Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 8: Schädlingsbefall installiert eigenständig Programme (https://www.trojaner-board.de/175678-windows-8-schaedlingsbefall-installiert-eigenstaendig-programme.html)

cosinus 05.02.2016 13:18
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Repstef 13.02.2016 17:48
Schritt 5
 
weiter gehts:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.02.2016
Suchlaufzeit: 14:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Malu

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 427478
Abgelaufene Zeit: 25 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.SuperGreat, HKU\S-1-5-21-2714434453-329265641-3205536515-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B931A240-E32A-4F2B-97AA-8B01C8E6AA14}, In Quarantäne, [d31a2c06dead85b117288765c1419868],
PUP.Optional.Deskbar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [8b62c171523951e53a62983c956f07f9],
PUP.Optional.Deskbar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [7f6ec072dbb0d75f98047361867e8080],
PUP.Optional.StormWatch, HKLM\SOFTWARE\MICROSOFT\TRACING\StormWatch_RASAPI32, In Quarantäne, [10dd2909b7d4a591c1a87a454fb548b8],
PUP.Optional.StormWatch, HKLM\SOFTWARE\MICROSOFT\TRACING\StormWatch_RASMANCS, In Quarantäne, [ac41c76bb1da270f8ddc506f1aeab64a],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [e90455dd2d5e6ec8b8fab40f1ce8ed13],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [0be23ef4c2c9ff3723cc6e043ec61de3],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [cc21be74dcafeb4b5b93dd95867ef30d],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [dd10b67cf19aa19592efda6b16ed56aa],
PUP.Optional.IEPluginServices, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginServices, In Quarantäne, [09e4f9393952e551bdfc267bab59639d],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [529b6cc66724dc5a35a6d2f648bc1fe1],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-2714434453-329265641-3205536515-1001\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [529bf14169228fa7107097ae0003bd43],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2714434453-329265641-3205536515-1002\SOFTWARE\{E9E37CE0-EC72-4710-8E59-E23F8E6049C3}, In Quarantäne, [4f9e1919fe8dbe780bb8166d9a6a16ea],

Registrierungswerte: 10
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [b03d0929870482b43f72a81bee166898]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [2dc01e14107bef47e6cbf8cb0cf8b24e]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [6c81bc76d6b5b48202af5a69e420619f]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [da130d2593f890a6c8e9556e1fe504fc]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [20cdb37f8dfe49eda50c972ca75d4fb1]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [d8152d051b70d2649a1701c2b0540af6]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [e90455dd2d5e6ec8b8fab40f1ce8ed13]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{36836376-734D-4F52-8C9E-E25250C984C0}, C:\Program Files\groover051220151319\Firefox\{36836376-734D-4F52-8C9E-E25250C984C0}.xpi, In Quarantäne, [41ac8ca694f706301cabe69d54b043bd]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{36836376-734D-4F52-8C9E-E25250C984C0}, C:\Program Files\groover051220151319\Firefox\{36836376-734D-4F52-8C9E-E25250C984C0}.xpi, In Quarantäne, [0fdebc76e1aa8aac4b7c443f28dc9f61]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2714434453-329265641-3205536515-1002\SOFTWARE\{E9E37CE0-EC72-4710-8E59-E23F8E6049C3}|Name, C:\Program Files\groover051220151319\Sawzatl.exe, In Quarantäne, [4f9e1919fe8dbe780bb8166d9a6a16ea]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Rogue.Multiple, C:\ProgramData\374311380, In Quarantäne, [797460d2a8e3ec4ae092e30b26dcfa06],

Dateien: 4
PUP.Optional.APNToolBar, C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\4z_ask.exe, In Quarantäne, [d31af73bd6b572c4f7e6477279883ac6],
PUP.Optional.SearchProtect, C:\Windows\apppatch\apppatch64\VCLdr64.dll_1427483874796, In Quarantäne, [b13c250dbdcecd695f56af1031d00cf4],
PUP.Optional.DefaultNewTab, C:\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\prefs.js, Gut: (), Schlecht: (default_newtabff@gmail.com), Ersetzt,[d31acc667c0ffa3c4963bef6ee17a25e]
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\jhna\jic\padt.dat, In Quarantäne, [b4392909dfac2016cf37a20d28ddef11],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# end=init
# utc_time=2016-02-13 02:00:13
# local_time=2016-02-13 03:00:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28114
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# end=updated
# utc_time=2016-02-13 02:04:38
# local_time=2016-02-13 03:04:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# engine=28114
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-13 03:51:19
# local_time=2016-02-13 04:51:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6084098 19168249 0 0
# scanned=344743
# found=134
# cleaned=134
# scan_time=6400
sh=0BFBEEEF80FC46A0D9647FDF797024CD16E8CD46 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"
sh=F0083FB9BD597D74DC64A5BA3654D065F2B7EF50 ft=1 fh=2bc4d9c9ca9103d8 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir"
sh=D6020A7B68E1FFF2063C6BC1C7C225397BE3F6B9 ft=1 fh=94917f4bc95da1f7 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll.vir"
sh=43E76B88A946F7CB4DF31574E79A5890AD896EEC ft=1 fh=3f9ecff66f39a11f vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir"
sh=2E4D4FE95DD96393397CD4924744D87C96A0EB1D ft=1 fh=cc5f7e3a54d2b0c8 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir"
sh=5316E45C95E94DAD3D139BE69C076EADCC3EFFD1 ft=1 fh=827422080dd5c809 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir"
sh=34B73971C4A79AB5C1722D23F95393A1D5017023 ft=1 fh=fcf2f12d9c53e3dc vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir"
sh=6C436668B9C0B8A1230BAD440FD037ACC1489E1D ft=1 fh=a9d9ed7d9bb022e5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir"
sh=4176BB321A54471397601424C5829D779B3E62D2 ft=1 fh=945e82c5fafa10cf vn="Variante von Win32/Adware.ConvertAd.XV Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\hnsc6D5.tmp.vir"
sh=3B509BBA03ADCC7AAB0EBEC1E9395F64EB763E05 ft=1 fh=fe14d92685d517d4 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\jnsdE244.tmp.vir"
sh=FC4D7EF77810011D7FA19CD4FF70AF51890BD8E3 ft=1 fh=c71c00115961f797 vn="Variante von Win32/Adware.ConvertAd.ACG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\knsu494F.tmp.vir"
sh=6709621FB24F8CB35CBFF79EA3A9D1D6650805B2 ft=1 fh=0eda72ce185dd35d vn="Variante von Win32/Adware.ConvertAd.ACS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\rnsdD6C6.exe.vir"
sh=715D7062F343C200C3870159B922ECE4F7538822 ft=1 fh=05a306a4e9cb91d0 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=16B2FB3F97BB3C559F37BBBFE3B7D5FC9E0ED3BA ft=1 fh=e589eb83222266d4 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\vnsz7302.tmp.vir"
sh=715D7062F343C200C3870159B922ECE4F7538822 ft=1 fh=05a306a4e9cb91d0 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310686-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=F335CC1A4291DF9ADCDA6C655D775F3F9CD5CA15 ft=1 fh=7c5300ccff00393d vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310686-81F6-2975-7054D279E98C\vnsj8C0A.tmp.vir"
sh=050FD2E5391A0194C659C88A52654BE0DB85CA88 ft=1 fh=8c2b77cdd58f6d6e vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449850854-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=B070FF5D518943FBC6E38CA9832A6A088A4FCF49 ft=1 fh=0820779ec8120d86 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449850854-81F6-2975-7054D279E98C\vnsbB7B7.tmp.vir"
sh=931F217539E9E229373248BA66F0891CCCD4407E ft=1 fh=03d75de1dd719d78 vn="Variante von Win32/Adware.SpeedingUpMyPC.AS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPCClean\DPCCSchedule.exe.vir"
sh=65C2DEE4BC05CB7183E57A7C455C50A21F3F10D4 ft=1 fh=65c8242ed9db496f vn="NSIS/TrojanDownloader.Adload.BJ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\kol3015.exe.vir"
sh=A4A4D58947FE72359F9EAE37668284B53142095E ft=1 fh=89240996f46214f0 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010165\gmsd_de_005010165.exe.vir"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScreenSnapshotTool\1.1.0.11070\InstallHelper.exe.vir"
sh=29600168B036C62699BF66096A0CB831F45017D0 ft=1 fh=5692ebc8643dbc8c vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScreenSnapshotTool\1.1.0.11070\ScreenSnapshot.exe.vir"
sh=6191FE26E7E1D24C0466D72A86DFA62F859F4AE3 ft=1 fh=e607585d368752f5 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=6C2E2710C4457E452D3001A48DAD623332D53829 ft=1 fh=2b1f5e2d3aee1779 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=3BA87190888CD6FEB2C796937FE768AA091E2C7A ft=1 fh=1177f4fe36f7e683 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1454662595574.vir"
sh=07751DDAB6236E6C92D9F9D2872AD5630612BD49 ft=1 fh=8474fad8790dd8d9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=18AE22DB300BB2A9476ABB023A284ABB870AD396 ft=1 fh=91f19c8057041324 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=5DB05DB837B224FD9050B0AFFF22370DB935B75B ft=1 fh=528b390e0b0e4046 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=040A9305A597029A3F386ADBA2FAFBB51A5ECCB7 ft=1 fh=70d6beee8c110f8f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=EFA76E19142DA5138088E75EA81A7E82300B7144 ft=1 fh=9bea1e3a7119f04b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=3765E3E87C40F1C09307F4830E0949A69A478516 ft=1 fh=1debd3177207603f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=3DA88CBDCB1A00CAB4FE649E3C236B072177D21A ft=1 fh=0255f2fab82d164e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=F6E76D0AC17D999BCBEB357247D51044EBB3BC14 ft=1 fh=7ab1f43040692091 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe_1454662595605.vir"
sh=C195AD6EB16378F31074A065CF02D102F8FCE2B3 ft=1 fh=c71c00118bd3be03 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe.vir"
sh=53F226B3D1D3828304E40C6C7A50667ADF23B42A ft=1 fh=e1ea10a5e9416a5c vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=0CB68F399D491465198E3E86F1D2923A211614E7 ft=1 fh=021f675753f993f2 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=86EA851108D635D9ED47C01E86899845DFDA3EC7 ft=1 fh=90733a3b10b3e858 vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=A8E3A9E6972C6F8B253EA0E1837AEEBF0A07B187 ft=1 fh=e2a5b168a3934371 vn="Win32/Thinknice.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=30E2FB1C671B2808D2E80518D793575965AF2416 ft=1 fh=d06e6f3f3f60e357 vn="Variante von Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=AC11914CC02E023E2EF06A80DEE1701419A5473A ft=1 fh=4cb2d0bd10147652 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/Adware.Navegaki.AE Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=D037F58CF4B36F3B437FAA0D9500720445B27D65 ft=1 fh=b07c7921935b766c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=4139F95644E13A650D4827C943BCC9F2F0F6AA93 ft=1 fh=3b96e1736604b8bc vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=79C9BD304C93AB8FD0544108656A899993DB14EF ft=1 fh=e6f80544d6e8089f vn="Win32/Thinknice.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir"
sh=96B85214CD9E4FF85AC6144E7EF3DDF9E0F215E6 ft=1 fh=098a6735f96a550a vn="Win64/Thinknice.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir"
sh=A9E0DDF55876D7F8298F0EBF904787713AD7575D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir"
sh=6D3C8836E76783D0A92DE11AB042DE697D367F22 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir"
sh=62C631C8FE1169D471723A4D5C09F51F8F4356F7 ft=1 fh=c3bcfb8a36985a7a vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir"
sh=92FDCC76835BC1BC70C1443E378696D0499B4393 ft=1 fh=cf180cb6c8a4d940 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avaavxvyex\avaavxvyex.exe.vir"
sh=9E0DF1AFDC32BBC8C72D175AFFA575DFA7840FE1 ft=1 fh=4749d33ec0f42cc3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avaavxvyex\pbqrmvbub.vir"
sh=5532DFEBF54A511848D4D4AFA7BD083E7BCA2024 ft=1 fh=2cda3868f7119c9e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbavad\avabvbavad.exe.vir"
sh=D17FA818E57DBB4907F2281428C4AA1A13725460 ft=1 fh=b188eaf84d07bfba vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbavad\pbqrmvbub.vir"
sh=CEB43F6E6FF6C877B35DE40BC4144DAF9563D6D9 ft=1 fh=b7f1c69cfe7932a3 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbxvh\avabvbxvh.exe.vir"
sh=538D7F1127248CFF3A01DB2C417798D305C195DF ft=1 fh=56b78bb3039f70aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbxvh\pbqrmvbub.vir"
sh=FB15C7C9B14C6DBD2DCE0B4A760869CB4D1F833D ft=1 fh=b7caddf2abd65f22 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbyvyc\avabvbyvyc.exe.vir"
sh=5FB62DCDE51B16CDA29184FB277B3B3A0E942AAD ft=1 fh=dd69925897059ae7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbyvyc\pbqrmvbub.vir"
sh=E982997CE4515B7A2F01CB5C66F64345B78936C8 ft=1 fh=aa004f331525e340 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvdxvy\avabvdxvy.exe.vir"
sh=EA43663FF327A56DFC5E1C69D9EFFBBC431A1628 ft=1 fh=eb4e511f1ec54233 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvdxvy\pbqrmvbub.vir"
sh=3168A9589C70750318584FF800174A61828C435A ft=1 fh=8d4658165d7ec198 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvexvac\avabvexvac.exe.vir"
sh=553C5A88909D012D98510D3AFFBCCC5582545607 ft=1 fh=715fcbc05166284d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvexvac\pbqrmvbub.vir"
sh=CFE4BD3D5FD6C3B2483BE4F1EAE8F60F4374C1A1 ft=1 fh=6255a32669e15348 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir"
sh=BDCFAB786869E5EF2CE9E3E84AF405D07F677DA6 ft=1 fh=5d81b5dd6872fb2f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvyxvdy\pbqrmvbub.vir"
sh=EDCE79800DF07E9F4613C058DE572DEC9A64A2EA ft=1 fh=275018b11834a7d4 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir"
sh=9CD3CA5C0E3ED36995F0637ABE14CD260904BFFD ft=1 fh=40787ef770acdf2d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxvaa\pbqrmvbub.vir"
sh=39FA8965A636A3338D68F0F7CC5F43B210C30DC2 ft=1 fh=f9490a9b139fd7c2 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxxvae\avayvaxxvae.exe.vir"
sh=2184E916FE3B2D34C4AA16A75DDABC3B4EB825EB ft=1 fh=7121e2d641bf43b6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxxvae\pbqrmvbub.vir"
sh=8C61F8C9D0DC0E7714E919663B8AD5565B3AAED6 ft=1 fh=c71c00119c2addd4 vn="Variante von Win32/Adware.ConvertAd.PZ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\onswA9DE.tmp.vir"
sh=4E00DB5C8FA0205BF54C7B2525DA74BE5740266C ft=1 fh=f7e8811867ede7cf vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\pnswA9DF.exe.vir"
sh=6709621FB24F8CB35CBFF79EA3A9D1D6650805B2 ft=1 fh=0eda72ce185dd35d vn="Variante von Win32/Adware.ConvertAd.ACS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\rnswA9DD.exe.vir"
sh=B390286661E2CB88A41367BF0AC1C055F3306D17 ft=1 fh=c71c001106b773e6 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\snsvA681.tmp.vir"
sh=9332E598F5D24DA389D8844EAB01DB754C8EE0B1 ft=1 fh=6ded56ee7e3001ba vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvbxvd\bvxvbxvd.exe.vir"
sh=CCFF280767954DF1C972EFD9E0709EACA92D5C23 ft=1 fh=3e0d31250d4704b0 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvbxvd\pbqrmvbub.vir"
sh=98D33A0647E0EC55B9F409682FB25FE3293956B8 ft=1 fh=53b82ca3b9f40e59 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvdxvx\bvxvdxvx.exe.vir"
sh=E607A6EB716BC1A131E2AC5B54168FAB43623AF9 ft=1 fh=f47cf6a74e0cd046 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvdxvx\pbqrmvbub.vir"
sh=570002AC2F217B895FD5EB402FC8A80A7A685599 ft=1 fh=7c0fe79a8407f875 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvexvbg\bvxvexvbg.exe.vir"
sh=551DA6E60D14967E46A5B35026AFB1E0572CCE2C ft=1 fh=196d7561c00dba3f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvexvbg\pbqrmvbub.vir"
sh=0666BDE23D4869939F94E5FFA6B1D8B3428BCCC7 ft=1 fh=458c886aa476e012 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvgxvyy\bvxvgxvyy.exe.vir"
sh=8CD46B1B54A2397FEBF8072FB2D40E23697778FC ft=1 fh=8eec18f9d844dfa4 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvgxvyy\pbqrmvbub.vir"
sh=417D4C327D60FF9DBF74069C7359ABDCF92C2564 ft=1 fh=de443df409e686e7 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvhxvh\bvxvhxvh.exe.vir"
sh=FF8D33DEFE4B27AC3B30180601A6D028A4E989C4 ft=1 fh=979390f6f34a7399 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvhxvh\pbqrmvbub.vir"
sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\DeskBar\dblaunch.exe.vir"
sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe.vir"
sh=44183D36549B1B97D4595B8FA726CE251AD0AE95 ft=1 fh=6d6beb0e9836e7fc vn="Variante von Win32/Adware.EoRezo.AJ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\gmsd_de_005010165\upgmsd_de_005010165.exe.vir"
sh=96A85F91A86DCE6FFAB78663F185F6472E778819 ft=1 fh=9dff9e86662152e1 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\gmsd_de_005010165\Download\myoffergroup_de.exe.vir"
sh=B9C6C370E0FB42A2B86A7D952588F5230737BAC0 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\background.js.vir"
sh=DD2BCED3DDE72216EC5BFA89BC2D6E13E85BA869 ft=0 fh=0000000000000000 vn="JS/Trackware.Agent.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\det.js.vir"
sh=1F3A13171704DF6F8AA285F4918DFB47F6076751 ft=0 fh=0000000000000000 vn="JS/Trackware.Agent.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\inject.js.vir"
sh=019273ADFAF31F36E1297FB2DB6AD8B3D4EF8966 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.5.7_1\js\xagainit.js.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_11974\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_17688\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_18177\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_25828\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_29080\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_30045\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_30198\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_4414\ytdkietut_tutdk_inst.exe.vir"
sh=B808C408DEE7AFB13F4FC583DB0206E33A05BFE4 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Temp\task.vbs.vir"
sh=B80C93C721CBFF85CB7097E349B1CA6D83BF944D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\index.html.vir"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=3CC11AC869F17CC3961F37A04234B764AC6BED6A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=3765E3E87C40F1C09307F4830E0949A69A478516 ft=1 fh=1debd3177207603f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\apppatch\apppatch64\vcldr64.dll.vir"
sh=040A9305A597029A3F386ADBA2FAFBB51A5ECCB7 ft=1 fh=70d6beee8c110f8f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\apppatch\nbin\VC32Loader.dll.vir"
sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysNative\roboot64.exe.vir"
sh=BB81439EA817953E9DBE7B7039F29456D4DC64D7 ft=1 fh=3e21a739fcfccdc1 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysNative\drivers\iSafeNetFilter.sys.vir"
sh=5A10808918F9353926F9369B35371F78BA79FCA8 ft=1 fh=1ddd8e40be133363 vn="Win32/ELEX.BF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe"
sh=9A91EB442FDF6361DF105CB94935C90FE55D9D97 ft=1 fh=5969f3b707a8482f vn="Variante von Win32/ELEX.EM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe"
sh=A835CCD73EAD76A67D91EE2BF9F4AC9A7B55E189 ft=1 fh=f190e3e22eb52d9f vn="Variante von Win32/ELEX.FP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe"
sh=D98FCC953BF9862DB3695806DD7E33FEC3B94146 ft=1 fh=215d9dda2fb7d2c0 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll"
sh=5AAFB4E949CBD1CF26FE201455981200F30D4CF8 ft=1 fh=3155dfce05f52681 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll"
sh=04E085D4C76DF4EF12952F7D6603091D45927FE9 ft=1 fh=679e7251d72d6269 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll"
sh=D3E1D0BED31BA3B471C92988184E8ABF89927C7F ft=1 fh=bba76dce4b800d04 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll"
sh=0147937D9077F226E60DF191DA2175A4AC9EE45E ft=1 fh=88de78e712e5bb20 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe"
sh=22FD6A1D9F22BE5820840D8DB9A0ED0375763C2D ft=1 fh=9cdb8610d2dc6025 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe"
sh=69C56C9B1DB8EBBBD594A2863218063AF1B6DA53 ft=1 fh=5e7d95f270db1829 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe"
sh=D9035E84513977C9094317B1A0AB54B5196CCF73 ft=1 fh=21f456b7eecd9d98 vn="Variante von Win32/ExpressDownloader.P.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe"
sh=F20E4060A19E2BCD86235241285B4C74747CE315 ft=1 fh=082bc34a603b0113 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe"
sh=204DD9BEA12DB3623E6CD702BAA81C52D4D6F131 ft=1 fh=6ab82c072d7ac703 vn="Variante von Win32/Verti.J evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe"
sh=40FE2E007847FF55365494A6D96B6A2BB5CC1890 ft=1 fh=fdffc52362576ddd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe"
sh=B21461F4A006C25537D0FFBA2BF73FD20420E61B ft=1 fh=f6a9f13d9c836b06 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe"
sh=9B0A6E25299F31EFE9D6359EB16507DBD713579F ft=1 fh=98e15b6c9a2d404a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\wavepad (1).exe"
sh=C386A6536A4F9458E6A1C235753C8C000F314D1A ft=1 fh=788207580fcf18bf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe"
sh=9B0A6E25299F31EFE9D6359EB16507DBD713579F ft=1 fh=98e15b6c9a2d404a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\wavepad.exe"
sh=0D0835D634F520A4385924E570BA49433B3F04EC ft=1 fh=37844cd515bbf954 vn="Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Alte Downloads\Player.exe"
sh=09BF20758E68DEE59B5DF75AF54661291F9E66D7 ft=1 fh=50315caa7c398233 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe"
sh=AF9DEDE2E894F6D0406086D44F6D5F45261044DE ft=1 fh=469b41a7ef564f60 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe"
sh=B30899698B288B396FDFE6A085E6F8C90506D5DE ft=1 fh=27712749cd7b0c8e vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=EAD2F6D2196421BF55217A9D1DD2CA860B9D7A9F ft=1 fh=167e45cfcb549588 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=EBACE84344A30C99185A715A321D98900CF7B8BC ft=1 fh=145fc9969c3166f6 vn="Variante von Win64/Riskware.Komodia.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\Sifgaykb64.dll"
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 Malu Desktop SecurityCheck.exe 
 Malu AppData Local Temp\RarSFX0\SecurityCheck\Objlist.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 14.02.2016 10:19
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe
C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad (1).exe
C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad.exe
C:\Users\Malu\Downloads\Alte Downloads\Player.exe
C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe
C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe
C:\Windows\System32\Sifgaykb64.dll
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Repstef 14.02.2016 22:02
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Malu (2016-02-14 21:40:58) Run:2
Gestartet von C:\Users\Malu\Desktop\Rettung\Schritt 1
Geladene Profile: Malu & UpdatusUser (Verfügbare Profile: Malu & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe
C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad (1).exe
C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad.exe
C:\Users\Malu\Downloads\Alte Downloads\Player.exe
C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe
C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe
C:\Windows\System32\Sifgaykb64.dll
emptytemp:
       
*****************

"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe" => nicht gefunden.
"C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\wavepad (1).exe" => nicht gefunden.
"C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\wavepad.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Alte Downloads\Player.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe" => nicht gefunden.
"C:\Windows\System32\Sifgaykb64.dll" => nicht gefunden.
EmptyTemp: => 6.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:40:59 ====

cosinus 15.02.2016 10:14
Zitat:
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55