40267263507}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe FirewallRules: [{B6D64621-E4A9-4E77-93BD-A9455B455669}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE.exe FirewallRules: [{1C1ED32F-FAF5-456B-B037-810BBA1FE620}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{B934704E-CBB2-48F3-840E-D2D60A428B98}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The Second Encounter\Bin\SamHD_TSE_Unrestricted.exe FirewallRules: [{F31A4F70-9E91-40D3-B88B-49FD8756CFB7}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe FirewallRules: [{4522555B-785D-4150-BCB2-7CDDB2F70856}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam HD The First Encounter\Bin\SamHD.exe FirewallRules: [{D865452C-5F19-4E26-BBBD-1B9117DA2ACE}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam The Random Encounter\sstre.exe FirewallRules: [{E1061531-061C-4689-BF9C-28B726E245BE}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Serious Sam The Random Encounter\sstre.exe FirewallRules: [{B24337BA-9990-454B-89D1-4CD9C2333089}] => (Allow) C:\Users\BAM\AppData\Local\Chrome\Application\chrome.exe FirewallRules: [{46A9D3FE-1DE8-4A22-9515-694C566FDEAA}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [{3E98AF6B-5C17-416E-A52B-658209DA96A9}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Age2HD\Launcher.exe FirewallRules: [TCP Query User{8B1E26D2-F08A-4A4E-BAE9-E88949E4E3D0}C:\users\bam\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bam\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{41A3A386-77AA-4F75-A364-C058A1E56418}C:\users\bam\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bam\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{3B5220DC-2018-4B37-A8F9-39DFD89BA729}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{29A7FDD4-6A89-4D22-9016-F075F902D4FD}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{0553B4D1-72D8-4BE3-9A27-67D17216071B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3DC4DAFD-FF0D-43B2-A4AD-0BD81A595315}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E362DB45-BDF3-4CA3-B50D-A9A3550EDAF0}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\insurgency2\insurgency.exe FirewallRules: [{D4D71910-2751-40C1-A114-512F291A280B}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\insurgency2\insurgency.exe FirewallRules: [{1DD6D522-E861-44D8-B657-DD69FF3AE9E9}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\nosgoth\Binaries\Win32\Nosgoth.exe FirewallRules: [{B08B40B2-AC97-4842-85A3-0B25D19D7D6E}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\nosgoth\Binaries\Win32\Nosgoth.exe FirewallRules: [{8ABE81BA-7FDF-4814-808D-2EC5C8DE4323}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{517A5CA5-B7AA-4F4E-9060-51E0A313A5CA}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{96BE7B64-8B96-4C60-B158-17EEFE909ABA}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Codename 47\Hitman.Exe FirewallRules: [{EEFD260F-28D5-4048-9336-67F23C5EB74B}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Codename 47\Hitman.Exe FirewallRules: [{5884A028-D0D3-413B-958E-930C200298C8}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Codename 47\Setup.exe FirewallRules: [{B707FA64-D7C2-4921-81B7-39BBFE00632A}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Codename 47\Setup.exe FirewallRules: [{DE513C91-E66D-4D77-8B09-5B0686CE4AE5}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman 2 Silent Assassin\hitman2.exe FirewallRules: [{8CE4A17C-AA06-4431-9BCB-66F44C06D991}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman 2 Silent Assassin\hitman2.exe FirewallRules: [{0C38727E-BEC5-4E78-A4C6-93DCE49DB905}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman 2 Silent Assassin\config.exe FirewallRules: [{476AB4BC-F039-4125-8251-CBF680D7A68C}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman 2 Silent Assassin\config.exe FirewallRules: [{90571448-7E5F-4194-9E84-0FB68B3CD336}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe FirewallRules: [{B3586362-727A-4A24-8311-3A88A8F59961}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe FirewallRules: [{D9E43D20-D184-4784-BAB2-E7B3C266B95C}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Blood Money\configure.exe FirewallRules: [{79CEF83D-D9C8-487F-B611-6EC9A86294F1}] => (Allow) F:\SteamLibrary\SteamApps\common\Hitman Blood Money\configure.exe FirewallRules: [{495E950A-FD02-486B-8427-B92297C0ED84}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\nosgoth\Binaries\Win32\Nosgoth.exe FirewallRules: [{651066D0-BB51-4D5A-9D46-C05030FC5679}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\nosgoth\Binaries\Win32\Nosgoth.exe FirewallRules: [{AB2B8677-0689-474A-A4DA-ACE405429462}] => (Allow) F:\SteamLibrary\SteamApps\common\Dying Light\DyingLightGame.exe FirewallRules: [{06E48AF6-DD4F-4FF5-AE4A-02D1CAB0185F}] => (Allow) F:\SteamLibrary\SteamApps\common\Dying Light\DyingLightGame.exe FirewallRules: [{908BA0B4-63C5-4C42-85E1-2AFAA6F2DD40}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe FirewallRules: [{BBD3B602-AD02-4CAB-A5F9-707264F1086B}] => (Allow) C:\Users\BAM\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe FirewallRules: [TCP Query User{4B4B0362-1175-4478-9C13-2654685AFBB4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F2603B7B-C006-47BA-8862-B5FD359A6C0F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{7327A945-9462-4B03-8E53-8BE1C28864C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A6861E58-0254-4187-92DE-2341DF1EC6FC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F9542FB9-7E7E-48E9-9AAD-963C5AF1688C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{669DF92F-1401-4B28-B38F-C98614556731}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{2583ED2C-890E-4382-81F8-09708D427A8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{0D4657AB-8DD2-4D0A-A281-B7C1F64E1D57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{0211090F-C0F0-4B9D-94D6-6F918E13BCE2}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [{6DBBB469-C03C-45FE-B798-61EEEDC692EC}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [{C2D804C5-77EF-46BB-84F9-E64396CBE823}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{88E05C91-C6C2-40D2-881B-BF1053612E6E}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{9F3A8F3E-4C86-4782-8CD4-8608F3FDED3D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\KillingFloor\System\KillingFloor.exe FirewallRules: [{996FF88E-6A53-43DE-80DD-964B4A75B905}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\KillingFloor\System\KillingFloor.exe FirewallRules: [{DDA62F45-38A1-42E4-9421-3472AEC241F5}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\temp\survarium_launcher.exe FirewallRules: [{F73DF9F5-12E4-4441-AD0C-C5564EAC7507}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{0B8F3BB2-82F4-4944-9853-A5110972E63D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{4F3676CB-CBF8-4899-B9B7-AE72BD66733D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{2174A207-3FC4-4631-BE15-A8562D2260D4}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{81A9A450-EF9A-435E-9DB9-A3BDB3F976D6}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{DD082E2D-E175-4F1E-933A-A9D9DAB93AE0}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{BFD09A10-E72C-4ECE-95B0-B35784E17BF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{7455FA49-D617-422E-8D17-EA9FF0373F95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{E5CAF147-B282-4167-A4F4-3D9AF30706F1}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{B12AE88C-6D52-467C-8845-33DD0CD6725A}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{4D160653-1904-4A53-968C-7827FEF358E1}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{317349C4-52C1-45AC-B1CE-2B1AB873EB1D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{E9F89396-A4A6-40B9-A9B9-1D2839A8D054}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe FirewallRules: [{CCAE39A7-4AC4-4356-A795-46D2231FB2AB}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe FirewallRules: [TCP Query User{93EDF9C1-9BB7-4282-BF52-EEA7A07B2763}F:\programme\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) F:\programme\steamlibrary\steamapps\common\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{7E910997-CCCD-433C-9702-DCD14A2DC365}F:\programme\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) F:\programme\steamlibrary\steamapps\common\grand theft auto v\gta5.exe FirewallRules: [{720FDD97-DFA9-4D7C-B846-CCD2590571BB}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{62646743-9DFD-4C63-8556-8F63B87DF7DE}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{5ACF003F-16AE-48BC-B379-D00B60CF87AE}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{75766431-F828-4B28-90C1-4C4D9DDE49DC}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{22633E8E-FA21-4E42-A76D-541D7B0B3311}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{B82D9ECB-0AAB-49B4-82CE-7DE917CFFA0C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{46B14296-3A16-4ED5-878C-CA8DBCD80A25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{26E72D97-44A8-4437-8B66-4ED92F8A64EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{210AACF8-EF61-4950-A21D-B27E951869C6}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe FirewallRules: [{8B9BEA08-E5BF-4099-8526-E78B081EF4F8}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe FirewallRules: [{71A76232-38D1-49E0-9598-CBC263185759}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe FirewallRules: [{3EEF1432-B656-4605-95CB-E5663BAEA0C7}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe FirewallRules: [{C6395A8E-F22D-4073-8D61-49F3585FCFDB}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{58A6C714-C712-47DE-AC23-88BB2235BB85}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe FirewallRules: [{3E1D1B8A-F351-4287-BF86-6B379D69E38D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe FirewallRules: [{843B43BD-2812-4490-9AB4-D54CB53A0650}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe FirewallRules: [{C7D79000-53BE-4910-8C83-C6394AA9639D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto 3\gta3.exe FirewallRules: [{05D9A1CD-C50D-4F39-94FD-F7F6EFA74B4D}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Grand Theft Auto 3\gta3.exe FirewallRules: [TCP Query User{50F13123-0A89-4463-B671-246B49895C2C}F:\spiele\neuer ordner\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Allow) F:\spiele\neuer ordner\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{E90143C3-359B-411A-BF39-3DA2EB7B40C3}F:\spiele\neuer ordner\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Allow) F:\spiele\neuer ordner\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe FirewallRules: [{260413AA-347A-49BE-82B3-E1E6376621B8}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{A78E7F16-967D-44F9-A295-CD44FF655FE2}] => (Allow) F:\Programme\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [TCP Query User{6963BB7A-DE16-4823-85F4-753FF53CD4A8}F:\spiele\neuer ordner\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe] => (Block) F:\spiele\neuer ordner\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{29E3FF7B-C077-40BD-804A-8E739EE50439}F:\spiele\neuer ordner\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe] => (Block) F:\spiele\neuer ordner\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{B8FC12A4-488D-4379-8D2F-DE05FEE498C9}F:\spiele\neuer ordner\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe] => (Allow) F:\spiele\neuer ordner\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{F027B469-F3B8-44C2-973F-CC894EE6048F}F:\spiele\neuer ordner\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe] => (Allow) F:\spiele\neuer ordner\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe FirewallRules: [{18BE419B-F6F7-4AFA-B126-E36E6B4C68A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{FC74649B-494E-4201-B270-D8AF32F88287}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{BE0DD4FF-F3F7-4171-BAF3-E14EAD1D16D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 06-03-2016 22:14:14 Windows Update 10-03-2016 00:17:26 Windows Update 15-03-2016 18:19:16 Windows Update 19-03-2016 18:01:22 Windows Update 22-03-2016 18:10:51 Windows Update 29-03-2016 18:26:25 Windows Update 05-04-2016 17:02:48 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/09/2016 05:26:51 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 04:41:26 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 04:41:15 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 04:41:15 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 04:41:14 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 04:41:11 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/08/2016 08:46:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/08/2016 03:29:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/08/2016 03:15:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/08/2016 03:00:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (04/09/2016 04:58:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 04:58:10 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BAM\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 04:58:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 04:58:09 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BAM\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 04:58:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 04:58:09 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BAM\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 04:42:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 04:42:57 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BAM\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 04:42:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 04:42:57 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BAM\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 8120.05 MB Verfügbarer physikalischer RAM: 4318.65 MB Summe virtueller Speicher: 16238.31 MB Verfügbarer virtueller Speicher: 11798.73 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:67.08 GB) NTFS Drive d: (DYING_LIGHT_D2) (CDROM) (Total:7.87 GB) (Free:0 GB) UDF Drive e: (Hogs German) (CDROM) (Total:0.37 GB) (Free:0 GB) CDFS Drive f: (Volume) (Fixed) (Total:931.41 GB) (Free:777 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: DCDE6AA5) Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DCDE6ABD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ ansonsten hab ich eig. keine probleme aber wäre sehr dankbar über n paar tipps um solche probleme in zukunft zu vermeiden |
10.04.2016, 21:33 | #18 |
/// Malwareteam | Mozilla mit Spamware infiziert Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e C:\Users\BAM\AppData\Local\WorldofTanks C:\Windows\Installer\MSI7E78.tmp- C:\Windows\Installer\MSI90A6.tmp- HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\MountPoints2: {85d52925-92b6-11e4-8584-448a5b2f36b3} - E:\feprog.exe S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
gibt’s, wenn dieser Schritt erfolgreich ist
__________________ |
11.04.2016, 16:57 | #19 |
| Mozilla mit Spamware infiziert sooo ich hoffe mal der schritt ist, bzw. war erfolgreich Fillog.txt : Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von BAM (2016-04-11 17:48:31) Run:3 Gestartet von C:\Users\BAM\Desktop Geladene Profile: BAM (Verfügbare Profile: BAM) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e C:\Users\BAM\AppData\Local\WorldofTanks C:\Windows\Installer\MSI7E78.tmp- C:\Windows\Installer\MSI90A6.tmp- HKU\S-1-5-21-3753016572-25729353-2307995426-1000\...\MountPoints2: {85d52925-92b6-11e4-8584-448a5b2f36b3} - E:\feprog.exe S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] emptytemp: ***************** C:\ProgramData\Packer2e49bfab-269f-4c43-806c-3ec5ed84242e => erfolgreich verschoben C:\Users\BAM\AppData\Local\WorldofTanks => erfolgreich verschoben C:\Windows\Installer\MSI7E78.tmp- => erfolgreich verschoben C:\Windows\Installer\MSI90A6.tmp- => erfolgreich verschoben "HKU\S-1-5-21-3753016572-25729353-2307995426-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85d52925-92b6-11e4-8584-448a5b2f36b3}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{85d52925-92b6-11e4-8584-448a5b2f36b3} => Schlüssel nicht gefunden. MSICDSetup => Dienst erfolgreich entfernt NTIOLib_1_0_3 => Dienst erfolgreich entfernt NTIOLib_1_0_C => Dienst erfolgreich entfernt EmptyTemp: => 367.4 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 17:48:37 ==== |
13.04.2016, 13:25 | #20 |
/// Malwareteam | Mozilla mit Spamware infiziert Also erstmal wurde automatisiert das meiste deiner Schadsoftware entfernt (und du hattest nicht wenig), dann habe ich manuell mit einem Fix nachgeschoben, wir haben durch ESET deine Festplatte auf weitere Schadsoftware überprüft, noch einmal die Reste entfernt und jetzt sollte passen. Aus Sicherheitsgründen solltest du jetzt alle relevanten Passwörter ändern, da ein System mit Malware infiziert war. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite! Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
15.04.2016, 13:00 | #21 |
| Mozilla mit Spamware infiziert Danke für die Hilfe und die Tipps Rafael weis nicht was ich ohne Dich un Trojanerboard gemacht hätt ,wahrscheinlich n ganzen Rechner platt . Danke das du mir das erspart hast. Werd die tage noch was spenden. Hut ab das ihr euch denn Riss gebt auf unbezahlter ebene Das muss unterstützt werden!!! |
17.04.2016, 03:45 | #22 |
/// Malwareteam | Mozilla mit Spamware infiziert Herzlichen Dank! Freut mich, dass ich helfen konnte
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu Mozilla mit Spamware infiziert |
.dll, administrator, adobe, browser, defender, explorer, firefox, flash player, google, homepage, mozilla, problem, prozesse, realtek, registry, scan, security, software, symantec, system, teamspeak, temp, usb, windows, öffnet |