Schadsoftware?
 

Guten Tag,ich habe seit geraumer Zeit ein Problem das ich mir selbst zuzuschreiben habe,ich habe mir einen Crack gedownloadet...,diesen hab ich sofort wieder runtergehauen,später ist mir dann aufgefallen dass ESET sicht nichtmehr starten . Als Fehlermeldung steht dort dann:
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.
Könnte es sein dass ich mir durch den Crack Schadsoftware geholt habe, wie einen Virus oder Malware?
Vornerein schonmal Danke für die Antwort

Mfg deluxius

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Snap.Do
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-10-2014 01
Ran by david at 2014-10-11 19:06:41 Run:1
Running from C:\Users\david\Desktop
Loaded Profile: david (Available profiles: david & VERSUCH)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\ESET <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Common Files\Symantec Shared <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\ESET <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware <====== ATTENTION
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 12.10.2014
Suchlauf-Zeit: 15:40:49
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.10.11.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: david

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293140
Verstrichene Zeit: 10 Min, 4 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 12
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0}, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0}, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc.1, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mysearchdialESrvc, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mysearchdialESrvc.1, In Quarantäne, [88c1f00f14661026c14e89ebd72b9d63],
PUP.Optional.DealPly.A, HKU\S-1-5-21-243866017-1107141967-568923311-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}, In Quarantäne, [c485a15e99e1d16545013c0429d99967],
PUP.Optional.DealPly.A, HKU\S-1-5-21-243866017-1107141967-568923311-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}, In Quarantäne, [c485a15e99e1d16545013c0429d99967],
PUP.Optional.PCSpeedUp.A, HKLM\SOFTWARE\SPEEDCHECKER LIMITED\PC Speed Up, In Quarantäne, [99b00cf3f08a6bcb92aaa709877cdc24],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-243866017-1107141967-568923311-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [4cfdfb04532738fea0d84d47fe046d93],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-243866017-1107141967-568923311-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [ea5f32cd7bff76c06569fbafd62d7090],

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-243866017-1107141967-568923311-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, zr2X2X1G1S1F2V1S2Q0V, In Quarantäne, [ea5f32cd7bff76c06569fbafd62d7090]

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[5aef48b7b5c5a6909ba8a7882ada748c]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[8cbd0df2e496033345bef03a44c01ee2]

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\david\AppData\Roaming\OpenCandy, In Quarantäne, [50f93bc43e3c3501d5b643434eb445bb],
PUP.Optional.OpenCandy, C:\Users\david\AppData\Roaming\OpenCandy\5A60C4946D3F459D8ABD3CDD76C780A5, In Quarantäne, [50f93bc43e3c3501d5b643434eb445bb],

Dateien: 2
PUP.Optional.OpenCandy, C:\Users\david\Downloads\DTLite4491-0356.exe, In Quarantäne, [fd4c59a63446a195955166eb1aea38c8],
PUP.Optional.OpenCandy, C:\Users\david\AppData\Roaming\OpenCandy\5A60C4946D3F459D8ABD3CDD76C780A5\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe, In Quarantäne, [50f93bc43e3c3501d5b643434eb445bb],

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.2 (10.09.2014:1)
OS: Windows 7 Home Premium x64
Ran by david on 12.10.2014 at 16:08:45,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_02042013_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_02042013_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_02042013_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_02042013_RASMANCS
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FB251BE-1A9B-16AD-99F8-A54DD1FBA160}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{1FB251BE-1A9B-16AD-99F8-A54DD1FBA160}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FB251BE-1A9B-16AD-99F8-A54DD1FBA160}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{1FB251BE-1A9B-16AD-99F8-A54DD1FBA160}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\david\appdata\local\{1547a4df-a060-bca0-5da2-aff15ee51e9d}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Users\david\AppData\Roaming\mozilla\firefox\profiles\2mmwkhvz.default\extensions\staged
Emptied folder: C:\Users\david\AppData\Roaming\mozilla\firefox\profiles\2mmwkhvz.default\minidumps [187 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2014 at 16:12:54,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Außerdem lässt sich ESET wieder nicht öffnen wegen Gruppenrichtlinien(?!?!?!?)

So,jetzt hab ich das mit der Fixlist.txt wiederholt und es ist wieder ok

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=aef44c87e8bee247909276d9062540b9
# engine=20571
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-13 03:58:46
# local_time=2014-10-13 05:58:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 16003 164845776 0 0
# compatibility_mode_1='ESET Smart Security 7.0'
# compatibility_mode=8221 16777213 100 100 5171763 33795668 0 0
# scanned=306593
# found=105
# cleaned=0
# scan_time=6634
# nod_component=V3 Build:0x30000000
sh=D6E3758123FA1C4B9945BBF3359584ABA79C90F3 ft=1 fh=1253b0cb81c9b1bd vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdate.exe.vir"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateVer.exe.vir"
sh=99DF98DFEF4B483889FA88162D20EE46340A5DBE ft=1 fh=e6e2c196b2ffcb6f vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65auxstb.dll.vir"
sh=56CF4F2AC44C6ADD5CDCD419BA4B99D22DC7A0E3 ft=1 fh=46ed14ba69906e9f vn="Win32/Toolbar.MyWebSearch.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe.vir"
sh=0FF3588ECB69D2B18C6FAEC012672CA2F60314F6 ft=1 fh=731190b7425307d6 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bprtct.dll.vir"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brstub.dll.vir"
sh=0C88EFCFA1C77D597111125A6C031CEB47B18BA7 ft=1 fh=b856def4c7346ea3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65dlghk.dll.vir"
sh=8090E240F528004402B29C11E5072BED79D95384 ft=1 fh=73e118282d8d3c4a vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65dyn.dll.vir"
sh=2CA2EA6CF1AD1FE87C25D4AB6B1C7729E48C6390 ft=1 fh=a34a8b9082c46c86 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65feedmg.dll.vir"
sh=9788294F2B8AB28DBAE4C73BB61A6B1200BDD89D ft=1 fh=af8ed8fd644fe8ac vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65highin.exe.vir"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65hkstub.dll.vir"
sh=978867B422339E68971E56C49C66F14F2ACD745D ft=1 fh=dd289cd2c7a55037 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65httpct.dll.vir"
sh=DC971C75FFCE77CC952FB6660A2603E09D62D4D9 ft=1 fh=ac2f97e786bfc982 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65idle.dll.vir"
sh=AFCAAC5845D81A407C63733E4A7D007167F96BE8 ft=1 fh=02b0c8de8c8e9f1e vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65impipe.exe.vir"
sh=556C4FCA5D890F17B7B5040A601B42452A205E29 ft=1 fh=0f2a31b21601aeb5 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65medint.exe.vir"
sh=3EB4A6A25199E6339EC04F36189C71738DE63CE7 ft=1 fh=eafb3b5bfaf84345 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65mlbtn.dll.vir"
sh=DFD07B722E317D1CDDAAB7D5B31BFAB57CC5E739 ft=1 fh=507b4871517a4ad4 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65msg.dll.vir"
sh=77C8DC985373B1E5D9035ECB3A831C7DD1ABFD55 ft=1 fh=e1f880731de07609 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65radio.dll.vir"
sh=C5F26031D5E0C487BFF0D60AA44603135BF60395 ft=1 fh=a846ae5344ec78c3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65regfft.dll.vir"
sh=A2F202F68FEF2A31E9FE3AE124A46B908349778C ft=1 fh=bf17c6b7704b10fd vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65reghk.dll.vir"
sh=65D604A070334183E5034CDEEC5838E46D705794 ft=1 fh=3d9a604351eb1640 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65regiet.dll.vir"
sh=72E48F7F37E208A52AD975EAECAB29FC50223C27 ft=1 fh=958a563919bf5cc2 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65script.dll.vir"
sh=496310EE0816B49176E03226DB102FAE9AA452B4 ft=1 fh=ceffc168909c0690 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65sknlcr.dll.vir"
sh=F5946D49A70A64072739370E7BAD592FE4799EA1 ft=1 fh=5bc3efb780caf8fa vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65skplay.exe.vir"
sh=8ACE75F6C2417666AD9D60837B72D78B394C3944 ft=1 fh=ae6d89138faf571c vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe.vir"
sh=110033F4A78DCA521E8BA73F75747E4E3B6AE545 ft=1 fh=21686246ae128bdd vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65uabtn.dll.vir"
sh=630D5FC9ACC4932C87263895F554F8C3CB6D4B4A ft=1 fh=b81ce565a99a556c vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe.vir"
sh=374E378A91209732B48C8416D1E9805E98FDCFA9 ft=1 fh=6da58ad1308c1c96 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegratorStub64.dll.vir"
sh=3D7CD376DFDB97512A376E85FBB7F04344C051B6 ft=1 fh=e0ed2601e18686d8 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\Hpg64.dll.vir"
sh=6FD2998EC2109C6D2AB8816D908D712A3D380FA2 ft=1 fh=709275a08cc237b9 vn="Win32/Toolbar.MyWebSearch.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\NP65Stub.dll.vir"
sh=B8944722E8D577E67925DD4A72D1D8E44C3BC6CA ft=1 fh=6f8a20cf4b11d7b0 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8EXTPEX.DLL.vir"
sh=76039D5A64EF897B1AA388EED70452774019DB59 ft=1 fh=890f56b03e669e11 vn="Win32/Somoto.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\FilesFrog Update Checker\update_checker.exe.vir"
sh=BDF49E9DB1E7F1DF379077EE4D651A841F88EE43 ft=1 fh=b964e189b9898c4e vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=48C826EF00938F035C91C9F6B3E167CB21D96633 ft=1 fh=59fac0a23423ab50 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll.vi r"
sh=45F4ABE93E1FB333545719948B418FB1207A5085 ft=1 fh=3a58b09db4698b9d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll.vi r"
sh=FED76CBD8D5660DEC60B3F16547372DEE7F87FA6 ft=1 fh=9705b06916654cd4 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_18.dll.vi r"
sh=C8F23EFE19C6A36D8921AE5C96F95808EBEFBE05 ft=1 fh=8064b8d931435e04 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_19.dll.vi r"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll.vi r"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll.vi r"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir"
sh=48C826EF00938F035C91C9F6B3E167CB21D96633 ft=1 fh=59fac0a23423ab50 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_16.dll.vir"
sh=45F4ABE93E1FB333545719948B418FB1207A5085 ft=1 fh=3a58b09db4698b9d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_17.dll.vir"
sh=FED76CBD8D5660DEC60B3F16547372DEE7F87FA6 ft=1 fh=9705b06916654cd4 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_18.dll.vir"
sh=C8F23EFE19C6A36D8921AE5C96F95808EBEFBE05 ft=1 fh=8064b8d931435e04 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_19.dll.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_20.dll.vir"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2mmwkhvz.default\Extensions\{2894a412-e091-6466-9ab8-ea76561654ca}\components\SmartbarFireFoxRemotePlugin_21.dll.vir"
sh=D9A47983E4D8E67F12BC190A8BE3B659411D123A ft=1 fh=63c40146d214be9b vn="Win32/InstallBrain evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_361\uninstall.exe"
sh=D9A47983E4D8E67F12BC190A8BE3B659411D123A ft=1 fh=63c40146d214be9b vn="Win32/InstallBrain evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_442\uninstall.exe"
sh=D9A47983E4D8E67F12BC190A8BE3B659411D123A ft=1 fh=63c40146d214be9b vn="Win32/InstallBrain evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_455\uninstall.exe"
sh=D9A47983E4D8E67F12BC190A8BE3B659411D123A ft=1 fh=63c40146d214be9b vn="Win32/InstallBrain evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_518\uninstall.exe"
sh=D9A47983E4D8E67F12BC190A8BE3B659411D123A ft=1 fh=63c40146d214be9b vn="Win32/InstallBrain evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_519\uninstall.exe"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\AbewgOcluk\AbewgOcluk.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\AdneWbiql\AdneWbiql.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\AgolBemet\AgolBemet.dat"
sh=231FDBB0835B7165187DCD020E30DA6DCBAAC40F ft=1 fh=a1cb973671c52be2 vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\ProgramData\AkmupUguge\AkmupUguge.dat"
sh=0B471E11AECB3E8BC7BEEBB7D3712B3EA28D6DF6 ft=1 fh=34bf2e27b2f00fa4 vn="Win32/PSW.Papras.CP Trojaner" ac=I fn="C:\ProgramData\AkoyaVgogi\AkoyaVgogi.dat"
sh=D34239554573F008EE1B9A4C9C0A4E14A5FCFFF3 ft=1 fh=3da748770c2769f4 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\ProgramData\AmqiqPizet\AmqiqPizet.dat"
sh=B597999D94CF8489899AB37080277B0B4D4BBF3E ft=1 fh=b0d762835dd86ebf vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\ProgramData\ApmeJxel\ApmeJxel.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\EbanOcaha\EbanOcaha.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\EdvapYexhu\EdvapYexhu.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\EzekoTahit\EzekoTahit.dat"
sh=49D8EF6835A6DE734EAD4E0B2CBBC65735CD5C17 ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{D1E9524F-6F96-4A26-A8CD-27B40A0A70B9}\Custom.dll"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\IqikWuge\IqikWuge.dat"
sh=C82DE4B723515AFE0E8B4EFD33882BE50633C5ED ft=1 fh=4798528b570f1298 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\ProgramData\OcniNtih\OcniNtih.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\OdwewEzuce\OdwewEzuce.dat"
sh=0B471E11AECB3E8BC7BEEBB7D3712B3EA28D6DF6 ft=1 fh=34bf2e27b2f00fa4 vn="Win32/PSW.Papras.CP Trojaner" ac=I fn="C:\ProgramData\OfqiTaxo\OfqiTaxo.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\OfuxDurov\OfuxDurov.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\OlafcEhitu\OlafcEhitu.dat"
sh=9A4E26F49E2BBC55ACAF4E8A4FBE96A2D8AE6162 ft=1 fh=ddfa1c972cc4cd39 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\ProgramData\OnibErof\OnibErof.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\OpohEluda\OpohEluda.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\OxereNazic\OxereNazic.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\UgeceNezxo\UgeceNezxo.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\UkjaFtoq\UkjaFtoq.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\UkvoJojow\UkvoJojow.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\ProgramData\UxzoqYoxuz\UxzoqYoxuz.dat"
sh=15BA7A48CE702BB40B26C14FE7BD1644B65D8C1F ft=1 fh=7ea0f02e160fa23a vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\ProgramData\UzeneKjojf\UzeneKjojf.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\AbewgOcluk\AbewgOcluk.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\AdneWbiql\AdneWbiql.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\AgolBemet\AgolBemet.dat"
sh=231FDBB0835B7165187DCD020E30DA6DCBAAC40F ft=1 fh=a1cb973671c52be2 vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\Users\All Users\AkmupUguge\AkmupUguge.dat"
sh=0B471E11AECB3E8BC7BEEBB7D3712B3EA28D6DF6 ft=1 fh=34bf2e27b2f00fa4 vn="Win32/PSW.Papras.CP Trojaner" ac=I fn="C:\Users\All Users\AkoyaVgogi\AkoyaVgogi.dat"
sh=D34239554573F008EE1B9A4C9C0A4E14A5FCFFF3 ft=1 fh=3da748770c2769f4 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\Users\All Users\AmqiqPizet\AmqiqPizet.dat"
sh=B597999D94CF8489899AB37080277B0B4D4BBF3E ft=1 fh=b0d762835dd86ebf vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\Users\All Users\ApmeJxel\ApmeJxel.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\EbanOcaha\EbanOcaha.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\EdvapYexhu\EdvapYexhu.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\EzekoTahit\EzekoTahit.dat"
sh=49D8EF6835A6DE734EAD4E0B2CBBC65735CD5C17 ft=1 fh=b7c2cf7d50fb560b vn="Win32/InstalleRex.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{D1E9524F-6F96-4A26-A8CD-27B40A0A70B9}\Custom.dll"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\IqikWuge\IqikWuge.dat"
sh=C82DE4B723515AFE0E8B4EFD33882BE50633C5ED ft=1 fh=4798528b570f1298 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\Users\All Users\OcniNtih\OcniNtih.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\OdwewEzuce\OdwewEzuce.dat"
sh=0B471E11AECB3E8BC7BEEBB7D3712B3EA28D6DF6 ft=1 fh=34bf2e27b2f00fa4 vn="Win32/PSW.Papras.CP Trojaner" ac=I fn="C:\Users\All Users\OfqiTaxo\OfqiTaxo.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\OfuxDurov\OfuxDurov.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\OlafcEhitu\OlafcEhitu.dat"
sh=9A4E26F49E2BBC55ACAF4E8A4FBE96A2D8AE6162 ft=1 fh=ddfa1c972cc4cd39 vn="Win32/PSW.Papras.DR Trojaner" ac=I fn="C:\Users\All Users\OnibErof\OnibErof.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\OpohEluda\OpohEluda.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\OxereNazic\OxereNazic.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\UgeceNezxo\UgeceNezxo.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\UkjaFtoq\UkjaFtoq.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\UkvoJojow\UkvoJojow.dat"
sh=4EE209ABEE9D3DC3127F1796A73503F4ACAC954A ft=1 fh=df7e0c350b53f941 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Users\All Users\UxzoqYoxuz\UxzoqYoxuz.dat"
sh=15BA7A48CE702BB40B26C14FE7BD1644B65D8C1F ft=1 fh=7ea0f02e160fa23a vn="Win32/PSW.Papras.DJ Trojaner" ac=I fn="C:\Users\All Users\UzeneKjojf\UzeneKjojf.dat"
sh=39A46FEA3BDD809C2AC0FA05915422FD7C8A6C9E ft=1 fh=7ffefd4dcecdb4d1 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\david\Desktop\Dubstep\flstudio_11.1.exe"
sh=9A3475327FC02A2434383C1FF3B41C90FA27E2FE ft=1 fh=53854597d8020bfc vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\david\Local Settings\Application Data\Bundled software uninstaller\biclient.exe"
sh=7D46D39AEE256EED7AB0AA6EF0E9A422831C01DC ft=1 fh=5623ddb773ac081b vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\VERSUCH\Downloads\FreeYouTubeToMP3Converter5628.exe"

Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
ESET Smart Security 7.0
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Mozilla Firefox 22.0 Firefox out of Date!
Google Chrome 37.0.2062.120
Google Chrome 37.0.2062.124
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
windows defender MpCmdRun.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

frisches FRST log fehlt.

ups mein fehler
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Java und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Alle Passwörter und Zugänge ändern. Frisches FRST log bitte.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-10-2014 02
Ran by david at 2014-10-16 01:09:09 Run:5
Running from C:\Users\david\Desktop
Loaded Profile: david (Available profiles: david & VERSUCH)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Uninstall Information
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [AgolBemet] => regsvr32.exe "C:\ProgramData\AgolBemet\AgolBemet.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [AdneWbiql] => regsvr32.exe "C:\ProgramData\AdneWbiql\AdneWbiql.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [IqikWuge] => regsvr32.exe "C:\ProgramData\IqikWuge\IqikWuge.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OfuxDurov] => regsvr32.exe "C:\ProgramData\OfuxDurov\OfuxDurov.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [EbanOcaha] => regsvr32.exe "C:\ProgramData\EbanOcaha\EbanOcaha.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OpohEluda] => regsvr32.exe "C:\ProgramData\OpohEluda\OpohEluda.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OxereNazic] => regsvr32.exe "C:\ProgramData\OxereNazic\OxereNazic.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OlafcEhitu] => regsvr32.exe "C:\ProgramData\OlafcEhitu\OlafcEhitu.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [EdvapYexhu] => regsvr32.exe "C:\ProgramData\EdvapYexhu\EdvapYexhu.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [UkjaFtoq] => regsvr32.exe "C:\ProgramData\UkjaFtoq\UkjaFtoq.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [UkvoJojow] => regsvr32.exe "C:\ProgramData\UkvoJojow\UkvoJojow.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [ApmeJxel] => regsvr32.exe "C:\ProgramData\ApmeJxel\ApmeJxel.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OfqiTaxo] => regsvr32.exe "C:\ProgramData\OfqiTaxo\OfqiTaxo.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [AkoyaVgogi] => regsvr32.exe "C:\ProgramData\AkoyaVgogi\AkoyaVgogi.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [AkmupUguge] => regsvr32.exe "C:\ProgramData\AkmupUguge\AkmupUguge.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [AmqiqPizet] => regsvr32.exe "C:\ProgramData\AmqiqPizet\AmqiqPizet.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OcniNtih] => regsvr32.exe "C:\ProgramData\OcniNtih\OcniNtih.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OnibErof] => regsvr32.exe "C:\ProgramData\OnibErof\OnibErof.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [UzeneKjojf] => regsvr32.exe "C:\ProgramData\UzeneKjojf\UzeneKjojf.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [IdobvItazx] => regsvr32.exe "C:\ProgramData\IdobvItazx\IdobvItazx.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [UlhuGisc] => regsvr32.exe "C:\ProgramData\UlhuGisc\UlhuGisc.dat"
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Policies\Explorer: [Run] "C:\Users\david\AppData\Roaming\Microsoft\Windows\IEUpdate\hh.exe"
BootExecute: autocheck autochk * aswBoot.exe /M:c2da9b9a2a /wow /dir:C:\Program
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\Installer\{1547a4df-a060-bca0-5da2-aff15ee51e9d}
C:\Windows\Installer\{1547a4df-a060-bca0-5da2-aff15ee51e9d}\@
C:\Users\david\AppData\Local\{1547a4df-a060-bca0-5da2-aff15ee51e9d}
C:\Users\david\AppData\Local\{1547a4df-a060-bca0-5da2-aff15ee51e9d}\@
C:\ProgramData\AbewgOcluk
C:\ProgramData\AdneWbiql
C:\ProgramData\AgolBemet
C:\ProgramData\AkmupUguge
C:\ProgramData\AkoyaVgogi
C:\ProgramData\AmqiqPizet
C:\ProgramData\ApmeJxel
C:\ProgramData\EbanOcaha
C:\ProgramData\EdvapYexhu
C:\ProgramData\EzekoTahit
C:\ProgramData\InstallMate
C:\ProgramData\IqikWuge
C:\ProgramData\OcniNtih
C:\ProgramData\OdwewEzuce
C:\ProgramData\OfqiTaxo
C:\ProgramData\OfuxDurov
C:\ProgramData\OlafcEhitu
C:\ProgramData\OnibErof
C:\ProgramData\OpohEluda
C:\ProgramData\OxereNazic
C:\ProgramData\UgeceNezxo
C:\ProgramData\UkjaFtoq
C:\ProgramData\UkvoJojow
C:\ProgramData\UxzoqYoxuz
C:\ProgramData\UzeneKjojf
Emptytemp:
*****************

C:\Program Files (x86)\Uninstall Information => Moved successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AgolBemet => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdneWbiql => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IqikWuge => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OfuxDurov => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EbanOcaha => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OpohEluda => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OxereNazic => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OlafcEhitu => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EdvapYexhu => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UkjaFtoq => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UkvoJojow => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ApmeJxel => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OfqiTaxo => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AkoyaVgogi => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AkmupUguge => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AmqiqPizet => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OcniNtih => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OnibErof => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UzeneKjojf => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IdobvItazx => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UlhuGisc => value deleted successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\Run => value deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Value was restored successfully.
esgiguard => Service deleted successfully.
X6va008 => Service deleted successfully.
X6va011 => Service deleted successfully.
xhunter1 => Service deleted successfully.
C:\Windows\Installer\{1547a4df-a060-bca0-5da2-aff15ee51e9d} => Moved successfully.
"C:\Windows\Installer\{1547a4df-a060-bca0-5da2-aff15ee51e9d}\@" => File/Directory not found.
C:\Users\david\AppData\Local\{1547a4df-a060-bca0-5da2-aff15ee51e9d} => Moved successfully.
"C:\Users\david\AppData\Local\{1547a4df-a060-bca0-5da2-aff15ee51e9d}\@" => File/Directory not found.
C:\ProgramData\AbewgOcluk => Moved successfully.
C:\ProgramData\AdneWbiql => Moved successfully.
C:\ProgramData\AgolBemet => Moved successfully.
C:\ProgramData\AkmupUguge => Moved successfully.
C:\ProgramData\AkoyaVgogi => Moved successfully.
C:\ProgramData\AmqiqPizet => Moved successfully.
C:\ProgramData\ApmeJxel => Moved successfully.
C:\ProgramData\EbanOcaha => Moved successfully.
C:\ProgramData\EdvapYexhu => Moved successfully.
C:\ProgramData\EzekoTahit => Moved successfully.
C:\ProgramData\InstallMate => Moved successfully.
C:\ProgramData\IqikWuge => Moved successfully.
C:\ProgramData\OcniNtih => Moved successfully.
C:\ProgramData\OdwewEzuce => Moved successfully.
C:\ProgramData\OfqiTaxo => Moved successfully.
C:\ProgramData\OfuxDurov => Moved successfully.
C:\ProgramData\OlafcEhitu => Moved successfully.
C:\ProgramData\OnibErof => Moved successfully.
C:\ProgramData\OpohEluda => Moved successfully.
C:\ProgramData\OxereNazic => Moved successfully.
C:\ProgramData\UgeceNezxo => Moved successfully.
C:\ProgramData\UkjaFtoq => Moved successfully.
C:\ProgramData\UkvoJojow => Moved successfully.
C:\ProgramData\UxzoqYoxuz => Moved successfully.
C:\ProgramData\UzeneKjojf => Moved successfully.
EmptyTemp: => Removed 618.8 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Nochmal ein frisches FRST log bitte.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-10-2014
Ran by david at 2014-10-17 13:14:33 Run:6
Running from C:\Users\david\Desktop
Loaded Profile: david (Available profiles: david & VERSUCH)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\ESET <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Common Files\Symantec Shared <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\ESET <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKU\S-1-5-21-243866017-1107141967-568923311-1001\...\Run: [OpohEluda] => regsvr32.exe "C:\ProgramData\OpohEluda\OpohEluda.dat"
C:\ProgramData\OpohEluda
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\S-1-5-21-243866017-1107141967-568923311-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OpohEluda => value deleted successfully.
C:\ProgramData\OpohEluda => Moved successfully.

==== End of Fixlog ====

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---