|
Log-Analyse und Auswertung: o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf NotebookWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2017, 00:02 | #1 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Hallo zusammen, auf meinem Windows 7 Notebook mit Free Avira öffnete ich versehentlich eine Mail, die vorgab einen Link auf eine o2 Rechnung zu beinhalten (täuschend echt aussehend, den Quelltext kann ich bei Bedarf posten) und den Link zur Rechnung. Es passierte nichts Erkennbares, eine Datei habe ich nicht geöffnet. Ich kam sogar zu o2. Nachfolgend stellte ich fest, dass ich keinen Vertrag mit der angegebenen Vertragsnummer habe und machte sicherhaltshalber einen Komplettscan mit Free Avira. Ich hänge die LogDatei wegen Überlänge an den Post an. Anschließend war ich auf der Seite www.botfrei.de und habe das Program Hitmann Pro EU Cleaner 3 mal laufen lassen, bei den ersten beiden Läufen mit Funden, die ich Reparieren ließ. Hitman 1. Lauf: Code:
ATTFilter
Code:
ATTFilter
Code:
ATTFilter
Es wurden nochmals drei Schaddateien gefunden, die ich löschen ließ. Leider wurde kein Log produziert. Ich habe die Befürchtung, dass weitere Dateien versteckt sind un hoffe daher auf Ihre Hilfe. Abschließend noch die FRST.txt und Addition.txt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2017 01 durchgeführt von Martina (Administrator) auf MARTINA-PC (09-06-2017 23:30:07) Gestartet von C:\Users\Martina\Downloads Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CobianSoft, Luis Cobian) C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files (x86)\XSManager\WTGService.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (iMobie Inc) C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11465320 2010-09-02] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2120808 2010-09-02] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron) HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.) HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-10-29] (CyberLink) HKLM-x32\...\Run: [SilentCleanService] => C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe [481976 2015-11-27] (iMobie Inc) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-05-06] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] () HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd) HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: E - E:\zdata\cobi.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {0e13c769-a338-11e6-b6ea-00262dc458ea} - F:\autorun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {43d9ebde-ff5c-11e3-ae08-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {4bd7b2f6-99f2-11e4-8d08-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {710c6cf6-99ed-11e4-8b1d-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {9220e96d-ceab-11e2-9ac6-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b4a-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b5e-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {c6060462-b90a-11e4-ac93-00262dc458ea} - F:\laucher.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bfe7-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bff4-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026c002-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {f8b29278-99ee-11e4-a230-00262dc458ea} - F:\AutoRun.exe ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BootExecute: autocheck autochk * bootdeletebootdelete ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{7D381054-E6E2-4B0F-AABB-0529A1191698}: [DhcpNameServer] 212.23.115.84 212.23.115.150 Tcpip\..\Interfaces\{A76AD9DE-1C65-4A9D-A0DE-ACA8006C527E}: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-07-20] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-07-20] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Toolbar: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default [2017-06-09] FF Homepage: Mozilla\Firefox\Profiles\kpaxh4ay.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\kpaxh4ay.default -> FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\artur.dubovoy@gmail.com [2017-04-20] FF Extension: (Speed Dial) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-28] FF Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09] FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] () FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-07-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxps://epaper.dnn.de/" CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default [2017-06-09] CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-12] CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Google Cast) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-06-04] CHR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-28] CHR Extension: (Videostream for Google Chromecast™) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2017-05-19] CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02] CHR Extension: (ARD Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fodbakfdbjppckchpkmlkflnjiljcljp [2015-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04] CHR Extension: (Quick Earth) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\khodocggeplgfhppgagfdpbjkniadmdh [2015-03-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10] CHR Extension: (ZDF Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\okbjjkadnipbienakmljnnijlcfcmlgm [2015-02-20] CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] CHR Extension: (Chrome Media Router) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Session Restore: -> ist aktiviert. OPR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-04-14] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-05-06] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-05-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-05-06] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-05-06] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG) R2 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert] R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.) R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-25] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) S2 BsBrowser; C:\Program Files\BullGuard Ltd\BullGuard\BsBrowser.dll [X] S2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG) S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2016-11-05] (Mobile Connector) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-02-17] (Huawei Technologies Co., Ltd.) S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2015-01-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [108296 2007-04-24] (MCCI Corporation) S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [19720 2007-04-24] (MCCI Corporation) S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [144648 2007-04-24] (MCCI Corporation) S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [126216 2007-04-24] (MCCI Corporation) S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [123656 2007-04-24] (MCCI Corporation) R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-09 23:15 - 2017-06-09 23:30 - 00024066 _____ C:\Users\Martina\Downloads\FRST.txt 2017-06-09 23:15 - 2017-06-09 23:15 - 00000000 ____D C:\FRST 2017-06-09 23:14 - 2017-06-09 23:14 - 02435072 _____ (Farbar) C:\Users\Martina\Downloads\FRST64.exe 2017-06-09 21:12 - 2017-06-09 21:12 - 02444208 _____ C:\Users\Martina\Downloads\avira_pc_cleaner_de.exe 2017-06-09 21:12 - 2017-06-09 21:12 - 00002037 _____ C:\Users\Martina\Desktop\Entfernen des Avira PC Cleaners.lnk 2017-06-09 21:12 - 2017-06-09 21:12 - 00001981 _____ C:\Users\Martina\Desktop\Avira PC Cleaner.lnk 2017-06-09 20:53 - 2017-06-09 21:04 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe 2017-06-09 20:53 - 2017-06-09 21:04 - 00000340 _____ C:\Windows\system32\bootdelete.lst 2017-06-09 19:54 - 2017-06-09 20:53 - 00000000 ____D C:\ProgramData\HitmanPro 2017-06-09 19:53 - 2017-06-09 19:55 - 11584088 _____ (SurfRight B.V.) C:\Users\Martina\Downloads\hitmanpro_x64.exe 2017-05-22 21:44 - 2017-05-22 21:45 - 09548112 _____ (Piriform Ltd) C:\Users\Martina\Downloads\ccsetup530.exe 2017-05-19 21:06 - 2017-05-20 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-05-19 20:53 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer (1).pdf 2017-05-19 20:52 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer.pdf 2017-05-10 19:11 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-05-10 19:11 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-05-10 19:11 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-05-10 19:10 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-05-10 19:10 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-05-10 19:10 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-05-10 19:10 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-05-10 19:10 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-05-10 19:10 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-05-10 19:10 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-05-10 19:10 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-05-10 19:10 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-05-10 19:10 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-05-10 19:10 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-05-10 19:10 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-05-10 19:10 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-05-10 19:10 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-05-10 19:10 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-05-10 19:10 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-05-10 19:10 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-05-10 19:10 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-05-10 19:10 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-05-10 19:10 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-05-10 19:10 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-05-10 19:10 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-05-10 19:10 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-05-10 19:10 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-05-10 19:10 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-05-10 19:10 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-05-10 19:10 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-05-10 19:10 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-05-10 19:10 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2017-05-10 19:10 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll 2017-05-10 19:10 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-05-10 19:10 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-05-10 19:10 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2017-05-10 19:10 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2017-05-10 19:10 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2017-05-10 19:10 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2017-05-10 19:10 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2017-05-10 19:10 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2017-05-10 19:10 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2017-05-10 19:10 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2017-05-10 19:10 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2017-05-10 19:10 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-05-10 19:10 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-05-10 19:10 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-05-10 19:10 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-05-10 19:10 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-05-10 19:10 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-05-10 19:10 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-05-10 19:10 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-05-10 19:10 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-05-10 19:10 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-05-10 19:10 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-05-10 19:10 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-05-10 19:10 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-05-10 19:10 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-05-10 19:10 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-05-10 19:10 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-05-10 19:10 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-05-10 19:10 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-05-10 19:10 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-05-10 19:10 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-05-10 19:10 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-05-10 19:10 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-05-10 19:10 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-05-10 19:10 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-05-10 19:10 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-05-10 19:10 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-05-10 19:10 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-05-10 19:10 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-05-10 19:10 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-05-10 19:10 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-05-10 19:10 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-05-10 19:10 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-05-10 19:10 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-05-10 19:10 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-05-10 19:10 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-05-10 19:10 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-05-10 19:10 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-05-10 19:10 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-05-10 19:10 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-05-10 19:10 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-05-10 19:10 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-05-10 19:10 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-05-10 19:10 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-05-10 19:10 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-05-10 19:10 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-05-10 19:10 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-05-10 19:10 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-05-10 19:10 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-05-10 19:10 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-05-10 19:10 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-05-10 19:10 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-05-10 19:10 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-05-10 19:10 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-05-10 19:10 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-05-10 19:10 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-05-10 19:10 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-05-10 19:10 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-05-10 19:10 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-05-10 19:10 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-05-10 19:10 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-05-10 19:10 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-05-10 19:10 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-05-10 19:10 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-05-10 19:10 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2017-05-10 19:10 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2017-05-10 19:10 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2017-05-10 19:10 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2017-05-10 19:10 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2017-05-10 19:10 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2017-05-10 19:10 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2017-05-10 19:10 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2017-05-10 19:10 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2017-05-10 19:10 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2017-05-10 19:10 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-05-10 19:10 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2017-05-10 19:10 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-05-10 19:10 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-05-10 19:10 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-05-10 19:10 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-05-10 19:10 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2017-05-10 19:10 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2017-05-10 19:10 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2017-05-10 19:10 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2017-05-10 19:10 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2017-05-10 19:10 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll 2017-05-10 19:10 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2017-05-10 19:10 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll 2017-05-10 19:10 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll 2017-05-10 19:10 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe 2017-05-10 19:10 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2017-05-10 19:10 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2017-05-10 19:10 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-05-10 19:10 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-09 21:04 - 2016-11-26 19:39 - 00000000 ____D C:\Users\Martina\AppData\LocalLow\Mozilla 2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5 2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\Program Files (x86)\TVgenial5 2017-06-09 20:56 - 2013-12-03 21:37 - 00000000 ____D C:\Users\Martina\AppData\Roaming\ClassicShell 2017-06-09 19:58 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-09 19:58 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-09 17:49 - 2010-11-24 18:27 - 00000000 ____D C:\ProgramData\NVIDIA 2017-06-09 17:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-08 11:28 - 2012-09-29 08:56 - 00000000 ____D C:\ProgramData\Avira 2017-06-05 20:12 - 2012-04-15 11:37 - 00000000 ____D C:\Users\Martina\Documents\bondzin 2017-06-05 20:02 - 2010-05-12 10:18 - 06735270 _____ C:\Windows\system32\perfh007.dat 2017-06-05 20:02 - 2010-05-12 10:18 - 02082272 _____ C:\Windows\system32\perfc007.dat 2017-06-05 20:02 - 2009-07-14 07:13 - 00006556 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-04 10:29 - 2014-06-11 23:15 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1392491127 2017-06-04 10:29 - 2014-02-15 21:05 - 00000000 ____D C:\Program Files (x86)\Opera 2017-06-04 10:24 - 2010-12-10 12:31 - 00000000 ____D C:\Users\UpdatusUser 2017-05-23 20:31 - 2013-07-21 20:49 - 00000000 ____D C:\Windows\system32\MRT 2017-05-23 20:27 - 2010-07-07 17:49 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-05-23 20:05 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-05-23 07:36 - 2011-11-25 00:27 - 00000000 ____D C:\Users\Martina\AppData\Roaming\SoftGrid Client 2017-05-22 22:08 - 2017-04-14 17:48 - 00000000 ____D C:\Program Files\Opera developer 2017-05-22 22:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-05-22 21:47 - 2014-08-17 06:38 - 00000000 ____D C:\Users\Martina\Documents\ccleanersicherung 2017-05-22 21:46 - 2016-06-19 18:33 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-05-20 11:38 - 2016-04-09 13:57 - 00000000 ____D C:\Users\Martina\Documents\Trauer 2017-05-20 11:25 - 2012-04-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-05-19 19:51 - 2011-11-23 21:22 - 00002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-05-15 21:00 - 2012-03-04 15:28 - 00000000 ____D C:\Users\Martina\Documents\Haus 2017-05-15 18:50 - 2015-07-18 13:40 - 00000000 ____D C:\Users\Martina\Documents\Sabine 2017-05-14 19:38 - 2012-03-03 17:08 - 00000000 ____D C:\Users\Martina\Documents\Rezepte 2017-05-11 21:15 - 2016-04-23 18:21 - 00004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-05-11 21:15 - 2012-04-28 23:36 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-05-11 21:15 - 2012-04-28 23:36 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-05-11 21:15 - 2012-02-28 00:26 - 00000000 ____D C:\Windows\system32\Macromed 2017-05-11 21:15 - 2011-12-11 23:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-05-11 21:15 - 2010-11-24 18:57 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-05-11 20:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2017-05-11 20:10 - 2009-07-14 06:45 - 00290000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-05-11 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-21 14:32 - 2013-12-21 14:32 - 0000027 _____ () C:\Users\Martina\AppData\Roaming\WB.CFG 2014-05-18 10:43 - 2014-06-28 11:03 - 0007599 _____ () C:\Users\Martina\AppData\Local\Resmon.ResmonCfg 2011-12-21 23:29 - 2015-02-01 16:26 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-06-04 11:39 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2017 01 durchgeführt von Martina (09-06-2017 23:31:15) Gestartet von C:\Users\Martina\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-11-23 19:26:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-389614716-2666572715-3083022334-500 - Administrator - Disabled) Gast (S-1-5-21-389614716-2666572715-3083022334-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-389614716-2666572715-3083022334-1004 - Limited - Enabled) Martina (S-1-5-21-389614716-2666572715-3083022334-1002 - Administrator - Enabled) => C:\Users\Martina UpdatusUser (S-1-5-21-389614716-2666572715-3083022334-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG) Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden Backuptrans Android iPhone Data Transfer + 3.1.05 (HKLM-x32\...\Backuptrans Android iPhone Data Transfer +) (Version: 3.1.05 - Backuptrans) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BP3.0 (HKLM-x32\...\BP3.0) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Content (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (x32 Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (x32 Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM-x32\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (x32 Version: 4.0 - Corel Corporation) Hidden CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1410a - CyberLink Corp.) CyberLink MediaShow Espresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021a - CyberLink Corp.) CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3224a - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3106.02 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2429 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3428 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Earth Pro (HKLM-x32\...\{44FC61F0-2F8A-11E3-8CAE-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.2 - Wistron Corp.) Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2213 - CyberLink Corp.) Medion Home Cinema (x32 Version: 8.0.2213 - CyberLink Corp.) Hidden Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.00.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\CopyTrans Suite) (Version: 4.013 - WindSolutions) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5995 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Opera Stable 22.0.1471.50 (HKU\.DEFAULT\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA) Opera Stable 45.0.2552.888 (HKLM-x32\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software) PhoneClean (HKLM-x32\...\PhoneClean) (Version: 4.0.0.0 - iMobie Inc.) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6192 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG Task: {0B2C9C8D-879A-492A-B7D1-51736119A460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {1559DBB7-02EC-489E-B65E-19FD9C3C280D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-11] (Adobe Systems Incorporated) Task: {2070BE3A-EDA6-4596-BA88-88E214B3205F} - System32\Tasks\Opera scheduled Autoupdate 1392491127 => C:\Program Files (x86)\Opera\launcher.exe [2017-05-31] (Opera Software) Task: {228BD930-7405-4BA7-803A-71F4816F31A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {452592AC-A7C5-4F84-9A58-B9049C95FF97} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG Task: {4965AC3B-B553-4AAB-9051-80593657899A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {4C64A2C1-3424-416C-AD4C-03C95E845EA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd) Task: {4FF60F3C-B733-4E0E-8666-9DE12C17C8B8} - System32\Tasks\{FA208B3E-D3F0-4533-8E72-EAE525366D1F} => pcalua.exe -a C:\Users\Martina\Desktop\Install_CopyTrans_Suite.exe -d C:\Users\Martina\Desktop Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {97DBE7DF-FDE5-4F0F-9578-87237F48091F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated) Task: {A0FC1782-FBDB-4510-9767-6FD1965290A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {E3A80A7F-D521-4921-99F0-98E6FA71368E} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG) Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\Public\Desktop\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.medionservice.de ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2008-09-08 11:19 - 2008-09-08 11:19 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll 2015-10-13 06:45 - 2015-10-13 06:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-11-30 19:30 - 2010-02-10 13:34 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-03-11 01:07 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-08-31 20:13 - 2011-08-31 20:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-11-05 20:18 - 2012-04-25 19:00 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe 2017-05-05 18:07 - 2017-05-05 18:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2015-11-28 22:10 - 2014-07-28 04:57 - 00612664 _____ () C:\Program Files (x86)\iMobie\PhoneClean\SQLite3.dll 2017-05-12 18:21 - 2017-05-12 18:21 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\69f0c87375b323dd1cf75d1753ba55a5\IsdiInterop.ni.dll 2010-11-24 18:03 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg HKU\S-1-5-21-389614716-2666572715-3083022334-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_9A627900B2B71D4C1E8C68BE2BF4F2D0 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7C22EBDB-02C9-4762-BD52-F6CC2771544C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3B619D04-5C1F-4DB4-9302-0216D4945162}] => (Allow) LPort=2869 FirewallRules: [{0945B96D-BAF5-4BAC-99E7-CFB7A32A2E97}] => (Allow) LPort=1900 FirewallRules: [{EA63862D-702F-4CD1-BD0D-5E0A9C6E9EF5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{4EC8A141-4525-4E0B-A3C5-2D68E5DD2E89}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{60BD55EA-5D7F-474A-B66C-3B7A385E7843}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{018209D7-7908-466B-BED7-E8AF1B598B9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{59FDCBF0-EB0B-4DE4-8E2E-52B3701DDF34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{6C031D94-54DC-4691-8461-5D1AAAF6CCF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{9C4C9C75-7C8D-4B3F-AF31-A8C3D481774D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{17FC31F7-84BE-4AE6-B3F7-5D68CCAF31D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{40217041-7E2F-4E33-A118-9ED806F357AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D926EDB1-F9D4-4B07-8CF8-8F6ECC74D6DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{81871FB8-1859-41D1-8C2F-08FAD339059A}] => (Allow) LPort=5556 FirewallRules: [{91F1C664-7794-4B8F-84DA-047965E363B5}] => (Allow) LPort=5558 FirewallRules: [TCP Query User{0F7C271F-2D6B-4E0A-B7D3-E7074F4CA66C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{ECFA7D34-B53A-46B3-A808-23486F706AAD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{FD596CFC-70D5-4D3F-AA95-21E00B73CA67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{55EC82FB-6505-4C60-AF70-6D8FDAF23545}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{160B388A-DBF7-4DD7-98CC-D6199A7FD9CE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CB70BBA7-FCF3-4279-A586-FC9C401F2130}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F767D751-DEA7-4C87-8104-8B194B72B833}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DC7B89AC-A646-4FCD-9602-F02A3F1F34AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4DC6FE06-CFF7-47C6-B7CD-042A270CAD9D}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{18D468C4-C53A-4B49-86AD-80DBACC8C80A}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe FirewallRules: [{1D87863B-2C33-434D-843A-F9FF7E60F4F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8D2A11A8-7EEC-409F-BDE2-239917649701}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.888\opera.exe ==================== Wiederherstellungspunkte ========================= Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/09/2017 11:24:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 7.6.2017.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 458 Startzeit: 01d2e1657702957f Endzeit: 0 Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe Berichts-ID: ea08c248-4d58-11e7-9b48-00262dc458ea Error: (06/09/2017 09:04:34 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Martina\Downloads\hitmanpro_x64.exe ; Beschreibung = Prüfpunkt von HitmanPro; Fehler = 0x80070005). Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000003ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000004A9F050.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f} Generatorname: COM+ REGDB Writer Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f} Generatorname: COM+ REGDB Writer Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000019c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001DDEC10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485} Generatorname: Registry Writer Generatorinstanz-ID: {c092dada-b592-4823-988a-7a68adc16518} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000544,(null),0,REG_BINARY,0000000002ADDE50.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {0ba0b4b6-7818-4d6e-a326-74d0035f277d} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000780,(null),0,REG_BINARY,000000000187E100.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Generatorname: WMI Writer Generatorinstanz-ID: {0c11233a-6ba4-4107-abc9-bb13fc4f5ac1} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000544,(null),0,REG_BINARY,0000000002ADDE50.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {0ba0b4b6-7818-4d6e-a326-74d0035f277d} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000780,(null),0,REG_BINARY,000000000187E100.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Generatorname: WMI Writer Generatorinstanz-ID: {0c11233a-6ba4-4107-abc9-bb13fc4f5ac1} Systemfehler: ============= Error: (06/09/2017 11:29:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/09/2017 11:29:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/09/2017 11:29:47 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/09/2017 11:29:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/09/2017 11:29:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/09/2017 11:29:43 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/09/2017 11:24:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/09/2017 11:24:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/09/2017 11:24:25 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/09/2017 11:22:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 CodeIntegrity: =================================== Date: 2015-11-28 20:45:30.793 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-28 20:45:30.658 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU M 390 @ 2.67GHz Prozentuale Nutzung des RAM: 56% Installierter physikalischer RAM: 3893.42 MB Verfügbarer physikalischer RAM: 1681.59 MB Summe virtueller Speicher: 7785.03 MB Verfügbarer virtueller Speicher: 5098.58 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:546.25 GB) (Free:431.6 GB) NTFS Drive d: (Recover) (Fixed) (Total:48.83 GB) (Free:24.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=546.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1023 MB) - (Type=12) ==================== Ende von Addition.txt ============================ |
10.06.2017, 12:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook hi,
__________________Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Bei der Gelegenheit schmeißen wir auch andere Programme runter, die unnötig bzw veraltet sind. Was du brauchst installierst du nur bei Bedarf in aktueller Version nach. Aber erst wenn wir hier fertig sind! In Zukunft musst du besser darauf achten, jede installiert Software aktuell zu halten. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
11.06.2017, 22:51 | #3 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Hallo Cosinus,
__________________zunächst einmal vielen Dank für die schnelle Antwort und ein großes Lob für die klaren Anweisungen und die gute Führung mit Links. Ich habe dementsprechend mit dem Programm Revo alle aufgelisteten Programme deinstalliert, auch die drei Elemente von Avira. Ich warte auf weitere Anweisungen und bedanke mich bis hierhin schon mal ganz herzlich. Jürgen klug |
12.06.2017, 07:56 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.06.2017, 20:57 | #5 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Hallo Cosinus, alles erledigt. Ich bekam zunächst eine Meldung, wie aus anhängendem Bild ersichtlich. Ich habe mit "Nein" geantwortet. Der scan gab dann keine Funde, habe ihn nicht wiederholt. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.06.12.04 rootkit: v2017.05.27.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18665 Martina :: MARTINA-PC [administrator] 12.06.2017 20:52:46 mbar-log-2017-06-12 (20-52-46).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 320866 Time elapsed: 27 minute(s), 22 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Danke für diese Etappe. Herzlich Jürgen |
12.06.2017, 21:06 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook |
12.06.2017, 21:53 | #7 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Hallo Cosinus, mit adwcleaner hatte ich einen Fund: Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 12/06/2017 um 22:40:26 # Aktualisiert am 19/05/2017 von Malwarebytes # Datenbank : 2017-06-10.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Martina - MARTINA-PC # Gestartet von : C:\Users\Martina\Downloads\AdwCleaner_6.047.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** [-] [C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [5246 Bytes] - [15/05/2016 17:32:47] C:\AdwCleaner\AdwCleaner[C3].txt - [2273 Bytes] - [10/03/2017 23:18:23] C:\AdwCleaner\AdwCleaner[C4].txt - [1249 Bytes] - [12/06/2017 22:40:26] C:\AdwCleaner\AdwCleaner[C7].txt - [1016 Bytes] - [06/09/2015 16:25:41] C:\AdwCleaner\AdwCleaner[R0].txt - [24885 Bytes] - [22/12/2013 16:49:26] C:\AdwCleaner\AdwCleaner[R1].txt - [1099 Bytes] - [22/12/2013 20:41:25] C:\AdwCleaner\AdwCleaner[R2].txt - [1244 Bytes] - [28/12/2013 15:48:45] C:\AdwCleaner\AdwCleaner[R3].txt - [1285 Bytes] - [05/01/2014 01:33:17] C:\AdwCleaner\AdwCleaner[R4].txt - [1368 Bytes] - [15/02/2014 20:41:33] C:\AdwCleaner\AdwCleaner[R5].txt - [5695 Bytes] - [06/10/2014 09:28:47] C:\AdwCleaner\AdwCleaner[R6].txt - [1740 Bytes] - [08/08/2015 23:05:23] C:\AdwCleaner\AdwCleaner[S0].txt - [20905 Bytes] - [22/12/2013 16:55:05] C:\AdwCleaner\AdwCleaner[S10].txt - [3025 Bytes] - [12/06/2017 22:39:48] C:\AdwCleaner\AdwCleaner[S1].txt - [6364 Bytes] - [28/12/2013 15:50:01] C:\AdwCleaner\AdwCleaner[S2].txt - [1346 Bytes] - [05/01/2014 01:34:31] C:\AdwCleaner\AdwCleaner[S3].txt - [1429 Bytes] - [15/02/2014 20:42:27] C:\AdwCleaner\AdwCleaner[S4].txt - [5704 Bytes] - [06/10/2014 09:30:08] C:\AdwCleaner\AdwCleaner[S5].txt - [1731 Bytes] - [08/08/2015 23:06:54] C:\AdwCleaner\AdwCleaner[S7].txt - [2407 Bytes] - [10/03/2017 23:17:50] C:\AdwCleaner\AdwCleaner[S8].txt - [922 Bytes] - [06/09/2015 16:24:30] C:\AdwCleaner\AdwCleaner[S9].txt - [2486 Bytes] - [19/03/2017 11:55:08] ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2638 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.3 (04.10.2017) Operating System: Windows 7 Home Premium x64 Ran by Martina (Administrator) on 12.06.2017 at 22:49:10,62 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 29 Successfully deleted: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\extensions\trash (Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A7XDFK4 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ERWEWD7 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJ7CGU6I (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZUSJOMK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A7XDFK4 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ERWEWD7 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJ7CGU6I (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZUSJOMK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\SysWOW64\sho1300.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho3919.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho4DF1.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho87AB.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho8F3C.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoA073.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoB35.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoB935.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoBB63.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoCC25.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoD64.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE926.tmp (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12.06.2017 at 22:52:46,09 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Jürgen |
13.06.2017, 08:10 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2017, 21:40 | #9 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Sehr gerne, schon geschehen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017 durchgeführt von Martina (Administrator) auf MARTINA-PC (13-06-2017 22:34:28) Gestartet von C:\Users\Martina\Downloads Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CobianSoft, Luis Cobian) C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (iMobie Inc) C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE () C:\Program Files (x86)\XSManager\WTGService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11465320 2010-09-02] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2120808 2010-09-02] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron) HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.) HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-10-29] (CyberLink) HKLM-x32\...\Run: [SilentCleanService] => C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe [481976 2015-11-27] (iMobie Inc) HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] () HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd) HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: E - E:\zdata\cobi.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {0e13c769-a338-11e6-b6ea-00262dc458ea} - F:\autorun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {43d9ebde-ff5c-11e3-ae08-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {4bd7b2f6-99f2-11e4-8d08-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {710c6cf6-99ed-11e4-8b1d-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {9220e96d-ceab-11e2-9ac6-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b4a-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b5e-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {c6060462-b90a-11e4-ac93-00262dc458ea} - F:\laucher.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bfe7-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bff4-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026c002-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {f8b29278-99ee-11e4-a230-00262dc458ea} - F:\AutoRun.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7D381054-E6E2-4B0F-AABB-0529A1191698}: [DhcpNameServer] 212.23.115.84 212.23.115.150 Tcpip\..\Interfaces\{A76AD9DE-1C65-4A9D-A0DE-ACA8006C527E}: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Toolbar: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default [2017-06-13] FF Homepage: Mozilla\Firefox\Profiles\kpaxh4ay.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\kpaxh4ay.default -> FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\artur.dubovoy@gmail.com [2017-04-20] FF Extension: (Speed Dial) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-28] FF Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09] FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxps://epaper.dnn.de/" CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default [2017-06-12] CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-12] CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Google Cast) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-06-04] CHR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-28] CHR Extension: (Videostream for Google Chromecast™) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2017-05-19] CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02] CHR Extension: (ARD Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fodbakfdbjppckchpkmlkflnjiljcljp [2015-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04] CHR Extension: (Quick Earth) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\khodocggeplgfhppgagfdpbjkniadmdh [2015-03-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10] CHR Extension: (ZDF Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\okbjjkadnipbienakmljnnijlcfcmlgm [2015-02-20] CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] CHR Extension: (Chrome Media Router) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Session Restore: -> ist aktiviert. OPR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-04-14] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.) R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-25] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) S2 BsBrowser; C:\Program Files\BullGuard Ltd\BullGuard\BsBrowser.dll [X] S2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2016-11-05] (Mobile Connector) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-02-17] (Huawei Technologies Co., Ltd.) S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2015-01-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [108296 2007-04-24] (MCCI Corporation) S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [19720 2007-04-24] (MCCI Corporation) S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [144648 2007-04-24] (MCCI Corporation) S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [126216 2007-04-24] (MCCI Corporation) S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [123656 2007-04-24] (MCCI Corporation) S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-13 22:29 - 2017-06-13 22:30 - 01777152 _____ (Farbar) C:\Users\Martina\Downloads\FRST.exe 2017-06-12 22:52 - 2017-06-12 22:52 - 00004076 _____ C:\Users\Martina\Desktop\JRT.txt 2017-06-12 22:48 - 2017-06-12 22:48 - 01663672 _____ (Malwarebytes) C:\Users\Martina\Downloads\JRT.exe 2017-06-12 22:35 - 2017-06-12 22:35 - 04110280 _____ C:\Users\Martina\Downloads\AdwCleaner_6.047.exe 2017-06-12 20:52 - 2017-06-12 21:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-06-12 20:52 - 2017-06-12 20:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-06-12 20:52 - 2017-06-12 20:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-06-12 20:51 - 2017-06-12 21:23 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-06-12 20:50 - 2017-06-12 21:21 - 00000000 ____D C:\Users\Martina\Desktop\mbar 2017-06-12 20:48 - 2017-06-12 20:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Martina\Downloads\mbar-1.09.3.1001.exe 2017-06-11 23:19 - 2017-06-11 23:19 - 00001038 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-06-11 23:19 - 2017-06-11 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-06-11 23:19 - 2017-06-11 23:19 - 00000000 ____D C:\Program Files\VS Revo Group 2017-06-11 23:18 - 2017-06-11 23:18 - 07178424 _____ (VS Revo Group ) C:\Users\Martina\Downloads\revosetup_v2.0.3.exe 2017-06-09 23:31 - 2017-06-09 23:31 - 00037163 _____ C:\Users\Martina\Downloads\Addition.txt 2017-06-09 23:15 - 2017-06-13 22:34 - 00021206 _____ C:\Users\Martina\Downloads\FRST.txt 2017-06-09 23:15 - 2017-06-13 22:32 - 00000000 ____D C:\FRST 2017-06-09 23:14 - 2017-06-13 22:31 - 02438656 _____ (Farbar) C:\Users\Martina\Downloads\FRST64.exe 2017-06-09 21:12 - 2017-06-09 21:12 - 02444208 _____ C:\Users\Martina\Downloads\avira_pc_cleaner_de.exe 2017-06-09 21:12 - 2017-06-09 21:12 - 00002037 _____ C:\Users\Martina\Desktop\Entfernen des Avira PC Cleaners.lnk 2017-06-09 21:12 - 2017-06-09 21:12 - 00001981 _____ C:\Users\Martina\Desktop\Avira PC Cleaner.lnk 2017-06-09 20:53 - 2017-06-09 21:04 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe 2017-06-09 19:54 - 2017-06-09 20:53 - 00000000 ____D C:\ProgramData\HitmanPro 2017-06-09 19:53 - 2017-06-09 19:55 - 11584088 _____ (SurfRight B.V.) C:\Users\Martina\Downloads\hitmanpro_x64.exe 2017-05-22 21:44 - 2017-05-22 21:45 - 09548112 _____ (Piriform Ltd) C:\Users\Martina\Downloads\ccsetup530.exe 2017-05-19 21:06 - 2017-05-20 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-05-19 20:53 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer (1).pdf 2017-05-19 20:52 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-13 22:27 - 2016-11-26 19:39 - 00000000 ____D C:\Users\Martina\AppData\LocalLow\Mozilla 2017-06-13 22:25 - 2010-11-24 18:27 - 00000000 ____D C:\ProgramData\NVIDIA 2017-06-13 22:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-12 22:49 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-12 22:49 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-12 22:40 - 2013-12-22 16:49 - 00000000 ____D C:\AdwCleaner 2017-06-12 22:33 - 2013-12-03 21:37 - 00000000 ____D C:\Users\Martina\AppData\Roaming\ClassicShell 2017-06-12 21:59 - 2011-11-25 00:27 - 00000000 ____D C:\Users\Martina\AppData\Roaming\SoftGrid Client 2017-06-11 23:42 - 2012-09-02 14:37 - 00000000 ____D C:\Program Files\VideoLAN 2017-06-11 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-06-11 23:37 - 2016-07-28 08:30 - 00000000 ____D C:\ProgramData\Package Cache 2017-06-11 23:37 - 2012-09-29 08:56 - 00000000 ____D C:\ProgramData\Avira 2017-06-11 23:34 - 2014-08-22 21:21 - 00000000 ____D C:\Users\Martina\AppData\Local\Adobe 2017-06-11 23:22 - 2012-09-29 09:01 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Avira 2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5 2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\Program Files (x86)\TVgenial5 2017-06-05 20:12 - 2012-04-15 11:37 - 00000000 ____D C:\Users\Martina\Documents\bondzin 2017-06-05 20:02 - 2010-05-12 10:18 - 06735270 _____ C:\Windows\system32\perfh007.dat 2017-06-05 20:02 - 2010-05-12 10:18 - 02082272 _____ C:\Windows\system32\perfc007.dat 2017-06-05 20:02 - 2009-07-14 07:13 - 00006556 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-04 10:29 - 2014-06-11 23:15 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1392491127 2017-06-04 10:29 - 2014-02-15 21:05 - 00000000 ____D C:\Program Files (x86)\Opera 2017-06-04 10:24 - 2010-12-10 12:31 - 00000000 ____D C:\Users\UpdatusUser 2017-05-23 20:31 - 2013-07-21 20:49 - 00000000 ____D C:\Windows\system32\MRT 2017-05-23 20:27 - 2010-07-07 17:49 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-05-23 20:05 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-05-22 22:08 - 2017-04-14 17:48 - 00000000 ____D C:\Program Files\Opera developer 2017-05-22 21:47 - 2014-08-17 06:38 - 00000000 ____D C:\Users\Martina\Documents\ccleanersicherung 2017-05-22 21:46 - 2016-06-19 18:33 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-05-20 11:38 - 2016-04-09 13:57 - 00000000 ____D C:\Users\Martina\Documents\Trauer 2017-05-20 11:25 - 2012-04-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-05-19 19:51 - 2011-11-23 21:22 - 00002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-05-15 21:00 - 2012-03-04 15:28 - 00000000 ____D C:\Users\Martina\Documents\Haus 2017-05-15 18:50 - 2015-07-18 13:40 - 00000000 ____D C:\Users\Martina\Documents\Sabine 2017-05-14 19:38 - 2012-03-03 17:08 - 00000000 ____D C:\Users\Martina\Documents\Rezepte ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-21 14:32 - 2013-12-21 14:32 - 0000027 _____ () C:\Users\Martina\AppData\Roaming\WB.CFG 2014-05-18 10:43 - 2014-06-28 11:03 - 0007599 _____ () C:\Users\Martina\AppData\Local\Resmon.ResmonCfg 2011-12-21 23:29 - 2015-02-01 16:26 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-06-04 11:39 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2017 durchgeführt von Martina (13-06-2017 22:35:57) Gestartet von C:\Users\Martina\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-11-23 19:26:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-389614716-2666572715-3083022334-500 - Administrator - Disabled) Gast (S-1-5-21-389614716-2666572715-3083022334-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-389614716-2666572715-3083022334-1004 - Limited - Enabled) Martina (S-1-5-21-389614716-2666572715-3083022334-1002 - Administrator - Enabled) => C:\Users\Martina UpdatusUser (S-1-5-21-389614716-2666572715-3083022334-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.) Backuptrans Android iPhone Data Transfer + 3.1.05 (HKLM-x32\...\Backuptrans Android iPhone Data Transfer +) (Version: 3.1.05 - Backuptrans) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BP3.0 (HKLM-x32\...\BP3.0) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Content (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (x32 Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (x32 Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (x32 Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM-x32\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (x32 Version: 4.0 - Corel Corporation) Hidden CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1410a - CyberLink Corp.) CyberLink MediaShow Espresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021a - CyberLink Corp.) CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3224a - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3106.02 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2429 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3428 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Earth Pro (HKLM-x32\...\{44FC61F0-2F8A-11E3-8CAE-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.2 - Wistron Corp.) Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2213 - CyberLink Corp.) Medion Home Cinema (x32 Version: 8.0.2213 - CyberLink Corp.) Hidden Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.00.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\CopyTrans Suite) (Version: 4.013 - WindSolutions) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5995 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Opera Stable 22.0.1471.50 (HKU\.DEFAULT\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA) Opera Stable 45.0.2552.888 (HKLM-x32\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software) PhoneClean (HKLM-x32\...\PhoneClean) (Version: 4.0.0.0 - iMobie Inc.) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6192 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG Task: {0B2C9C8D-879A-492A-B7D1-51736119A460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {1559DBB7-02EC-489E-B65E-19FD9C3C280D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-11] (Adobe Systems Incorporated) Task: {2070BE3A-EDA6-4596-BA88-88E214B3205F} - System32\Tasks\Opera scheduled Autoupdate 1392491127 => C:\Program Files (x86)\Opera\launcher.exe [2017-05-31] (Opera Software) Task: {228BD930-7405-4BA7-803A-71F4816F31A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {452592AC-A7C5-4F84-9A58-B9049C95FF97} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG Task: {4965AC3B-B553-4AAB-9051-80593657899A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {4C64A2C1-3424-416C-AD4C-03C95E845EA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd) Task: {4FF60F3C-B733-4E0E-8666-9DE12C17C8B8} - System32\Tasks\{FA208B3E-D3F0-4533-8E72-EAE525366D1F} => pcalua.exe -a C:\Users\Martina\Desktop\Install_CopyTrans_Suite.exe -d C:\Users\Martina\Desktop Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {97DBE7DF-FDE5-4F0F-9578-87237F48091F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated) Task: {A0FC1782-FBDB-4510-9767-6FD1965290A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\Public\Desktop\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.medionservice.de ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2008-09-08 11:19 - 2008-09-08 11:19 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll 2015-10-13 06:45 - 2015-10-13 06:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-11-30 19:30 - 2010-02-10 13:34 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-01-25 20:11 - 2017-01-25 20:11 - 00027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2017-03-11 01:07 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-08-31 20:13 - 2011-08-31 20:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-11-05 20:18 - 2012-04-25 19:00 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe 2017-05-05 18:07 - 2017-05-05 18:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-01-25 20:11 - 2017-01-25 20:11 - 00027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2015-11-28 22:10 - 2014-07-28 04:57 - 00612664 _____ () C:\Program Files (x86)\iMobie\PhoneClean\SQLite3.dll 2017-05-12 18:21 - 2017-05-12 18:21 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\69f0c87375b323dd1cf75d1753ba55a5\IsdiInterop.ni.dll 2010-11-24 18:03 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg HKU\S-1-5-21-389614716-2666572715-3083022334-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_9A627900B2B71D4C1E8C68BE2BF4F2D0 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7C22EBDB-02C9-4762-BD52-F6CC2771544C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3B619D04-5C1F-4DB4-9302-0216D4945162}] => (Allow) LPort=2869 FirewallRules: [{0945B96D-BAF5-4BAC-99E7-CFB7A32A2E97}] => (Allow) LPort=1900 FirewallRules: [{EA63862D-702F-4CD1-BD0D-5E0A9C6E9EF5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{4EC8A141-4525-4E0B-A3C5-2D68E5DD2E89}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{60BD55EA-5D7F-474A-B66C-3B7A385E7843}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{018209D7-7908-466B-BED7-E8AF1B598B9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{59FDCBF0-EB0B-4DE4-8E2E-52B3701DDF34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{6C031D94-54DC-4691-8461-5D1AAAF6CCF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{9C4C9C75-7C8D-4B3F-AF31-A8C3D481774D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{17FC31F7-84BE-4AE6-B3F7-5D68CCAF31D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{40217041-7E2F-4E33-A118-9ED806F357AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D926EDB1-F9D4-4B07-8CF8-8F6ECC74D6DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{81871FB8-1859-41D1-8C2F-08FAD339059A}] => (Allow) LPort=5556 FirewallRules: [{91F1C664-7794-4B8F-84DA-047965E363B5}] => (Allow) LPort=5558 FirewallRules: [TCP Query User{0F7C271F-2D6B-4E0A-B7D3-E7074F4CA66C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{ECFA7D34-B53A-46B3-A808-23486F706AAD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{FD596CFC-70D5-4D3F-AA95-21E00B73CA67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{55EC82FB-6505-4C60-AF70-6D8FDAF23545}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{160B388A-DBF7-4DD7-98CC-D6199A7FD9CE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CB70BBA7-FCF3-4279-A586-FC9C401F2130}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F767D751-DEA7-4C87-8104-8B194B72B833}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DC7B89AC-A646-4FCD-9602-F02A3F1F34AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4DC6FE06-CFF7-47C6-B7CD-042A270CAD9D}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{18D468C4-C53A-4B49-86AD-80DBACC8C80A}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe FirewallRules: [{1D87863B-2C33-434D-843A-F9FF7E60F4F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8D2A11A8-7EEC-409F-BDE2-239917649701}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.888\opera.exe ==================== Wiederherstellungspunkte ========================= 23-05-2017 20:25:32 Windows Update 04-06-2017 11:46:28 Geplanter Prüfpunkt 09-06-2017 20:52:55 Prüfpunkt von HitmanPro 09-06-2017 20:53:31 Prüfpunkt von HitmanPro 11-06-2017 23:20:56 Revo Uninstaller's restore point - Avira Antivirus 11-06-2017 23:27:27 Revo Uninstaller's restore point - Acrobat.com 11-06-2017 23:28:16 Removed Acrobat.com 11-06-2017 23:30:29 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch 11-06-2017 23:34:13 Revo Uninstaller's restore point - Adobe AIR 11-06-2017 23:35:17 Revo Uninstaller's restore point - 7-Zip 9.20 11-06-2017 23:35:58 Revo Uninstaller's restore point - Avira Browser Safety 11-06-2017 23:37:04 Revo Uninstaller's restore point - Avira Connect 11-06-2017 23:39:26 Revo Uninstaller's restore point - chip 1-click download service 11-06-2017 23:39:36 chip 1-click download service wurde entfernt. 11-06-2017 23:40:33 Revo Uninstaller's restore point - Java 7 Update 65 (64-bit) 11-06-2017 23:40:44 Removed Java 7 Update 65 (64-bit) 11-06-2017 23:42:01 Revo Uninstaller's restore point - VLC media player 12-06-2017 21:14:32 Windows Update 12-06-2017 22:49:16 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/13/2017 10:34:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 12.6.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 14bc Startzeit: 01d2e4841b3fc66c Endzeit: 16 Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe Berichts-ID: 924e68f9-5077-11e7-9836-00262dc458ea Error: (06/11/2017 11:35:35 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (06/11/2017 11:31:11 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (06/11/2017 11:27:27 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {09d61799-22a9-4975-b5f7-84b0c776f7fa} Error: (06/11/2017 11:20:55 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {140092bd-5c77-40f6-bfb5-7c1a27ce306f} Error: (06/09/2017 11:24:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 7.6.2017.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 458 Startzeit: 01d2e1657702957f Endzeit: 0 Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe Berichts-ID: ea08c248-4d58-11e7-9b48-00262dc458ea Error: (06/09/2017 09:04:34 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Martina\Downloads\hitmanpro_x64.exe ; Beschreibung = Prüfpunkt von HitmanPro; Fehler = 0x80070005). Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000003ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000004A9F050.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f} Generatorname: COM+ REGDB Writer Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9} Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: BackupShutdown-Ereignis Kontext: Ausführungskontext: Writer Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f} Generatorname: COM+ REGDB Writer Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9} Systemfehler: ============= Error: (06/13/2017 10:27:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/13/2017 10:27:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/13/2017 10:27:01 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (06/13/2017 10:26:53 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/13/2017 10:26:53 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (06/13/2017 10:26:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 CodeIntegrity: =================================== Date: 2015-11-28 20:45:30.793 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-28 20:45:30.658 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU M 390 @ 2.67GHz Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 3893.42 MB Verfügbarer physikalischer RAM: 1163.28 MB Summe virtueller Speicher: 7785.03 MB Verfügbarer virtueller Speicher: 4788.09 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:546.25 GB) (Free:431.5 GB) NTFS Drive d: (Recover) (Fixed) (Total:48.83 GB) (Free:24.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=546.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1023 MB) - (Type=12) ==================== Ende von Addition.txt ============================ |
14.06.2017, 09:03 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
14.06.2017, 20:48 | #11 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Antivirensoftware nicht mehr vorhanden. Ging glatt durch. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-06-2017 durchgeführt von Martina (14-06-2017 21:30:46) Run:1 Gestartet von C:\Users\Martina\Downloads Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG emptytemp: ***************** HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0887736E-7DB2-42FE-AC11-138F0BC73928} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0887736E-7DB2-42FE-AC11-138F0BC73928} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-enabler => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48CE763C-B602-476D-845C-EEB1DE62221A} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48CE763C-B602-476D-845C-EEB1DE62221A} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-codedownloader => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-updater => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-firefoxinstaller => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3E706F9-F457-4C19-8664-C893981CD113} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E706F9-F457-4C19-8664-C893981CD113} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-chromeinstaller => Schlüssel erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 145716844 B Java, Flash, Steam htmlcache => 723 B Windows/system/drivers => 634140 B Edge => 0 B Chrome => 348945864 B Firefox => 185871809 B Opera => 31524989 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 111198 B systemprofile32 => 66088 B LocalService => 66228 B NetworkService => 66228 B UpdatusUser => 0 B UpdatusUser => 0 B Martina => 219002540 B RecycleBin => 52668823 B EmptyTemp: => 947.1 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 21:33:47 ==== |
14.06.2017, 22:06 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.06.2017, 19:40 | #13 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Schritt 1 Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.06.17 Scan-Zeit: 23:26 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.1.2.1733 Komponentenversion: 1.0.141 Version des Aktualisierungspakets: 1.0.2152 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Martina-PC\Martina -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 373928 Erkannte Bedrohungen: 21 In die Quarantäne verschobene Bedrohungen: 21 Abgelaufene Zeit: 8 Min., 14 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 10 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21126D07-9FCC-4B1D-9365-A3E7B0B6B55C}, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2220349E-C823-427B-984D-33CDF83E26DF}, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3fc09e11-fdbc-4523-bc73-d5ede4c2203c}, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e309e0-ddd1-4b8b-8280-83906a419e95}, In Quarantäne, [242], [237486],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6A0CB2DF-9783-4F1A-97F4-BDC9E9EAF43E}, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{738F5BCD-F0FE-4F6B-BE2A-7012101D9866}, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C55528-758C-4273-8759-6A8B5D4AA44D}, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2CC7DBA-6B5E-46B1-B76D-A5A3C65D7E9D}, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cc4fd57f-8174-4f55-9f24-0b4e330d2eb5}, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A101DD-826E-4DB1-9B70-4A7B4F42E8FD}, In Quarantäne, [242], [237487],1.0.2152 Registrierungswert: 11 PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WEDOWNLOAD-BG.EXE, In Quarantäne, [1005], [260099],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21126D07-9FCC-4B1D-9365-A3E7B0B6B55C}|APPNAME, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2220349E-C823-427B-984D-33CDF83E26DF}|APPNAME, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3fc09e11-fdbc-4523-bc73-d5ede4c2203c}|APPNAME, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e309e0-ddd1-4b8b-8280-83906a419e95}|APPNAME, In Quarantäne, [242], [237486],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6A0CB2DF-9783-4F1A-97F4-BDC9E9EAF43E}|APPNAME, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{738F5BCD-F0FE-4F6B-BE2A-7012101D9866}|APPNAME, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C55528-758C-4273-8759-6A8B5D4AA44D}|APPNAME, In Quarantäne, [242], [237487],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2CC7DBA-6B5E-46B1-B76D-A5A3C65D7E9D}|APPNAME, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cc4fd57f-8174-4f55-9f24-0b4e330d2eb5}|APPNAME, In Quarantäne, [242], [237488],1.0.2152 PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A101DD-826E-4DB1-9B70-4A7B4F42E8FD}|APPNAME, In Quarantäne, [242], [237487],1.0.2152 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # end=init # utc_time=2017-06-14 09:40:43 # local_time=2017-06-14 11:40:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 33725 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # end=updated # utc_time=2017-06-14 09:50:13 # local_time=2017-06-14 11:50:13 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # end=restart # utc_time=2017-06-15 05:13:42 # local_time=2017-06-15 07:13:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 117510 249133472 0 0 # scanned=178655 # found=139 # cleaned=0 # scan_time=26608 sh=9291F143B94E4E4126AB22FB4B0CDAB24D0B2041 ft=0 fh=0000000000000000 vn="Win32/DealPly.EV eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSense.crx.vir" sh=1C683BB5D1556879983EE9B6D181EF377EFFDCA8 ft=1 fh=2e1bb03e3fccf18e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseIE.dll.vir" sh=B5A6F8A414F58BFA89F72DDEF54DA39B40EEABA1 ft=1 fh=14794553c338748a vn="Variante von Win32/DealPly.MG eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\uninst.exe.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir" sh=9270496E20297F12DEA3B61D302A0AF1CE528584 ft=1 fh=5064cdbd9607efbc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir" sh=0473E436804465532640FF1891BFF54AF39CF192 ft=1 fh=f067b912ebae0d04 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll.vir" sh=2DC7B07EF49B3DB1BC3966F3CADDD45DD7D0E992 ft=1 fh=61ff0b79eee4c7ba vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll.vir" sh=7944A7D68F895B061EF882A7DED05BBFB949A817 ft=1 fh=966ec34d9fdc2bfe vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll.vir" sh=22181BB6469D145EC67C392CBE6C57C1962529AF ft=1 fh=02d0feed3d7690b1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll.vir" sh=E41B716BF287A4ED8E6E961ED189A8C14DE6672A ft=1 fh=96a8c98a6d7b3624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll.vir" sh=7C9D172B462D2392A629C489F96372A336677547 ft=1 fh=4a3f25e05fe9d5e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll.vir" sh=7F27656A63EA69DC8DC7A4F8C41735D4E10918B6 ft=1 fh=6b09f9a80a95f485 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll.vir" sh=214D76B0A37442868FA1EC2D13BC96FC1D8A93CE ft=1 fh=4f4cbff55addfcbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll.vir" sh=D036D1B32DD1DD463D0E630BB63D6B8B64AB3332 ft=1 fh=2ec8f3b5c45c1ff1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll.vir" sh=60631937B10A00F90B347BEFDB212A2FF113AEE7 ft=1 fh=2bcd7f3219d536f8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir" sh=AE32F8CCF522DB23BB24E48CF059CE7C305555F9 ft=1 fh=57e795f0ad6c6246 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll.vir" sh=AF5C673798D68960A6E070D9B27D9395EE6C9A5B ft=1 fh=be0b6a6d4c17b052 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll.vir" sh=9DF2824EA14D7CAA9A75D8C23682EA55B1F8B1D8 ft=1 fh=50ac3aa9e936b1aa vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll.vir" sh=7159E14EE4A0B7D75149EC17FB6E4DF02508E63D ft=1 fh=c276a718d20ba5ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll.vir" sh=32A14B77483AAD6803558E81E9FAD176E41DA903 ft=1 fh=cc2da2edd9f011a1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll.vir" sh=D59F373A67985F9F9FA4583700D83239BE5B9989 ft=1 fh=2c75c25c54d3896e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll.vir" sh=150E9EC87E565985F4F7844A0A66012AD4727086 ft=1 fh=6acd7a7969dd8fe1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll.vir" sh=094A7FCB3F31C561011600D62BFEB2596C2D3EA6 ft=1 fh=bccb8f82bde821cc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll.vir" sh=0F0BBF23EEA5E0A863C5298706D942FF39A3586E ft=1 fh=3201d09e84af3267 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll.vir" sh=EECB64B8CD30D8647B70039AF360C878D79EF533 ft=1 fh=e8ba40755a7ed8e8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll.vir" sh=646154FEF553E9B8276FBCB2086E7F4A41802FB9 ft=1 fh=6400c068c71102b2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll.vir" sh=6E2DA23E192FE60A917836552421187991DA9A41 ft=1 fh=b6f93ad02ba26084 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll.vir" sh=4D2D1D0CD2D4C3CC1CD997DC79F859EDD206AC6D ft=1 fh=8e968a2713a46167 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll.vir" sh=682B2AB0F6E31E75E55243DC18524C8411B96DE3 ft=1 fh=0065d813a84b5b9f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll.vir" sh=204924D30B4A2276D4D1D6FBF6F3D95177442001 ft=1 fh=53b18027d1812ba5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll.vir" sh=BC934296080F7D93DB117F780A97D1AF26AC7E2D ft=1 fh=299ef89883b86ca2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll.vir" sh=D26EC1093664ECE3BAC3477599A351C421F2B7E4 ft=1 fh=e5ed9503d0eee624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll.vir" sh=AE836AF9A9FC7FD44FA490DF84B3A4E363BED068 ft=1 fh=f3c235ebaefae453 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll.vir" sh=55F2F568DF36FCA0519E392D9290BDCC3A003F18 ft=1 fh=83509200bc4cd4ed vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll.vir" sh=179640A02CF1F0EFD4B35D8A129557D0BA961B9C ft=1 fh=bce0e3deef5737e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll.vir" sh=A6706772131F9FCAE89E63A3EB6E6D7E233DC59F ft=1 fh=7acc971b0a59df03 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll.vir" sh=F6858F44A36BF9DD0E13B96C3D1340D7F22B1619 ft=1 fh=99ea89d5845f30a2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll.vir" sh=FAE146E0C039F999F775A7400395ABD8B31283A1 ft=1 fh=07ca1b7aaebcb4ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll.vir" sh=4DEC0229E7F3F17BC899CFF7D1DD0143A9F6706F ft=1 fh=4975bcafc646defb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll.vir" sh=A2790C9ACEAA7A9A4C929F5E41A3F187BD59CB51 ft=1 fh=1ad491f0af4fa711 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll.vir" sh=C230A5FF3238E3BC9D0375F2D84C39093455BDC1 ft=1 fh=93a3be76988a8c53 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll.vir" sh=B9ABA2D049DC83F5D227AE5038AEF0B66090EF65 ft=1 fh=f21fb3c947d93f94 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll.vir" sh=427A5E7C46D30AD8549747064167C977E4EFB95B ft=1 fh=8574321ab7d14bbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir" sh=F8980A1E6937565000B10195D4D772F4447D4D15 ft=1 fh=e7b9addcde6ab34b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir" sh=C6E8A280ECD608A15CA2D474311966DDB059460A ft=1 fh=0c266c595171ca96 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll.vir" sh=BF0A5310E0CD9BCD3457284C5B17D2DCE748A195 ft=1 fh=52d70b247b0a3656 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll.vir" sh=C72915D9EC6A5C711D5B3ABC62C3EEDF9128405D ft=1 fh=b795ec44ca62819d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll.vir" sh=97EA915308AA03F5D3E9A7E357F4FB0F1CC109A7 ft=1 fh=9c14fb87ec19b37b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll.vir" sh=EEF3A48E0F81846D922E5E1D37B8DF4B9A29FB9D ft=1 fh=c43de9d26c7356c5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll.vir" sh=58B0717CD939513E47451AD135F6A28DE27BA60A ft=1 fh=0415d2e109a26a27 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll.vir" sh=76B021B130DB967B36236C8C2727ED7E6E57EDBF ft=1 fh=3c7fc81dfc930f13 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll.vir" sh=F2724CACADE9E457C8DD12D8F11D27BD121ECEC6 ft=1 fh=ea26e8a0cdd258e4 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll.vir" sh=55628C108E90341A9E17CE53A5A651B8DDB85665 ft=1 fh=88fa8b5108ba04d5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll.vir" sh=E19A97BC4768315E8A6C11021FBC6D7922C07D48 ft=1 fh=4ca9f4073e7db930 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll.vir" sh=0DC38EF71B3EDC6222BA5ED13A75862E0074F5D2 ft=1 fh=ca421466ca10999d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll.vir" sh=2BFDDCD843E569186CB80D1BFD225536903EF007 ft=1 fh=370cdb1fc617c00f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll.vir" sh=CCFC92D8B7821388CF09E4BF73565D78414D3DE8 ft=1 fh=29d2ba057bfd740b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll.vir" sh=4934D9989EABE77DD8A2064BCD4BD61953B13943 ft=1 fh=30aca91e39fdc825 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll.vir" sh=0EDF85E64B2AAAFDD8C5BBC548F156D34A465459 ft=1 fh=0c74ecfba0737c7c vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir" sh=17DF8AE653ACF4CEE882673730FBE85BCFD52564 ft=1 fh=b5eb66c321d1a896 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir" sh=10903598F769E2AC5F1E2372E90F6722A3A860B7 ft=1 fh=89560075533c3d40 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir" sh=88482528CE4F67A1004B50BA93282CEACCEDE534 ft=1 fh=e40b702402e604d5 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir" sh=2CB86E37E8309B14467BF6A90B7113F25EED3E7F ft=1 fh=c22937245c739df7 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir" sh=70D49B9ABA391E6976DAB5C4BEA63733459B3F1C ft=1 fh=0b76a05977e7722a vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir" sh=05647D1302D8F54451DEF0BCEAB7DB68C0D73E01 ft=0 fh=0000000000000000 vn="Win32/DealPly.MF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi.vir" sh=F09B9B9B1D16D1539D23CC6ACDE0DC7BC983DF59 ft=1 fh=2dbadf99ca2df2d7 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir" sh=430F43B8C5B5969FD7DF07FDA9953BD1654C4702 ft=1 fh=267d39ab14207ed2 vn="Win32/Toolbar.CrossRider.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\utils.exe.vir" sh=D3F82B0864527F5C7A38FE4BE9E651D2A1C1693A ft=1 fh=c71c0011435562b2 vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\weDownload-buttonutil64.dll.vir" sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\102_dealply_m.js.vir" sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\103_intext_5_m.js.vir" sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\104_jollywallet_m.js.vir" sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\105_corticas_m.js.vir" sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\13_CrossriderAppUtils.js.vir" sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\14_CrossriderUtils.js.vir" sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir" sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\17_jQuery.js.vir" sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\182_openUrl.js.vir" sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\184_noproblemppc_m.js.vir" sh=A8AEA2D0AE4EAA871DC703ECF83592287AA4819B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\19_CHAppAPIWrapper.js.vir" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\21_debug.js.vir" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\22_resources.js.vir" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\28_initializer.js.vir" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\47_resources_background.js.vir" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\64_appApiMessage.js.vir" sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\78_CrossriderInfo.js.vir" sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\7_hooks.js.vir" sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\91_monetizationLoader.js.js.vir" sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir" sh=02E56AAFE10A8928A4C7E6CE7AC4AD724982177A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\97_resourceApiWrapper.js.vir" sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\9_search_engine_hook.js.vir" sh=69A7CE2D59D2AEE3CFCF4CC7441B16DD6EA52B3C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\background.js.vir" sh=217BF64EC5C0F57FC5B0433381F5B95B0E9B8275 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\main.js.vir" sh=4C9E6A1539A057C408744B76AC72B471BDBB2D50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\chrome.js.vir" sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\cookie.js.vir" sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\message.js.vir" sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageAction.js.vir" sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageActionBG.js.vir" sh=23F94203D31A8D2AA2F07838F99661999BA95FBE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\app_api.js.vir" sh=11B0E495A73108D3BCBB97C0BD52A82EBC616644 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\bg_app_api.js.vir" sh=A52537CACD5C24487776F5106C0EFAA1DDEDEC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\consts.js.vir" sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\cookie_store.js.vir" sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\crossriderAPI.js.vir" sh=83D52B954331FF588BF95ACF190E40A9C28128A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\delegate.js.vir" sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\events.js.vir" sh=0084FA34C9E5F5A306A85C2935AB966243843511 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\extensionDataStore.js.vir" sh=D7B82609EF619AB681207BDE7B389B096E337455 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logFile.js.vir" sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logging.js.vir" sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\onBGDocumentLoad.js.vir" sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\reports.js.vir" sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\storageWrapper.js.vir" sh=EA1FF81A037E7D09C4547FB6423B8ECFC5DDCD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\updateManager.js.vir" sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\util.js.vir" sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\xhr.js.vir" sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\popupResource\newPopup.js.vir" sh=681B4883378003557528080D2D39891B4CDC764E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\delegate.js.vir" sh=CA232F5B91F7015E35F4E372CDC36012E721CC41 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\extensionDataStore.js.vir" sh=38D9C7E47DDB67E43317A19B917F97B7F4CA1767 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\xhr.js.vir" sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\102_dealply_m.js.vir" sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\103_intext_5_m.js.vir" sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\104_jollywallet_m.js.vir" sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\105_corticas_m.js.vir" sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\13_CrossriderAppUtils.js.vir" sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\14_CrossriderUtils.js.vir" sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir" sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\17_jQuery.js.vir" sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\182_openUrl.js.vir" sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\184_noproblemppc_m.js.vir" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\21_debug.js.vir" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\22_resources.js.vir" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\28_initializer.js.vir" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\47_resources_background.js.vir" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\64_appApiMessage.js.vir" sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\78_CrossriderInfo.js.vir" sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\7_hooks.js.vir" sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\91_monetizationLoader.js.js.vir" sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir" sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\9_search_engine_hook.js.vir" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # end=init # utc_time=2017-06-15 05:31:15 # local_time=2017-06-15 07:31:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 33729 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # end=updated # utc_time=2017-06-15 05:32:42 # local_time=2017-06-15 07:32:42 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=d3d5768ee4dd244c87710708b18bdee4 # engine=33729 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-06-15 08:02:52 # local_time=2017-06-15 10:02:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 9967 249143622 0 0 # scanned=272709 # found=140 # cleaned=0 # scan_time=9009 sh=9291F143B94E4E4126AB22FB4B0CDAB24D0B2041 ft=0 fh=0000000000000000 vn="Win32/DealPly.EV eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSense.crx.vir" sh=1C683BB5D1556879983EE9B6D181EF377EFFDCA8 ft=1 fh=2e1bb03e3fccf18e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseIE.dll.vir" sh=B5A6F8A414F58BFA89F72DDEF54DA39B40EEABA1 ft=1 fh=14794553c338748a vn="Variante von Win32/DealPly.MG eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\uninst.exe.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir" sh=9270496E20297F12DEA3B61D302A0AF1CE528584 ft=1 fh=5064cdbd9607efbc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir" sh=0473E436804465532640FF1891BFF54AF39CF192 ft=1 fh=f067b912ebae0d04 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll.vir" sh=2DC7B07EF49B3DB1BC3966F3CADDD45DD7D0E992 ft=1 fh=61ff0b79eee4c7ba vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll.vir" sh=7944A7D68F895B061EF882A7DED05BBFB949A817 ft=1 fh=966ec34d9fdc2bfe vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll.vir" sh=22181BB6469D145EC67C392CBE6C57C1962529AF ft=1 fh=02d0feed3d7690b1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll.vir" sh=E41B716BF287A4ED8E6E961ED189A8C14DE6672A ft=1 fh=96a8c98a6d7b3624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll.vir" sh=7C9D172B462D2392A629C489F96372A336677547 ft=1 fh=4a3f25e05fe9d5e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll.vir" sh=7F27656A63EA69DC8DC7A4F8C41735D4E10918B6 ft=1 fh=6b09f9a80a95f485 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll.vir" sh=214D76B0A37442868FA1EC2D13BC96FC1D8A93CE ft=1 fh=4f4cbff55addfcbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll.vir" sh=D036D1B32DD1DD463D0E630BB63D6B8B64AB3332 ft=1 fh=2ec8f3b5c45c1ff1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll.vir" sh=60631937B10A00F90B347BEFDB212A2FF113AEE7 ft=1 fh=2bcd7f3219d536f8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir" sh=AE32F8CCF522DB23BB24E48CF059CE7C305555F9 ft=1 fh=57e795f0ad6c6246 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll.vir" sh=AF5C673798D68960A6E070D9B27D9395EE6C9A5B ft=1 fh=be0b6a6d4c17b052 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll.vir" sh=9DF2824EA14D7CAA9A75D8C23682EA55B1F8B1D8 ft=1 fh=50ac3aa9e936b1aa vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll.vir" sh=7159E14EE4A0B7D75149EC17FB6E4DF02508E63D ft=1 fh=c276a718d20ba5ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll.vir" sh=32A14B77483AAD6803558E81E9FAD176E41DA903 ft=1 fh=cc2da2edd9f011a1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll.vir" sh=D59F373A67985F9F9FA4583700D83239BE5B9989 ft=1 fh=2c75c25c54d3896e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll.vir" sh=150E9EC87E565985F4F7844A0A66012AD4727086 ft=1 fh=6acd7a7969dd8fe1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll.vir" sh=094A7FCB3F31C561011600D62BFEB2596C2D3EA6 ft=1 fh=bccb8f82bde821cc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll.vir" sh=0F0BBF23EEA5E0A863C5298706D942FF39A3586E ft=1 fh=3201d09e84af3267 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll.vir" sh=EECB64B8CD30D8647B70039AF360C878D79EF533 ft=1 fh=e8ba40755a7ed8e8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll.vir" sh=646154FEF553E9B8276FBCB2086E7F4A41802FB9 ft=1 fh=6400c068c71102b2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll.vir" sh=6E2DA23E192FE60A917836552421187991DA9A41 ft=1 fh=b6f93ad02ba26084 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll.vir" sh=4D2D1D0CD2D4C3CC1CD997DC79F859EDD206AC6D ft=1 fh=8e968a2713a46167 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll.vir" sh=682B2AB0F6E31E75E55243DC18524C8411B96DE3 ft=1 fh=0065d813a84b5b9f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll.vir" sh=204924D30B4A2276D4D1D6FBF6F3D95177442001 ft=1 fh=53b18027d1812ba5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll.vir" sh=BC934296080F7D93DB117F780A97D1AF26AC7E2D ft=1 fh=299ef89883b86ca2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll.vir" sh=D26EC1093664ECE3BAC3477599A351C421F2B7E4 ft=1 fh=e5ed9503d0eee624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll.vir" sh=AE836AF9A9FC7FD44FA490DF84B3A4E363BED068 ft=1 fh=f3c235ebaefae453 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll.vir" sh=55F2F568DF36FCA0519E392D9290BDCC3A003F18 ft=1 fh=83509200bc4cd4ed vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll.vir" sh=179640A02CF1F0EFD4B35D8A129557D0BA961B9C ft=1 fh=bce0e3deef5737e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll.vir" sh=A6706772131F9FCAE89E63A3EB6E6D7E233DC59F ft=1 fh=7acc971b0a59df03 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll.vir" sh=F6858F44A36BF9DD0E13B96C3D1340D7F22B1619 ft=1 fh=99ea89d5845f30a2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll.vir" sh=FAE146E0C039F999F775A7400395ABD8B31283A1 ft=1 fh=07ca1b7aaebcb4ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll.vir" sh=4DEC0229E7F3F17BC899CFF7D1DD0143A9F6706F ft=1 fh=4975bcafc646defb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll.vir" sh=A2790C9ACEAA7A9A4C929F5E41A3F187BD59CB51 ft=1 fh=1ad491f0af4fa711 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll.vir" sh=C230A5FF3238E3BC9D0375F2D84C39093455BDC1 ft=1 fh=93a3be76988a8c53 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll.vir" sh=B9ABA2D049DC83F5D227AE5038AEF0B66090EF65 ft=1 fh=f21fb3c947d93f94 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll.vir" sh=427A5E7C46D30AD8549747064167C977E4EFB95B ft=1 fh=8574321ab7d14bbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir" sh=F8980A1E6937565000B10195D4D772F4447D4D15 ft=1 fh=e7b9addcde6ab34b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir" sh=C6E8A280ECD608A15CA2D474311966DDB059460A ft=1 fh=0c266c595171ca96 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll.vir" sh=BF0A5310E0CD9BCD3457284C5B17D2DCE748A195 ft=1 fh=52d70b247b0a3656 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll.vir" sh=C72915D9EC6A5C711D5B3ABC62C3EEDF9128405D ft=1 fh=b795ec44ca62819d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll.vir" sh=97EA915308AA03F5D3E9A7E357F4FB0F1CC109A7 ft=1 fh=9c14fb87ec19b37b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll.vir" sh=EEF3A48E0F81846D922E5E1D37B8DF4B9A29FB9D ft=1 fh=c43de9d26c7356c5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll.vir" sh=58B0717CD939513E47451AD135F6A28DE27BA60A ft=1 fh=0415d2e109a26a27 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll.vir" sh=76B021B130DB967B36236C8C2727ED7E6E57EDBF ft=1 fh=3c7fc81dfc930f13 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll.vir" sh=F2724CACADE9E457C8DD12D8F11D27BD121ECEC6 ft=1 fh=ea26e8a0cdd258e4 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll.vir" sh=55628C108E90341A9E17CE53A5A651B8DDB85665 ft=1 fh=88fa8b5108ba04d5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll.vir" sh=E19A97BC4768315E8A6C11021FBC6D7922C07D48 ft=1 fh=4ca9f4073e7db930 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll.vir" sh=0DC38EF71B3EDC6222BA5ED13A75862E0074F5D2 ft=1 fh=ca421466ca10999d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll.vir" sh=2BFDDCD843E569186CB80D1BFD225536903EF007 ft=1 fh=370cdb1fc617c00f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll.vir" sh=CCFC92D8B7821388CF09E4BF73565D78414D3DE8 ft=1 fh=29d2ba057bfd740b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll.vir" sh=4934D9989EABE77DD8A2064BCD4BD61953B13943 ft=1 fh=30aca91e39fdc825 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll.vir" sh=0EDF85E64B2AAAFDD8C5BBC548F156D34A465459 ft=1 fh=0c74ecfba0737c7c vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir" sh=17DF8AE653ACF4CEE882673730FBE85BCFD52564 ft=1 fh=b5eb66c321d1a896 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir" sh=10903598F769E2AC5F1E2372E90F6722A3A860B7 ft=1 fh=89560075533c3d40 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir" sh=88482528CE4F67A1004B50BA93282CEACCEDE534 ft=1 fh=e40b702402e604d5 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir" sh=2CB86E37E8309B14467BF6A90B7113F25EED3E7F ft=1 fh=c22937245c739df7 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir" sh=70D49B9ABA391E6976DAB5C4BEA63733459B3F1C ft=1 fh=0b76a05977e7722a vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir" sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir" sh=05647D1302D8F54451DEF0BCEAB7DB68C0D73E01 ft=0 fh=0000000000000000 vn="Win32/DealPly.MF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi.vir" sh=F09B9B9B1D16D1539D23CC6ACDE0DC7BC983DF59 ft=1 fh=2dbadf99ca2df2d7 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir" sh=430F43B8C5B5969FD7DF07FDA9953BD1654C4702 ft=1 fh=267d39ab14207ed2 vn="Win32/Toolbar.CrossRider.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\utils.exe.vir" sh=D3F82B0864527F5C7A38FE4BE9E651D2A1C1693A ft=1 fh=c71c0011435562b2 vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\weDownload-buttonutil64.dll.vir" sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\102_dealply_m.js.vir" sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\103_intext_5_m.js.vir" sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\104_jollywallet_m.js.vir" sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\105_corticas_m.js.vir" sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\13_CrossriderAppUtils.js.vir" sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\14_CrossriderUtils.js.vir" sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir" sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\17_jQuery.js.vir" sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\182_openUrl.js.vir" sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\184_noproblemppc_m.js.vir" sh=A8AEA2D0AE4EAA871DC703ECF83592287AA4819B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\19_CHAppAPIWrapper.js.vir" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\21_debug.js.vir" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\22_resources.js.vir" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\28_initializer.js.vir" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\47_resources_background.js.vir" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\64_appApiMessage.js.vir" sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\78_CrossriderInfo.js.vir" sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\7_hooks.js.vir" sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\91_monetizationLoader.js.js.vir" sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir" sh=02E56AAFE10A8928A4C7E6CE7AC4AD724982177A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\97_resourceApiWrapper.js.vir" sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\9_search_engine_hook.js.vir" sh=69A7CE2D59D2AEE3CFCF4CC7441B16DD6EA52B3C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\background.js.vir" sh=217BF64EC5C0F57FC5B0433381F5B95B0E9B8275 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\main.js.vir" sh=4C9E6A1539A057C408744B76AC72B471BDBB2D50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\chrome.js.vir" sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\cookie.js.vir" sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\message.js.vir" sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageAction.js.vir" sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageActionBG.js.vir" sh=23F94203D31A8D2AA2F07838F99661999BA95FBE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\app_api.js.vir" sh=11B0E495A73108D3BCBB97C0BD52A82EBC616644 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\bg_app_api.js.vir" sh=A52537CACD5C24487776F5106C0EFAA1DDEDEC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\consts.js.vir" sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\cookie_store.js.vir" sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\crossriderAPI.js.vir" sh=83D52B954331FF588BF95ACF190E40A9C28128A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\delegate.js.vir" sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\events.js.vir" sh=0084FA34C9E5F5A306A85C2935AB966243843511 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\extensionDataStore.js.vir" sh=D7B82609EF619AB681207BDE7B389B096E337455 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logFile.js.vir" sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logging.js.vir" sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\onBGDocumentLoad.js.vir" sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\reports.js.vir" sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\storageWrapper.js.vir" sh=EA1FF81A037E7D09C4547FB6423B8ECFC5DDCD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\updateManager.js.vir" sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\util.js.vir" sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\xhr.js.vir" sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\popupResource\newPopup.js.vir" sh=681B4883378003557528080D2D39891B4CDC764E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\delegate.js.vir" sh=CA232F5B91F7015E35F4E372CDC36012E721CC41 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\extensionDataStore.js.vir" sh=38D9C7E47DDB67E43317A19B917F97B7F4CA1767 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\xhr.js.vir" sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\102_dealply_m.js.vir" sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\103_intext_5_m.js.vir" sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\104_jollywallet_m.js.vir" sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\105_corticas_m.js.vir" sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\13_CrossriderAppUtils.js.vir" sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\14_CrossriderUtils.js.vir" sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir" sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\17_jQuery.js.vir" sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\182_openUrl.js.vir" sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\184_noproblemppc_m.js.vir" sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\21_debug.js.vir" sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\22_resources.js.vir" sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\28_initializer.js.vir" sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\47_resources_background.js.vir" sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\64_appApiMessage.js.vir" sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\78_CrossriderInfo.js.vir" sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\7_hooks.js.vir" sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\91_monetizationLoader.js.js.vir" sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir" sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\9_search_engine_hook.js.vir" sh=2153D234D166D72F04F9870D9541869CCADAB151 ft=1 fh=67447e761e537db3 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Malwarebytes Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 26.0.0.126 Mozilla Firefox (54.0) Mozilla Thunderbird (45.8.0) Google Chrome (58.0.3029.110) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
16.06.2017, 07:59 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
16.06.2017, 21:17 | #15 |
| o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook Ich hatte übersehen, dass ich mit Malwarebites eine neue Antivirensoftware habe. Diese habe ich beendet. Hoffe, der Fix ging nun glatt durch. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2017 01 durchgeführt von Martina (16-06-2017 22:10:19) Run:2 Gestartet von C:\Users\Martina\Downloads Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe emptytemp: ***************** D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5539250 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 8730700 B Edge => 0 B Chrome => 0 B Firefox => 27819739 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 2790 B UpdatusUser => 0 B UpdatusUser => 0 B Martina => 3079861 B RecycleBin => 1788096993 B EmptyTemp: => 1.7 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:10:35 ==== |
Themen zu o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook |
antivirus, askbar, avira, bonjour, computer, desktop, device driver, entfernen, firefox, flash player, google, heur, home, homepage, installation, kaspersky, mozilla, o2 rechnung, realtek, registry, scan, schadsoftware, secur, software, stick, svchost.exe, system, usb, windows |