| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Update~1.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.11.2016, 15:02
| #1 |
 |  Update~1.exe hallo an alle...seit 2 tagen kommt im 30minuten takt dieses schild von windows mit der frage ob ich dieser anwendung zustimmen möchte...macht mich etwas stutzig,da UNBEKANNT da steht...habe etwas gegooglet aber bin nicht schlauer geworden...ist das nun ein virus oder nicht...habe kaspersky internet security vollversion....danke für eure hilfe... |
|
12.11.2016, 15:55
| #2 |
| /// TB-Ausbilder   | Update~1.exe Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Weißt du, wo sich die Update~1.exe befindet, also in welchem Ordner bzw. under welchem Pfad??? Zur ersten Analyse bitte FRST und GMER ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Bitte poste mit deiner nächsten Antwort
|
|
12.11.2016, 16:09
| #3 |
| | Update~1.exe FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von Yep (Administrator) auf YEP-PC (12-11-2016 16:00:56)
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-05-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-12]
CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04]
CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04]
CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03]
CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-12] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe
2016-11-12 16:00 - 2016-11-12 16:03 - 00010021 _____ C:\Users\Yep\Downloads\FRST.txt
2016-11-12 16:00 - 2016-11-12 16:00 - 00000000 ____D C:\FRST
2016-11-12 15:59 - 2016-11-12 16:00 - 01760768 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe
2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam
2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon
2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam
2016-11-06 17:29 - 2016-11-06 17:43 - 00000000 ____D C:\Users\Yep\AppData\Local\chromium
2016-11-06 17:28 - 2016-11-12 15:30 - 00000266 _____ C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job
2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0}
2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493
2016-11-06 17:28 - 2016-11-06 17:28 - 00000000 ____D C:\Users\Yep\AppData\Roaming\Desineguca
2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F}
2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-12 15:43 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-12 14:41 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-12 14:26 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-12 14:26 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-12 14:20 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-12 14:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-11 17:30 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-11 17:30 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat
2016-11-11 17:30 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat
2016-11-11 17:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google
2016-10-27 19:44 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder
2016-10-26 17:46 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 17:46 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-23 16:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-10-13 06:12 - 2016-03-23 08:55 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 06:12 - 2016-03-23 08:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 06:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job
Einige Dateien in TEMP:
====================
C:\Users\Yep\AppData\Local\Temp\ose00000.exe
C:\Users\Yep\AppData\Local\Temp\ose00001.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-22 16:18
==================== Ende vom FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (12-11-2016 16:04:15)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BingProvidedSearch (HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\{00A2E862-5022-39E2-E1A2-496231229AE2}) (Version: - )
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-11-10 22:22 - 2016-11-10 22:22 - 17772736 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D54B09A9-15D6-4E40-8497-E22F38ED5111}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
14-10-2016 19:58:30 Windows Update
19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a
Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a
Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fac
Startzeit: 01d190128ef096e8
Endzeit: 9
Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe
Berichts-ID:
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Systemfehler:
=============
Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/12/2016 02:18:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/11/2016 05:22:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/10/2016 10:11:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/08/2016 02:24:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/06/2016 05:40:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/06/2016 05:34:40 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (11/06/2016 04:25:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
CodeIntegrity:
===================================
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.095
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.783
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.768
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 557.29 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2034.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:187.67 GB) (Free:91.52 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
|
|
12.11.2016, 18:21
| #5 |
| | Update~1.exe habe die GMER aufm lapi gespeichert...wie lade ich die hier hoch.... GMER Logfile: Code:
ATTFilter GMER 2.2.19882 - GMER - Rootkit Detector and Remover
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys
---- System - GMER 2.2 ----
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAdjustPrivilegesToken [0x895410A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcConnectPort [0x89541020]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcSendWaitReceivePort [0x89541030]
SSDT \SystemRoot\system3c2\DRIVERS\klhk.sys ZwClose [0x895410C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwConnectPort [0x89541050]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSection [0x89541000]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSymbolicLinkObject [0x895411B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThread [0x89541110]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThreadEx [0x89541040]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDebugActiveProcess [0x89541150]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDeviceIoControlFile [0x89541200]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDuplicateObject [0x89541180]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwLoadDriver [0x89541160]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwMapViewOfSection [0x89541190]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenProcess [0x89541080]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenSection [0x89541070]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenThread [0x89541090]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwPlugPlayControl [0x895411C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwProtectVirtualMemory [0x895410D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueryIntervalProfile [0x89541490]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueueApcThread [0x89541130]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwRequestWaitReplyPort [0x895411F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeProcess [0x895414B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeThread [0x895411D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSecureConnectPort [0x89541060]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetContextThread [0x89541120]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationObject [0x895410B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationToken [0x89541010]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetSystemInformation [0x89541170]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendProcess [0x895411E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSystemDebugControl [0x89541140]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateProcess [0x895410E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateThread [0x895410F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwUnmapViewOfSection [0x895411A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwWriteVirtualMemory [0x89541100]
---- Kernel code sections - GMER 2.2 ----
.text ntkrnlpa.exe!ZwRenameKey + 1549 82A89F05 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC4292 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10D7 82ACB69C 4 Bytes [A0, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 82ACB6C4 4 Bytes [20, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1143 82ACB708 4 Bytes [30, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 116F 82ACB734 4 Bytes [C0, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1193 82ACB758 4 Bytes [50, 10, 54, 89]
.text ...
.text C:\Windows\system32\DRIVERS\klif.sys section is writeable [0x8FAA2000, 0x144, 0xC8000040]
---- User code sections - GMER 2.2 ----
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory 77985AE0 5 Bytes JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2 7629D540 4 Bytes [30, 40, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE 7629D63C 4 Bytes [E0, 3F, 95, 71]
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE 76284948 5 Bytes JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B 762879D7 5 Bytes JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2 7629D540 4 Bytes [30, 40, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE 7629D63C 4 Bytes [E0, 3F, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21 762B6CFD 5 Bytes JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A 762B6DA3 5 Bytes JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10 762CCA8E 5 Bytes JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7 762E3CF8 5 Bytes JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
---- Devices - GMER 2.2 ----
AttachedDevice \Driver\tdx \Device\Tcp kltdi.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 klbackupdisk.sys
Device \Driver\BTHUSB \Device\00000080 bthport.sys
Device \Driver\BTHUSB \Device\00000082 bthport.sys
AttachedDevice \Driver\tdx \Device\Udp kltdi.sys
AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys
---- Registry - GMER 2.2 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A 340
---- EOF - GMER 2.2 ----
GMER Logfile: Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys
---- System - GMER 2.2 ----
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAdjustPrivilegesToken [0x895410A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcConnectPort [0x89541020]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcSendWaitReceivePort [0x89541030]
SSDT \SystemRoot\system3c2\DRIVERS\klhk.sys ZwClose [0x895410C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwConnectPort [0x89541050]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSection [0x89541000]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSymbolicLinkObject [0x895411B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThread [0x89541110]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThreadEx [0x89541040]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDebugActiveProcess [0x89541150]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDeviceIoControlFile [0x89541200]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDuplicateObject [0x89541180]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwLoadDriver [0x89541160]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwMapViewOfSection [0x89541190]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenProcess [0x89541080]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenSection [0x89541070]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenThread [0x89541090]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwPlugPlayControl [0x895411C0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwProtectVirtualMemory [0x895410D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueryIntervalProfile [0x89541490]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueueApcThread [0x89541130]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwRequestWaitReplyPort [0x895411F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeProcess [0x895414B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeThread [0x895411D0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSecureConnectPort [0x89541060]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetContextThread [0x89541120]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationObject [0x895410B0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationToken [0x89541010]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetSystemInformation [0x89541170]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendProcess [0x895411E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSystemDebugControl [0x89541140]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateProcess [0x895410E0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateThread [0x895410F0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwUnmapViewOfSection [0x895411A0]
SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwWriteVirtualMemory [0x89541100]
---- Kernel code sections - GMER 2.2 ----
.text ntkrnlpa.exe!ZwRenameKey + 1549 82A89F05 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC4292 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10D7 82ACB69C 4 Bytes [A0, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 82ACB6C4 4 Bytes [20, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1143 82ACB708 4 Bytes [30, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 116F 82ACB734 4 Bytes [C0, 10, 54, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1193 82ACB758 4 Bytes [50, 10, 54, 89]
.text ...
.text C:\Windows\system32\DRIVERS\klif.sys section is writeable [0x8FAA2000, 0x144, 0xC8000040]
---- User code sections - GMER 2.2 ----
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory 77985AE0 5 Bytes JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2 7629D540 4 Bytes [30, 40, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE 7629D63C 4 Bytes [E0, 3F, 95, 71]
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE 76284948 5 Bytes JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B 762879D7 5 Bytes JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2 7629D540 4 Bytes [30, 40, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE 7629D63C 4 Bytes [E0, 3F, 95, 71]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21 762B6CFD 5 Bytes JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A 762B6DA3 5 Bytes JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10 762CCA8E 5 Bytes JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7 762E3CF8 5 Bytes JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
---- Devices - GMER 2.2 ----
AttachedDevice \Driver\tdx \Device\Tcp kltdi.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 klbackupdisk.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 klbackupdisk.sys
Device \Driver\BTHUSB \Device\00000080 bthport.sys
Device \Driver\BTHUSB \Device\00000082 bthport.sys
AttachedDevice \Driver\tdx \Device\Udp kltdi.sys
AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys
---- Registry - GMER 2.2 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A 340
---- EOF - GMER 2.2 ----
|
|
12.11.2016, 21:32
| #6 |
| /// TB-Ausbilder | Update~1.exe Servus, also ich machs kurz: Da ist tatsächlich Malware (Schadsoftware) auf deinem PC... die Meldung, von der du gesprochen hast, wird von der Malware erzeugt...  Wir entfernen sie und kontrollieren mit ein paar Tools.  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] ()
Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG
C:\Users\Yep\AppData\Roaming\Desineguca
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 4 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
13.11.2016, 15:03
| #7 |
| | Update~1.exe Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016 durchgeführt von Yep (13-11-2016 14:10:57) Run:1 Gestartet von C:\Users\Yep\Downloads Geladene Profile: Yep (Verfügbare Profile: Yep) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] () Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG C:\Users\Yep\AppData\Roaming\Desineguca Unlock: C:\FRST RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2B75876-EE82-430D-8DE3-7BC129327375}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2B75876-EE82-430D-8DE3-7BC129327375}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{19D5F602-3035-32AC-B718-28305068F355}" => Schlüssel erfolgreich entfernt C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => erfolgreich verschoben C:\Users\Yep\AppData\Roaming\Desineguca => erfolgreich verschoben "C:\FRST" => wurde entsperrt ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 13/11/2016 um 14:29:09
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-13.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Yep - YEP-PC
# Gestartet von : C:\Users\Yep\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1600 Bytes] - [13/11/2016 14:29:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [1849 Bytes] - [13/11/2016 14:28:18]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1746 Bytes] ##########
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.11.2016 Suchlaufzeit: 14:35 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.13.04 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Yep Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 234499 Abgelaufene Zeit: 13 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, In Quarantäne, [e3e528975a40053176b2548808fad42c], Registrierungswerte: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe, In Quarantäne, [e3e528975a40053176b2548808fad42c] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.LSHAREit.Trace, C:\awhE24.tmp, In Quarantäne, [44843788108aba7c9dd3f8cc12f0e020], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016 durchgeführt von Yep (Administrator) auf YEP-PC (13-11-2016 14:52:12) Gestartet von C:\Users\Yep\Downloads Geladene Profile: Yep (Verfügbare Profile: Yep) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms} SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms} BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-11-13] FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://google.de/" CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-13] CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04] CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04] CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04] CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28] CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03] CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04] CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29] CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation) R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-11-13] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-13 14:52 - 2016-11-13 14:52 - 00009798 _____ C:\Users\Yep\Downloads\FRST.txt 2016-11-13 14:51 - 2016-11-13 14:51 - 00001621 _____ C:\Users\Yep\Desktop\mbam.txt 2016-11-13 14:34 - 2016-11-13 14:35 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-13 14:34 - 2016-11-13 14:34 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-11-13 14:34 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-11-13 14:34 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-13 14:34 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-11-13 14:24 - 2016-11-13 14:29 - 00000000 ____D C:\AdwCleaner 2016-11-13 14:24 - 2016-11-13 14:24 - 22851472 _____ (Malwarebytes ) C:\Users\Yep\Downloads\mbam-setup-2.2.1.1043.exe 2016-11-13 14:23 - 2016-11-13 14:23 - 03910208 _____ C:\Users\Yep\Downloads\AdwCleaner_6.030.exe 2016-11-13 14:10 - 2016-11-13 14:12 - 00003367 _____ C:\Users\Yep\Downloads\Fixlog.txt 2016-11-12 16:54 - 2016-11-12 16:54 - 00104960 _____ (GMER) C:\uwldrpow.sys 2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe 2016-11-12 16:00 - 2016-11-13 14:52 - 00000000 ____D C:\FRST 2016-11-12 15:59 - 2016-11-12 16:00 - 01760768 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe 2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME 2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL 2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll 2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime 2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime 2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys 2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam 2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon 2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam 2016-11-06 17:29 - 2016-11-06 17:43 - 00000000 ____D C:\Users\Yep\AppData\Local\chromium 2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0} 2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493 2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F} 2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-13 14:44 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-13 14:38 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-13 14:38 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-13 14:30 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-13 14:30 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-11-13 14:30 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-11 17:30 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-11 17:30 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat 2016-11-11 17:30 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat 2016-11-11 17:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT 2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google 2016-10-27 19:44 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder 2016-10-26 17:46 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-26 17:46 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-10-23 16:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache Einige Dateien in TEMP: ==================== C:\Users\Yep\AppData\Local\Temp\libeay32.dll C:\Users\Yep\AppData\Local\Temp\msvcr120.dll C:\Users\Yep\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-22 16:18 ==================== Ende vom FRST.txt ============================ |
|
14.11.2016, 15:20
| #8 |
| /// TB-Ausbilder | Update~1.exe Servus, danke für den Upload. Hast du Chromium bewusst/absichtlich installiert? Addition.txt von FRST fehlt, bitte nachreichen. |
|
14.11.2016, 18:01
| #9 |
| | Update~1.exe FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (13-11-2016 14:53:25)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BingProvidedSearch (HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\{00A2E862-5022-39E2-E1A2-496231229AE2}) (Version: - )
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D54B09A9-15D6-4E40-8497-E22F38ED5111}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a
Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a
Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fac
Startzeit: 01d190128ef096e8
Endzeit: 9
Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe
Berichts-ID:
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Systemfehler:
=============
Error: (11/13/2016 02:30:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/13/2016 02:29:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2016 02:14:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/13/2016 02:11:28 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/13/2016 02:10:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2016 02:10:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/13/2016 01:50:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
CodeIntegrity:
===================================
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.095
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.783
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.768
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 807.16 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2456.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:187.67 GB) (Free:93.29 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
nein auf keinen fall...ich glaube das chromium war der anfang allen übels....kann mich täuschen,aber der rechner ist jetzt schneller und keine anfrage mehr von update exe.... |
|
14.11.2016, 21:01
| #10 |
| /// TB-Ausbilder | Update~1.exe Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\yep\appdata\local\chromium
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
15.11.2016, 20:14
| #11 |
| | Update~1.exe also ich habe jetzt nichts mehr feststellen können...aber ich habe auch wirklich null ahnung von pc`s.....hier kommen schon mal zwei logs....eset sucht seit über ner stunde...kommt gleich nach... Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016 durchgeführt von Yep (15-11-2016 18:31:51) Run:2 Gestartet von C:\Users\Yep\Downloads Geladene Profile: Yep (Verfügbare Profile: Yep) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session c:\users\yep\appdata\local\chromium EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => Wert erfolgreich entfernt c:\users\yep\appdata\local\chromium => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18008286 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 3675 B Edge => 0 B Chrome => 738004541 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 0 B Yep => 4448371 B RecycleBin => 98559 B EmptyTemp: => 733.3 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 18:32:30 ==== [code] HitmanPro 3.7.15.281 www.hitmanpro.com Computer name . . . . : YEP-PC Windows . . . . . . . : 6.1.1.7601.X86/2 User name . . . . . . : Yep-PC\Yep UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2016-11-15 19:20:59 Scan mode . . . . . . : Normal Scan duration . . . . : 19m 53s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 1.259.767 Files scanned . . . . : 9.814 Remnants scanned . . : 709.115 files / 540.838 keys Suspicious files ____________________________________________________________ C:\Users\Yep\Downloads\FRST.exe Size . . . . . . . : 1.760.768 bytes Age . . . . . . . : 3.1 days (2016-11-12 15:59:52) Entropy . . . . . : 7.6 SHA-256 . . . . . : 456D6D6E0233AABABDACACD8A8C4795BE2D48919EDB941C2EAF5BE1ADC288E2E Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. References HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Yep\Downloads\FRST.exe also das eset dauert ja ewig...starte das morgen vor der arbeit und poste den log,sowie die zwei logs von frst dann morgen abend oder donnerstag früh...morgen wird wieder ein langer arbeitstag..nur das du bescheid weißt.... |
|
16.11.2016, 15:41
| #12 |
| /// TB-Ausbilder | Update~1.exe Servus, alles klar. |
|
17.11.2016, 00:05
| #13 |
| | Update~1.exe ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # end=init # utc_time=2016-11-15 05:37:29 # local_time=2016-11-15 06:37:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 31419 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # end=updated # utc_time=2016-11-15 05:42:18 # local_time=2016-11-15 06:42:18 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # engine=31419 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-15 07:14:45 # local_time=2016-11-15 08:14:45 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1309 16777213 100 100 6014 43459536 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 7567 230868475 0 0 # scanned=104229 # found=0 # cleaned=0 # scan_time=5545 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # end=init # utc_time=2016-11-16 06:39:53 # local_time=2016-11-16 07:39:53 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 31425 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # end=updated # utc_time=2016-11-16 06:40:46 # local_time=2016-11-16 07:40:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=0ece7cb4c695a449b69becb5322755cb # engine=31425 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-16 11:24:01 # local_time=2016-11-16 12:24:01 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1309 16777213 100 100 21037 43517693 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 69324 230926632 0 0 # scanned=596688 # found=330 # cleaned=105 # scan_time=16994 sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\AppData\Roaming\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll" sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\Lokale Einstellungen\Babylon\Setup\MyBabylonTB.exe" sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\Lokale Einstellungen\Babylon\Setup\Setup.exe" sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\~0\rbia.exe" sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\~0\rbia.exe" sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Anwendungsdaten\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll" sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Local\Babylon\Setup\MyBabylonTB.exe" sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Local\Babylon\Setup\Setup.exe" sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Roaming\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll" sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Lokale Einstellungen\Babylon\Setup\MyBabylonTB.exe" sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Lokale Einstellungen\Babylon\Setup\Setup.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js" sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js" sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\BoBrowser\Application\bobrowser.exe" sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\BoBrowser\Application\42.0.2311.113\chrome.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll" sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\2CCA.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\8E6.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\AB3C.tmp.exe" sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\aL0I5CIy4u.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\amisetup4357__15940.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\amisetup4925__16165.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\C9D.tmp.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_installFinish.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_installStart.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_uninstallComplete.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\E9E1.tmp.exe" sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\InstallHelper.exe" sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\lGetUoSh1q.exe" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsbA94A.tmp" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsc5E95.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsd1574.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsgD549.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nshCE86.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsi51B9.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsm8EA9.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nso2256.tmp" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsp2EB2.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nssE199.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsx8923.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nszC04C.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nszEAFB.tmp" sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\XFhC2l35O7.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner" ac=I fn="C:\Windows.old.001\ProgramData\Service1104\Service1104.exe" sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\ProgramData\Tmp0x0x\ProtectWindowsManager.exe" sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner" ac=I fn="C:\Windows.old.001\Users\All Users\Service1104\Service1104.exe" sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\All Users\Tmp0x0x\ProtectWindowsManager.exe" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js" sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js" sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\BoBrowser\Application\bobrowser.exe" sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\BoBrowser\Application\42.0.2311.113\chrome.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll" sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\2CCA.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\8E6.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\AB3C.tmp.exe" sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\aL0I5CIy4u.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\amisetup4357__15940.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\amisetup4925__16165.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\C9D.tmp.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_installFinish.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_installStart.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_uninstallComplete.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\E9E1.tmp.exe" sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\InstallHelper.exe" sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\lGetUoSh1q.exe" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsbA94A.tmp" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsc5E95.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsd1574.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsgD549.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nshCE86.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsi51B9.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsm8EA9.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nso2256.tmp" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsp2EB2.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nssE199.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsx8923.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nszC04C.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nszEAFB.tmp" sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\XFhC2l35O7.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv2.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDivX.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDivX.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv1.dll" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js" sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js" sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\BoBrowser\Application\bobrowser.exe" sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\BoBrowser\Application\42.0.2311.113\chrome.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll" sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll" sh=E5A8FA6169C7195369F39DC49676AAC100D24807 ft=1 fh=6a4bfd5fd08dd2fa vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\2CCA.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\8E6.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\AB3C.tmp.exe" sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\aL0I5CIy4u.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\amisetup4357__15940.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\amisetup4925__16165.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\C9D.tmp.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_installFinish.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_installStart.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_uninstallComplete.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\E9E1.tmp.exe" sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\InstallHelper.exe" sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\lGetUoSh1q.exe" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsbA94A.tmp" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsc5E95.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsd1574.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsgD549.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nshCE86.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsi51B9.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsm8EA9.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nso2256.tmp" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsp2EB2.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nssE199.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsx8923.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nszC04C.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nszEAFB.tmp" sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\XFhC2l35O7.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\All Users\~0\rbia.exe" sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\Anwendungsdaten\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll" sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\AppData\Local\Babylon\Setup\MyBabylonTB.exe" sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\AppData\Local\Babylon\Setup\Setup.exe" sh=0362DAF1C91FDA5963E5D5E3F901A3CA06CFC688 ft=1 fh=d5fbb8c3b0740655 vn="Variante von Win32/Ascentive evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe" sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Program Files\Conduit\Community Alerts\Alert.dll" sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\All Users\Service1104\Service1104.exe" sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\All Users\Tmp0x0x\ProtectWindowsManager.exe" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js" sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js" sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js" sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js" sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js" sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\BoBrowser\Application\bobrowser.exe" sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\BoBrowser\Application\42.0.2311.113\chrome.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll" sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe" sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe" sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe" sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\2CCA.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\8E6.tmp.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\AB3C.tmp.exe" sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\aL0I5CIy4u.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\amisetup4357__15940.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\amisetup4925__16165.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\C9D.tmp.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_installFinish.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_installStart.exe" sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_uninstallComplete.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\E9E1.tmp.exe" sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\InstallHelper.exe" sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\lGetUoSh1q.exe" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsbA94A.tmp" sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsc5E95.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsd1574.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsgD549.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nshCE86.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsi51B9.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsm8EA9.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nso2256.tmp" sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsp2EB2.tmp" sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nssE199.tmp" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsx8923.tmp" sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nszC04C.tmp" sh=E5A8FA6169C7195369F39DC49676AAC100D24807 ft=1 fh=6a4bfd5fd08dd2fa vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nszEAFB.tmp" sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\XFhC2l35O7.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv0.dll" sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv2.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDivX.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDivX.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv1.dll" sh=ACCC29178CF4F715712579FE03B09B91F10B011E ft=1 fh=687edb7b55b1a1b5 vn="Variante von Win32/Adware.ConvertAd.AFA Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\D2727638-1450368331-69DE-1369-203040506099\knsqD7AE.tmpfs" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\DivX_Browser_Bar_DEToolbarHelper.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\DivX_Browser_Bar_DEToolbarHelper1.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDiv0.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDiv2.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDivX.dll" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hktbDiv0.dll" sh=ED1D7970940AECAABB76C09BB5AC8A783575A95D ft=1 fh=2dada1fe5e5925e6 vn="Variante von Win32/Adware.EoRezo.BG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\gmsd_de_005010181\predm.exe" sh=E8233769C754D5BCBB157625FEFF5D52ACD2F12E ft=1 fh=2dada1fe5e5925e6 vn="Variante von Win32/Adware.EoRezo.BG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\mbot_en_037050180\predm.exe" sh=93510E07EBD463BE51052EC8114EC16C5423103E ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Mozilla Firefox\nsprotector.js" sh=26EFFB7EBDFC84918C3831BF0618266FE9610554 ft=1 fh=c71c00110ccd7de8 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Sound+\Sound+.exe" sh=7D75953E5EF5C94BADA14B43B6D9CC9DF335B8D2 ft=1 fh=21d61869a8436122 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Sound+\SoundP.dll" sh=7960E149C733467E6C39ACA316A3EDE8C8AA97A5 ft=1 fh=e46884386a0540e3 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Program Files\spaceeplus\Spaceplus.exe" sh=E86E9563B9859577D892DD991714C237627C8795 ft=1 fh=f1148047367080a2 vn="Variante von Win32/ExpressFiles.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SpringFiles\SpringFiles.exe" sh=823E19EC8E9D07E03D08331B266253DD3B11B51D ft=1 fh=dd39dec43268e3b5 vn="Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SpringFiles\Uninstall.exe" sh=F6D3A4EE5E8165381E143CCC183455C86CF3AC68 ft=1 fh=ab048a17d82f1ac7 vn="Variante von Win32/Adware.Vitruvian.F Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SwiftSearch_1.10.0.25\Uninstall.exe" sh=FD32BA45FB2C951CCBC88943256C22029B6091FA ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Windows\Installer\13a16bc9.msi" sh=286B35F731BF3D71C973E555F15F0096B67E7299 ft=1 fh=768ce54b28361cfa vn="Variante von Win32/Adware.ConvertAd.AEL Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Windows\Temp\E956.tmp.exe" sh=286B35F731BF3D71C973E555F15F0096B67E7299 ft=1 fh=768ce54b28361cfa vn="Variante von Win32/Adware.ConvertAd.AEL Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Windows\Temp\F077.tmp.exe" sh=7C60246A763C1C6933A0C3FD5C06EE1193871097 ft=1 fh=fe6727d50c0d28af vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\bugreport.exe" sh=DD2CED56B7E524B36491F4AD50DB5FD79639B5C2 ft=1 fh=e8afff8de57d19f8 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\ipcproxy.dll" sh=D57588A8F31C26B9EC11EDAD68FFE0D31C9B6AEF ft=1 fh=b04595f49c23d183 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeAdless.dll" sh=F14C768DA5E7C9EB4BE14D924E49C7B52B7A8E44 ft=1 fh=6ec446bb95710df0 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeBugReport.exe" sh=CC92D19F0A2D8C047544392F4ADE24A9484C7288 ft=1 fh=7e802e27f539b5bd vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafeclc.dll" sh=6FB888361688A8A04ECA9FC32CE9DF1D2FD0EB61 ft=1 fh=c28bdf67208ceedd vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafeclcv.dll" sh=ADD99E36A4CF774000D941B99D4E9473A3173884 ft=1 fh=88e26784107c56ae vn="Variante von Win32/ELEX.FE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnl.sys" sh=759D272225F32647C208C0C5E04F99206AB3E00F ft=1 fh=44a8a8bc3fbf10be vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnlBoot.sys" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys" sh=8C4F747AC4BF0AD0C2F74FB9DDD1C0645F6AC75C ft=1 fh=dfd312d3626eb03c vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafemadwc.dll" sh=DF9AC62F92C6D355DC30D9BE573735A486BFD407 ft=1 fh=5722e3debf21e56a vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafembp.dll" sh=2770FBEB22B91D5A14CBD1456B7B5036CE0F4D59 ft=1 fh=999d3174b6f45459 vn="Variante von Win32/ELEX.CR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isaferpt.dll" sh=15BB18C5AD7AF26ECC93F861AA32583DB65CC6BB ft=1 fh=2adc5a73bd2f6bae vn="Variante von Win32/ELEX.CS evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSvc.dll" sh=759D272225F32647C208C0C5E04F99206AB3E00F ft=1 fh=44a8a8bc3fbf10be vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Windows\System32\drivers\iSafeKrnlBoot.sys" FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2016 01
durchgeführt von Yep (Administrator) auf YEP-PC (16-11-2016 23:56:54)
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-11-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-16]
CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04]
CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04]
CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03]
CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-16] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
S4 eapihdrv; \??\C:\Users\Yep\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-16 23:56 - 2016-11-16 23:57 - 00009518 _____ C:\Users\Yep\Downloads\FRST.txt
2016-11-16 23:56 - 2016-11-16 23:56 - 00000000 ____D C:\Users\Yep\Downloads\FRST-OlderVersion
2016-11-15 19:20 - 2016-11-15 19:42 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-15 19:18 - 2016-11-15 19:19 - 11005320 _____ (SurfRight B.V.) C:\Users\Yep\Downloads\HitmanPro.exe
2016-11-15 18:36 - 2016-11-15 18:36 - 02870984 _____ (ESET) C:\Users\Yep\Downloads\esetsmartinstaller_deu.exe
2016-11-15 18:31 - 2016-11-15 18:32 - 00001549 _____ C:\Users\Yep\Downloads\Fixlog.txt
2016-11-13 14:51 - 2016-11-13 14:51 - 00001621 _____ C:\Users\Yep\Desktop\mbam.txt
2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-13 14:24 - 2016-11-13 14:29 - 00000000 ____D C:\AdwCleaner
2016-11-13 14:24 - 2016-11-13 14:24 - 22851472 _____ (Malwarebytes ) C:\Users\Yep\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-13 14:23 - 2016-11-13 14:23 - 03910208 _____ C:\Users\Yep\Downloads\AdwCleaner_6.030.exe
2016-11-12 16:54 - 2016-11-12 16:54 - 00104960 _____ (GMER) C:\uwldrpow.sys
2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe
2016-11-12 16:00 - 2016-11-16 23:56 - 00000000 ____D C:\FRST
2016-11-12 15:59 - 2016-11-16 23:56 - 01761280 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe
2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam
2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon
2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam
2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0}
2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493
2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F}
2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-16 23:43 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-16 22:30 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-16 19:43 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-16 13:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-11-16 07:42 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 07:42 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 07:33 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-15 20:15 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-15 20:15 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-15 18:48 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder
2016-11-13 16:29 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 16:29 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat
2016-11-13 16:29 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat
2016-11-13 16:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google
2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-16 12:58
==================== Ende vom FRST.txt ============================
|
|
17.11.2016, 09:09
| #14 |
| | Update~1.exe FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-11-2016 01
durchgeführt von Yep (16-11-2016 23:58:09)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3DA06628-E569-4337-AC4F-E20675E7795C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update
15-11-2016 18:06:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a
Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a
Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fac
Startzeit: 01d190128ef096e8
Endzeit: 9
Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe
Berichts-ID:
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed.
.
Systemfehler:
=============
Error: (11/16/2016 07:33:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/15/2016 06:34:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/15/2016 06:32:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/15/2016 06:31:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/15/2016 06:31:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/15/2016 06:00:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/14/2016 05:26:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/13/2016 02:30:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/13/2016 02:29:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.095
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:42.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.799
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.783
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-19 02:39:41.768
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 403.96 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2210.33 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:187.67 GB) (Free:90.71 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.76 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
so, jetzt müsste alles da sein....gute nacht hoppla...jetzt hat mir kaspersky 34 bedrohungen gemeldet...irgendwas mit not-a-virus...habe alles gelöscht....was ist da los...??? |
|
17.11.2016, 17:02
| #15 | |
| /// TB-Ausbilder | Update~1.exe Servus, Zitat:
Bitte eine genaue Pfad- und Dateiangabe nachreichen, sonst sind solche Infos wertlos für mich... Bitte die folgenden Ordner per Hand löschen (sie stammen von alten Windows-Installationen): C:\Windows.old C:\Windows.old.001 C:\Windows.old.002 |
|
| Themen zu Update~1.exe |
| .exe, 1.exe, anwendung, frage, inter, interne, internet, internet security, kaspersky, minute, minuten, nicht, schild, security, tagen, unbekannt, update, virus, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
