Trojaner-Board
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner eingefangen? (https://www.trojaner-board.de/175912-trojaner-eingefangen.html)

magigstar 20.02.2016 12:40
Hat wunderbar funktioniert.
Zwischendurch kam der Unistaller vom eigenen Programm, den habe ich genutzt und dann weiter mit Revo.

cosinus 20.02.2016 13:35
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe
C:\Program Files (x86)\SIW\siw.exe
C:\Users\DDDDD CCCCC\.frostwire5\
C:\Users\DDDDD CCCCC\Desktop\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll
C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll
C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll
C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll
C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll
C:\Users\DDDDD CCCCC\Downloads\PDFCreator-1_7_3_setup(1).exe
C:\Users\DDDDD CCCCC\Downloads\PDFCreator-1_7_3_setup.exe
C:\Users\EEEEE\Downloads\cbsidlm-tr1_13-Free_Audio_Cutter-ORG-75444480.exe
C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll
C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\USB Stick\usb\Neuer Ordner\Dance\The Prodigy - One Love.mp3
C:\Program Files\Common Files\System\SysMenu64.dll
C:\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\96D59457AFA822A33B5B5ED391A55E16768E6472
C:\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\BB425C587980B0FCFA063FF796BB36E3D76613A4
C:\Users\DDDDD CCCCC\AppData\Roaming\Booster-Web\jid1-U7omKQ6kQfxMaQ@jetpack.zip
C:\Users\DDDDD CCCCC\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
C:\Windows\System32\ColorMedia.dll
C:\Windows\SysWOW64\ColorMedia.dll
C:\Users\DDDDD CCCCC\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\DDDDD CCCCC\AppData\Roaming\BitTorrent\updates\7.9.2_31638.exe
C:\Windows\System32\dot3ui64.exe
C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk
C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk
C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk
C:\Windows\Installer\73825f.msi
C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Users\DDDDD CCCCC\Downloads\SimpleScreenshot - CHIP-Installer.exe
C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Documents and Settings\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe
C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url
C:\Dokumente und Einstellungen\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe
C:\Users\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


magigstar 20.02.2016 16:37
Das kommt mir bekannt vor.
Haben wir das nicht bereits gefixt?

cosinus 20.02.2016 20:40
Ach echt haben wir? Das letzte Log spricht da was anderes.

magigstar 21.02.2016 09:44
Oh, das tut mir leid.
Jetzt sind wir schon so weit, das wir dass durcheinander bekommen.

Die letzten Logs sind von Sandboxie. Auch das von ESET. Und das zeigt, dass es schon schlimmer infizierter ist.
Aber egal, das ist nicht so wichtig.

Ich mach gleich ein frisches FRST.

cosinus 21.02.2016 14:10
Lies du eigentlich auch meine Beiträge mal richtig :D
Ich wille ertsmal keine neuen Logs sehen, es wäre erstmal nur geil wenn du den Fix mit FRST machst und dann das Fixlog dazu postest :rofl:

magigstar 22.02.2016 15:45
Ja, natürlich lese ich Deine Beiträge richtig.
Du beziehst Dich auf den letzten Log.
Die letzten Logs sind alle vom Sandboxie-System.

Der letzte Log ist von ESET.

Allerdings ist das Log das Log von ESET in Sandboxie:


(nur mal so kopiert)

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=19554
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-08-07 11:14:15
# local_time=2014-08-08 01:14:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 14959 151952429 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 42233 159083105 0 0
# scanned=265
# found=1
# cleaned=0
# scan_time=55
sh=C84182A0079B88D923BF936CC788C5B4B46AF482 ft=1 fh=ce39f3e3774c393e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1242904208-471078349-2963378918-1000\$R7TUY4P.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=19835
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-08-26 05:27:21
# local_time=2014-08-26 07:27:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 49001 153530015 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 37433 160660691 0 0
# scanned=265829
# found=11
# cleaned=0
# scan_time=31318
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=F90B3223684DEAAE59E0D371CCA318834695FEBE ft=1 fh=e2bb850c8e277c01 vn="Variante von Win32/RemoteAdmin.RemoteExec.AA potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\SIW\siw.exe"
sh=B896DEDCC410A84E9D794EB28ADB30E4CE0FC1C7 ft=1 fh=0d280081a7b58c5c vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\.frostwire5\updates\frostwire-5.6.2.windows.exe"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Downloads\PDFCreator-1_7_3_setup(1).exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Downloads\PDFCreator-1_7_3_setup.exe"
sh=8A893FE3C1376F3C1B0F67A9514CBE621B717D98 ft=1 fh=667b25980f774106 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\EEEEE\Downloads\cbsidlm-tr1_13-Free_Audio_Cutter-ORG-75444480.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=21329
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-11-30 10:05:21
# local_time=2014-11-30 11:05:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 68538 161841095 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 137883 168971771 0 0
# scanned=201326
# found=11
# cleaned=0
# scan_time=41366
sh=BD2752141740654CD9FA4FC44BC5874D57B3642E ft=1 fh=5cdb06fd3465f210 vn="Variante von Win32/InstallCore.RA evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1242904208-471078349-2963378918-1000\$RIJ9WQK.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=F90B3223684DEAAE59E0D371CCA318834695FEBE ft=1 fh=e2bb850c8e277c01 vn="Variante von Win32/RemoteAdmin.RemoteExec.AA potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\SIW\siw.exe"
sh=B896DEDCC410A84E9D794EB28ADB30E4CE0FC1C7 ft=1 fh=0d280081a7b58c5c vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\.frostwire5\updates\frostwire-5.6.2.windows.exe"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=D3950C59BE2BD5572C4BD63ACED4443CC7E41579 ft=0 fh=0000000000000000 vn="Variante von WMA/TrojanDownloader.GetCodec.gen Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\USB Stick\usb\Neuer Ordner\Dance\The Prodigy - One Love.mp3"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=8A893FE3C1376F3C1B0F67A9514CBE621B717D98 ft=1 fh=667b25980f774106 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\EEEEE\Downloads\cbsidlm-tr1_13-Free_Audio_Cutter-ORG-75444480.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=22329
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-02-06 12:14:42
# local_time=2015-02-06 01:14:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 20269 167680856 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20163 174811532 0 0
# scanned=309128
# found=58
# cleaned=0
# scan_time=12586
sh=1B9445EF3BD4D79AF91C32CB60F5BE9161F8B2EB ft=1 fh=2be33240f1c467c0 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_de_481\mybestofferstoday_widget.exe.vir"
sh=816B192DE1364CFFC89107738057FF671D635B9C ft=1 fh=4adc5297c803b826 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=378B85C2B314BE9C44F853F3F5988F6835984B74 ft=1 fh=ce49ebd9eb2bc48e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=3A409A328F4652D94BEE9D043E81DACF196E7DBD ft=1 fh=237d68fa70f7d8fc vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=DC9B213AE23010EEFE29B3C18C11248334CCDA1F ft=1 fh=bdea575b52a6fe95 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=1153CC7084A7DD1DDC36CAEDB8C586498BA88E4B ft=1 fh=2ead2e1a342ba75e vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=CCB85D18513F5ACCFEDA574B270B482829C64F2C ft=1 fh=e2e2ab3683b2c444 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=2B924EF9E9738396D8FEFFD7F393FDC1926ACB8E ft=1 fh=4db8efae5a044c81 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=09C3C95516BF1A320F48BDCBB3579762F997721A ft=1 fh=89cf0c8724a77af8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=4E9900A77AF999BEF32D6B304219ACDB149978F8 ft=1 fh=8fdbb58d928290a9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=1BB5AC385EB6B2BF403790D191E80B35387404DD ft=1 fh=5b1c558bf768d504 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=2C8C3D72943E9F8EBF7FCF0E0D70D66F823B8F49 ft=1 fh=ad3082de8668fb4a vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=7C58FA8408975F221BF93238F67AD1B96859EE9C ft=1 fh=8ed56cb492085512 vn="Variante von Win64/Adware.MultiPlug.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\unissales\9vFbOLvEX4RE1d.x64.dll.vir"
sh=7C58FA8408975F221BF93238F67AD1B96859EE9C ft=1 fh=8ed56cb492085512 vn="Variante von Win64/Adware.MultiPlug.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\youtubeadblocker\2vSp3hYxFkuiwN.x64.dll.vir"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\hakphkngdipbpbhaokjpjfdbiipknffb\content.js.vir"
sh=ADA9FE6B3255D8E5CC8ABC05094FE8F3C5CEC2E5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\hakphkngdipbpbhaokjpjfdbiipknffb\Z.js.vir"
sh=DFB26192F2AC7F0D034024989839F63542D4F40A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com\extensionData\plugins\91.js.vir"
sh=DFB26192F2AC7F0D034024989839F63542D4F40A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\Za7@Ky.edu\content\bg.js.vir"
sh=5C2AF274C2BB1CC81F0D36C71F94C7004D46FEB2 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=F2251A7A386675FE43902ADC0525D33672C8BB84 ft=1 fh=e069b17bc5bd2e6a vn="Win32/VOPackage.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\VOPackage\VOPackage.exe.vir"
sh=D3D71D4E9157031CF4E36D72F0DFB2170530223A ft=1 fh=3aa89bd270bdbd1e vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\PROGRAM Files\COMMON files\System\SysMenu.dll.xBAD"
sh=3C4DBE5B2797E189DB67FE266CE84BE90B3AEB58 ft=1 fh=c24890e54943dc65 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Installer\Install_24189\DCytdieamo_amodc_setup.exe.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\FMLW.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\MLSC.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\NWAUR.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\UHTQPK.xBAD"
sh=5A4C8C7391C5F7A7D85C1C86AD9A9DFDC1B5994C ft=1 fh=461d9be2f02a5bb1 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Common Files\System\SysMenu64.dll"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=F90B3223684DEAAE59E0D371CCA318834695FEBE ft=1 fh=e2bb850c8e277c01 vn="Variante von Win32/RemoteAdmin.RemoteExec.AA potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\SIW\siw.exe"
sh=A8B41A00A882E5DF634641E3513CF5B7456918B8 ft=1 fh=3b340c1a45bfd8b7 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\38307773-d954-48f2-8127-93df0ea63e4a\3e7d90a7-d362-46a9-a145-3ee08200dffd.dll.vir"
sh=4E043603B90EE544A5B36BE8E8B04CB84313F624 ft=1 fh=de082fb1cb22794f vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\878e2246-8f7a-48fe-89f9-845dc6abbab7\74ac0708-eebd-4d53-83f6-7f4779f2f294.dll.vir"
sh=4E043603B90EE544A5B36BE8E8B04CB84313F624 ft=1 fh=de082fb1cb22794f vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\878e2246-8f7a-48fe-89f9-845dc6abbab7\878e2246-8f7a-48fe-89f9-845dc6abbab7.dll.vir"
sh=A8B41A00A882E5DF634641E3513CF5B7456918B8 ft=1 fh=3b340c1a45bfd8b7 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Acer\38307773-d954-48f2-8127-93df0ea63e4a.dll.vir"
sh=126D4F1D231AB4D5906103610A520ADD20CCAB75 ft=1 fh=2c9d015a54b3c263 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Acer\ed55547d-8d98-4039-96d9-00407eb30671.dll.vir"
sh=126D4F1D231AB4D5906103610A520ADD20CCAB75 ft=1 fh=2c9d015a54b3c263 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\ed55547d-8d98-4039-96d9-00407eb30671\ca846dc2-84dd-4e20-94fa-902a5cafe3c0.dll.vir"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Google\Chrome\User Data\default\extensions\obdejhodejngcbmkiddfjkieejekbfil\242\content.js.vir"
sh=2BD44CFD0C6A2225FCF4370A79C3DA169BAAC900 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Google\Chrome\User Data\default\extensions\obdejhodejngcbmkiddfjkieejekbfil\242\GuJbTt1.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\EEEEE\AppData\Roaming\Mozilla\Firefox\Profiles\ilhln8u2.default\extensions\staged\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\EEEEE\AppData\Roaming\Mozilla\Firefox\Profiles\ilhln8u2.default\extensions\staged\Za7@Ky.edu\content\bg.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Versuch\AppData\Roaming\Mozilla\Firefox\Profiles\r7teyr0l.default-1417873282698\extensions\staged\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Versuch\AppData\Roaming\Mozilla\Firefox\Profiles\r7teyr0l.default-1417873282698\extensions\staged\Za7@Ky.edu\content\bg.js.vir"
sh=B896DEDCC410A84E9D794EB28ADB30E4CE0FC1C7 ft=1 fh=0d280081a7b58c5c vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\.frostwire5\updates\frostwire-5.6.2.windows.exe"
sh=705EBCEF56D051A6D6D6356F237201A8448026E0 ft=0 fh=0000000000000000 vn="JS/Kryptik.I Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\96D59457AFA822A33B5B5ED391A55E16768E6472"
sh=37AEC73BCA6A4AD82D0DA871ECD72CD8B8A73904 ft=0 fh=0000000000000000 vn="JS/Kryptik.I Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\BB425C587980B0FCFA063FF796BB36E3D76613A4"
sh=D6092490B8B905B9058227DF77C38386F2E22BAA ft=0 fh=0000000000000000 vn="Win32/SmootherWeb.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\AppData\Roaming\Booster-Web\jid1-U7omKQ6kQfxMaQ@jetpack.zip"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=D3950C59BE2BD5572C4BD63ACED4443CC7E41579 ft=0 fh=0000000000000000 vn="Variante von WMA/TrojanDownloader.GetCodec.gen Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\USB Stick\usb\Neuer Ordner\Dance\The Prodigy - One Love.mp3"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll"
sh=EE170263EA037C877EE979B8863D2EBA5D86D318 ft=1 fh=7109b40decc7c204 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=8A893FE3C1376F3C1B0F67A9514CBE621B717D98 ft=1 fh=667b25980f774106 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\EEEEE\Downloads\cbsidlm-tr1_13-Free_Audio_Cutter-ORG-75444480.exe"
sh=A8BF6CBF1947DF4A1E73B0A6670CBBCB4BD87E21 ft=1 fh=215be700359ffcb7 vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\System32\ColorMedia.dll"
sh=A8BF6CBF1947DF4A1E73B0A6670CBBCB4BD87E21 ft=1 fh=215be700359ffcb7 vn="Variante von Win32/Adware.PicColor.C Anwendung" ac=I fn="C:\Windows\SysWOW64\ColorMedia.dll"
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2015-08-07 09:30:18
# local_time=2015-08-07 11:30:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25178
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2015-08-07 09:33:13
# local_time=2015-08-07 11:33:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=25178
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-07 11:51:36
# local_time=2015-08-08 01:51:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9610 190621346 0 0
# scanned=325651
# found=57
# cleaned=57
# scan_time=8302
sh=1B9445EF3BD4D79AF91C32CB60F5BE9161F8B2EB ft=1 fh=2be33240f1c467c0 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_de_481\mybestofferstoday_widget.exe.vir"
sh=816B192DE1364CFFC89107738057FF671D635B9C ft=1 fh=4adc5297c803b826 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=378B85C2B314BE9C44F853F3F5988F6835984B74 ft=1 fh=ce49ebd9eb2bc48e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=3A409A328F4652D94BEE9D043E81DACF196E7DBD ft=1 fh=237d68fa70f7d8fc vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=DC9B213AE23010EEFE29B3C18C11248334CCDA1F ft=1 fh=bdea575b52a6fe95 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=1153CC7084A7DD1DDC36CAEDB8C586498BA88E4B ft=1 fh=2ead2e1a342ba75e vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=CCB85D18513F5ACCFEDA574B270B482829C64F2C ft=1 fh=e2e2ab3683b2c444 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=2B924EF9E9738396D8FEFFD7F393FDC1926ACB8E ft=1 fh=4db8efae5a044c81 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=09C3C95516BF1A320F48BDCBB3579762F997721A ft=1 fh=89cf0c8724a77af8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=4E9900A77AF999BEF32D6B304219ACDB149978F8 ft=1 fh=8fdbb58d928290a9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=1BB5AC385EB6B2BF403790D191E80B35387404DD ft=1 fh=5b1c558bf768d504 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=2C8C3D72943E9F8EBF7FCF0E0D70D66F823B8F49 ft=1 fh=ad3082de8668fb4a vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=7C58FA8408975F221BF93238F67AD1B96859EE9C ft=1 fh=8ed56cb492085512 vn="Variante von Win64/Adware.MultiPlug.I Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\unissales\9vFbOLvEX4RE1d.x64.dll.vir"
sh=7C58FA8408975F221BF93238F67AD1B96859EE9C ft=1 fh=8ed56cb492085512 vn="Variante von Win64/Adware.MultiPlug.I Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\youtubeadblocker\2vSp3hYxFkuiwN.x64.dll.vir"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\hakphkngdipbpbhaokjpjfdbiipknffb\content.js.vir"
sh=ADA9FE6B3255D8E5CC8ABC05094FE8F3C5CEC2E5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\hakphkngdipbpbhaokjpjfdbiipknffb\Z.js.vir"
sh=C28D6F91FD875DD0C2DB97F25BBAF791F5D1F88E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com\chrome\content\core\c0cdefe7de1a56a2409f82e5fabc5a1e.js.vir"
sh=DFB26192F2AC7F0D034024989839F63542D4F40A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com\extensionData\plugins\91.js.vir"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\21.js.vir"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\28.js.vir"
sh=DFB26192F2AC7F0D034024989839F63542D4F40A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir"
sh=728D952AC1492F8331E2ED29921D5DDB8658697A ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\fftoolbar2014@etech.com\chrome\content\toolbar.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\Za7@Ky.edu\content\bg.js.vir"
sh=5C2AF274C2BB1CC81F0D36C71F94C7004D46FEB2 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=4CF9EF4D739C2F8A1F3909A2720274527EC29E1F ft=1 fh=c71c001143f2d9bd vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\omiga-plus\UninstallManager.exe.vir"
sh=05FC70FCA7CCDB54CE3D6778AEADB58A32431BB2 ft=1 fh=704d2e4b074cd8f4 vn="Win32/Adware.ConvertAd.AQ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\VOPackage\Uninstall.exe.vir"
sh=F2251A7A386675FE43902ADC0525D33672C8BB84 ft=1 fh=e069b17bc5bd2e6a vn="Variante von Win32/Adware.ConvertAd.KZ.gen Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\VOPackage\VOPackage.exe.vir"
sh=2B4568A6B72ABCA0C07398E1C34B402D27FD324F ft=1 fh=cdbeb0c3ff7c0f92 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\abengine.dll.vir"
sh=D3D71D4E9157031CF4E36D72F0DFB2170530223A ft=1 fh=3aa89bd270bdbd1e vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\PROGRAM Files\COMMON files\System\SysMenu.dll.xBAD"
sh=5A4C8C7391C5F7A7D85C1C86AD9A9DFDC1B5994C ft=1 fh=461d9be2f02a5bb1 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\PROGRAM Files\COMMON files\System\SysMenu64.dll.xBAD"
sh=3C4DBE5B2797E189DB67FE266CE84BE90B3AEB58 ft=1 fh=c24890e54943dc65 vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Installer\Install_24189\DCytdieamo_amodc_setup.exe.xBAD"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Neuer Ordner (3)\Neuer Ordner1\alte Dateien\Tresor alter Computer\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll.xBAD"
sh=D3950C59BE2BD5572C4BD63ACED4443CC7E41579 ft=0 fh=0000000000000000 vn="Variante von WMA/TrojanDownloader.GetCodec.gen Trojaner (Gesäubert - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\USB Stick\usb\Neuer Ordner\Dance\The Prodigy - One Love.mp3.xBAD"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll.xBAD"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_neueDateien\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll.xBAD"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-203.dll.xBAD"
sh=79DAA2D7105B23CAC0BF465C44407C9FCC122DDF ft=1 fh=ddae22fb65275801 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Documents\Neuer Ordner\Neuer Ordner (3)\Neuer Ordner (2)\Datensicherung_Tower_Sicherung_2\Desktop\Neuer Ordner (5)\backups\backup-20101226-175451-491.dll.xBAD"
sh=EE170263EA037C877EE979B8863D2EBA5D86D318 ft=1 fh=7109b40decc7c204 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe.xBAD"
sh=8A893FE3C1376F3C1B0F67A9514CBE621B717D98 ft=1 fh=667b25980f774106 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\EEEEE\Downloads\cbsidlm-tr1_13-Free_Audio_Cutter-ORG-75444480.exe.xBAD"
sh=A8BF6CBF1947DF4A1E73B0A6670CBBCB4BD87E21 ft=1 fh=215be700359ffcb7 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Windows\SysWOW64\ColorMedia.dll.xBAD"
sh=A8B41A00A882E5DF634641E3513CF5B7456918B8 ft=1 fh=3b340c1a45bfd8b7 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\38307773-d954-48f2-8127-93df0ea63e4a\3e7d90a7-d362-46a9-a145-3ee08200dffd.dll.vir"
sh=4E043603B90EE544A5B36BE8E8B04CB84313F624 ft=1 fh=de082fb1cb22794f vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\878e2246-8f7a-48fe-89f9-845dc6abbab7\74ac0708-eebd-4d53-83f6-7f4779f2f294.dll.vir"
sh=4E043603B90EE544A5B36BE8E8B04CB84313F624 ft=1 fh=de082fb1cb22794f vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\878e2246-8f7a-48fe-89f9-845dc6abbab7\878e2246-8f7a-48fe-89f9-845dc6abbab7.dll.vir"
sh=A8B41A00A882E5DF634641E3513CF5B7456918B8 ft=1 fh=3b340c1a45bfd8b7 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Acer\38307773-d954-48f2-8127-93df0ea63e4a.dll.vir"
sh=126D4F1D231AB4D5906103610A520ADD20CCAB75 ft=1 fh=2c9d015a54b3c263 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Acer\ed55547d-8d98-4039-96d9-00407eb30671.dll.vir"
sh=126D4F1D231AB4D5906103610A520ADD20CCAB75 ft=1 fh=2c9d015a54b3c263 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Program Files (x86)\ed55547d-8d98-4039-96d9-00407eb30671\ca846dc2-84dd-4e20-94fa-902a5cafe3c0.dll.vir"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Google\Chrome\User Data\default\extensions\obdejhodejngcbmkiddfjkieejekbfil\242\content.js.vir"
sh=2BD44CFD0C6A2225FCF4370A79C3DA169BAAC900 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Google\Chrome\User Data\default\extensions\obdejhodejngcbmkiddfjkieejekbfil\242\GuJbTt1.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\EEEEE\AppData\Roaming\Mozilla\Firefox\Profiles\ilhln8u2.default\extensions\staged\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\EEEEE\AppData\Roaming\Mozilla\Firefox\Profiles\ilhln8u2.default\extensions\staged\Za7@Ky.edu\content\bg.js.vir"
sh=C76B47C2CB45A525A1E2719CDDB762A3E7BCF4A5 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\Versuch\AppData\Roaming\Mozilla\Firefox\Profiles\r7teyr0l.default-1417873282698\extensions\staged\wq@P.net\content\bg.js.vir"
sh=95EA88F56230BC4ABC15D3710649133932317B34 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\Versuch\AppData\Roaming\Mozilla\Firefox\Profiles\r7teyr0l.default-1417873282698\extensions\staged\Za7@Ky.edu\content\bg.js.vir"
sh=8893580829AE06F0CAC42303D43E1B73841EE19B ft=1 fh=2031adc57d10f162 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\DDDDD CCCCC\AppData\Roaming\BitTorrent\BitTorrent.exe"
sh=8893580829AE06F0CAC42303D43E1B73841EE19B ft=1 fh=2031adc57d10f162 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\DDDDD CCCCC\AppData\Roaming\BitTorrent\updates\7.9.2_31638.exe"
sh=99A82A44935AA55E948FBACA5443C0D588ECEB1C ft=1 fh=c1378d07850f9ccb vn="Variante von Win64/Agent.BR Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\dot3ui64.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2015-08-08 06:30:34
# local_time=2015-08-08 08:30:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2015-08-08 01:11:56
# local_time=2015-08-08 03:11:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25187
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2015-08-08 01:13:18
# local_time=2015-08-08 03:13:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=25187
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-08 01:17:53
# local_time=2015-08-08 03:17:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 56102 190669723 0 0
# scanned=18061
# found=6
# cleaned=0
# scan_time=274
sh=1BD5660EBB60AF8FC5CE6CE41E6E55D69EF48633 ft=0 fh=0000000000000000 vn="JS/Kryptik.I Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\BB425C587980B0FCFA063FF796BB36E3D76613A4.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\FMLW.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\MLSC.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\NWAUR.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\UHTQPK.xBAD"
sh=D6092490B8B905B9058227DF77C38386F2E22BAA ft=0 fh=0000000000000000 vn="Win32/SmootherWeb.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Booster-Web\jid1-U7omKQ6kQfxMaQ@jetpack.zip.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2015-08-08 01:18:46
# local_time=2015-08-08 03:18:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25187
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2015-08-08 01:19:03
# local_time=2015-08-08 03:19:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=25187
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-08 04:44:30
# local_time=2015-08-08 06:44:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 68499 190682120 0 0
# scanned=335351
# found=10
# cleaned=0
# scan_time=12326
sh=1BD5660EBB60AF8FC5CE6CE41E6E55D69EF48633 ft=0 fh=0000000000000000 vn="JS/Kryptik.I Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Local\Mozilla\Firefox\Profiles\ax92hz4x.default-1417957171376\cache2\entries\BB425C587980B0FCFA063FF796BB36E3D76613A4.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\FMLW.xBAD"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\MLSC.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\NWAUR.xBAD"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\UHTQPK.xBAD"
sh=D6092490B8B905B9058227DF77C38386F2E22BAA ft=0 fh=0000000000000000 vn="Win32/SmootherWeb.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\AppData\Roaming\Booster-Web\jid1-U7omKQ6kQfxMaQ@jetpack.zip.xBAD"
sh=76595B98CEA0CD39E47CEBA9F12AE154DFCBF36A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.KW Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk"
sh=6F07761C3535E234CB4CE675545DA2B86F932E6D ft=0 fh=0000000000000000 vn="Android/AdDisplay.Dowgin.AT evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk"
sh=5EBE903452CB921A8FCCC07ADEC8B5797AE7903A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.KW Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk"
sh=A3237ED7B0323377ACDCE02E94D12CB17F793ED0 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows\Installer\73825f.msi"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2015-10-19 12:54:45
# local_time=2015-10-19 02:54:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26857
Update Init
Update Download
Update Finalize
Updated modules version: 26869
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2016-02-12 11:57:42
# local_time=2016-02-12 12:57:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2016-02-12 12:24:52
# local_time=2016-02-12 01:24:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Updated modules version: 28096
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=28096
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-12 02:34:47
# local_time=2016-02-12 03:34:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21070 206917537 0 0
# scanned=258294
# found=6
# cleaned=0
# scan_time=7794
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=76595B98CEA0CD39E47CEBA9F12AE154DFCBF36A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.GZ Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk"
sh=6F07761C3535E234CB4CE675545DA2B86F932E6D ft=0 fh=0000000000000000 vn="Android/AdDisplay.Dowgin.AT evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk"
sh=5EBE903452CB921A8FCCC07ADEC8B5797AE7903A ft=0 fh=0000000000000000 vn="Variante von Android/TrojanDropper.Agent.BP Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2016-02-12 10:01:11
# local_time=2016-02-12 11:01:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2016-02-12 10:03:09
# local_time=2016-02-12 11:03:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Updated modules version: 28105
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=restart
# utc_time=2016-02-13 03:35:36
# local_time=2016-02-13 04:35:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47472 206964386 0 0
# scanned=387646
# found=7
# cleaned=0
# scan_time=19946
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=76595B98CEA0CD39E47CEBA9F12AE154DFCBF36A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.GZ Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk"
sh=6F07761C3535E234CB4CE675545DA2B86F932E6D ft=0 fh=0000000000000000 vn="Android/AdDisplay.Dowgin.AT evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk"
sh=5EBE903452CB921A8FCCC07ADEC8B5797AE7903A ft=0 fh=0000000000000000 vn="Variante von Android/TrojanDropper.Agent.BP Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk"
sh=C08135D45341B114244DE3B8FEA1D337F541421F ft=1 fh=345664347e01a2fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Downloads\SimpleScreenshot - CHIP-Installer.exe"
Update Init
Update Download
Update Finalize
Updated modules version: 28117
Update Init
Update Download
Update Finalize
Updated modules version: 28135
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=init
# utc_time=2016-02-16 11:09:07
# local_time=2016-02-17 12:09:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28164
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# end=updated
# utc_time=2016-02-16 11:13:45
# local_time=2016-02-17 12:13:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=58449cc18ee8504882955fd4081431d5
# engine=28164
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-18 03:19:41
# local_time=2016-02-18 04:19:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 109992 207395431 0 0
# scanned=1751152
# found=36
# cleaned=0
# scan_time=14755
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"
sh=76595B98CEA0CD39E47CEBA9F12AE154DFCBF36A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.GZ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk.xBAD"
sh=6F07761C3535E234CB4CE675545DA2B86F932E6D ft=0 fh=0000000000000000 vn="Android/AdDisplay.Dowgin.AT evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk.xBAD"
sh=5EBE903452CB921A8FCCC07ADEC8B5797AE7903A ft=0 fh=0000000000000000 vn="Variante von Android/TrojanDropper.Agent.BP Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk.xBAD"
sh=C08135D45341B114244DE3B8FEA1D337F541421F ft=1 fh=345664347e01a2fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DDDDD CCCCC\Downloads\SimpleScreenshot - CHIP-Installer.exe.xBAD"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Documents and Settings\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Documents and Settings\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Dokumente und Einstellungen\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Dokumente und Einstellungen\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"
sh=76595B98CEA0CD39E47CEBA9F12AE154DFCBF36A ft=0 fh=0000000000000000 vn="Variante von Android/Agent.GZ Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\6699.apk.xBAD"
sh=6F07761C3535E234CB4CE675545DA2B86F932E6D ft=0 fh=0000000000000000 vn="Android/AdDisplay.Dowgin.AT evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\fp\7879.apk.xBAD"
sh=5EBE903452CB921A8FCCC07ADEC8B5797AE7903A ft=0 fh=0000000000000000 vn="Variante von Android/TrojanDropper.Agent.BP Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\FRST\Quarantine\C\Users\DDDDD CCCCC\Desktop\Desktop\Tablett\Android\data\un\7343.apk.xBAD"
sh=C08135D45341B114244DE3B8FEA1D337F541421F ft=1 fh=345664347e01a2fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\FRST\Quarantine\C\Users\DDDDD CCCCC\Downloads\SimpleScreenshot - CHIP-Installer.exe.xBAD"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\drive\C\Users\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\user\current\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\user\current\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\user\current\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Sandbox\DDDDD_CCCCC\DefaultBox\user\current\Downloads\PDFCreator-2_2_2-setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.2.Directors.Cut.German.2005.DVDRiP.XviD-CRiTiCAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.III.UNRATED.DiRECTORS.CUT.German.Dubbed.2006.DVDRiP.XviD-LizardsGods\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\Users\DDDDD CCCCC\Desktop\Desktop\Neuer Ordner (4)\aufräumen, was geht\Ordner\Ziele\Jahresplanung 2013\alte Dateien\alte Dateien\Tresor alter Computer\Downloads\[www.byte.to].Saw.IV.German.DVDRip.XviD-CRUCiAL\GRATISDownload JETZT 3 GigabyteMusik.Video.Games.url"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DDDDD CCCCC\Downloads\PDFCreator-2_2_2-setup.exe"

cosinus 22.02.2016 15:55
Ich versteh kein Wort mehr von dem was du da zusammenkritzelst :balla:

Wenn du meine Beiträge liest, warum machst du dann was ganz anderes? Was ist ESET in Sandboxie?

magigstar 22.02.2016 16:26
Rekapitulieren wir doch einfach.
Ich hatte da mir was eingefangen.
Du hast gemeint, ich sollte das Profil im FF wechseln, habe ich gemacht.

Dann habe ich eine Zwischenfrage gestellt mit einem Teil des logs.

Du hast Dich dann gewundert, dass hätten wir gefixt.
Dieser Teil-Log war aber von Sandboxie
Nebenbei habe ich ESET und FRST laufen lassen im Sandboxie
Weil es eben "Dünnschiss" war, habe ich Dir den FRST komplett geschrieben

Also

1. FRST
2. Additional
3. Eset

aber alles in Sandboxie


Das waren die letzten Logs,
daraufhin hast Du gesagt, ich soll das fixen.
Aber das brauche ich ja gar nicht, wenn das doch in Sandboxie das Problem ist und das normale System "sauber" ist.

cosinus 22.02.2016 16:33
Jetzt bin ich genauso schlau wie vorher :wtf: :(

Was genau hast du da alles in einer Sandbox ausgeführt? Wenn du das alles nicht brauchst und deine Sandbox eh mehr oder weniger komplett irrelevant ist, warum war dieser Thread überhaupt nötig???

magigstar 22.02.2016 16:51
Das nächste Mal mach ich einen gesonderten thread auf...

Es geht doch nicht hier vom ersten post an über die Sandboxie.
Nicht alles ist in der Sandboxie ausgeführt worde, sondern nur die letzten drei logs, die wären ESET, FRST und Malwarebytes

cosinus 23.02.2016 10:41
Du hast ESET, FRST und Malwarebytes in einer isolierten Umgebung gestartet?? Oder wie soll ich das verstehen?

magigstar 23.02.2016 10:48
Zitat:
Zitat von cosinus (Beitrag 1564454)
Du hast ESET, FRST und Malwarebytes in einer isolierten Umgebung gestartet?? Oder wie soll ich das verstehen?
Jaa.. und dann die letzten drei Logs erhalten.
Ich wollte einfach nur den Vergleich haben, ob es bei Sandboxie schlimmer ist. Und das ist es.

cosinus 23.02.2016 10:51
Zitat:
Downloads\www.byte.to
Wenn man sich das ansieht was du da drin hast wundert das auch nicht wirklich. :pfeiff:

magigstar 23.02.2016 23:56
Zitat:
Zitat von cosinus (Beitrag 1564460)
Wenn man sich das ansieht was du da drin hast wundert das auch nicht wirklich. :pfeiff:
Ja, das ist alles alte Zeug.. muss alles weg..


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr.
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131