| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Strong Signal läst sich einfach nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2015, 08:58
| #1 |
| |  Strong Signal läst sich einfach nicht entfernen Hallo Liebe Comm. Erstmal schön das es euch gibt. Ich komme gleich mal zur sache und hoffe das ihr mir bei meinem Problem weiterhelfen könnt es zu lösen. Es sind insgesammt 2 Probleme. Fangen wir mit dem Ersten an. Problem 1: Strong Signal ADS Ich versuche verzweifelt Strong Signal zu Entfernen jedoch ohne erfolg. Ich habe es schon mit " Malwarebytes Anti-Malware " und "ADWCleaner" versucht. Bei " Malwarebytes Anti-Malware " wurde zwar alles was er über Strong Signal gefunden hatt in Quarantäne gesetzt jedoch kommt es immer wieder auch wenn ich es aus der Quarantäne lösche so das es endgültig vom PC entfernt wird. Im Internet habe ich zwar einiges gefunden aber dort ist immer die rede von "Spyhunter" jedoch kostet es Geld und da ich schon " Malwarebytes Anti-Malware " habe wollte ich nicht noch ein anderes Produckt kaufen. Problem 2: Buzzdock ADS Dieses ist zwar nicht ganz so dramatisch aber dennoch teilweise Lästig. Zum Entfernen habe ich wie im ersten Problem beschrieben die sachen angewendet jedoch auch ohne erfolg. Bozzdock ADS nistet sich in Google ein so das ich erst weit nach unten Scrollen mus um die richtigen suchbegriffe zu erhalten die ich möchte. Das waren meine 2 Probleme und ich hoffe man kann mir weiterhelfen. Bisdahin danke ich schonmal im Vorraus für die Hilfe. Mit freundlichen Grüßen Geändert von krijso (06.08.2015 um 09:06 Uhr) |
|
06.08.2015, 09:06
| #2 |
| /// the machine /// TB-Ausbilder    | Strong Signal läst sich einfach nicht entfernen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.08.2015, 09:12
| #3 |
| | Strong Signal läst sich einfach nicht entfernen FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01 durchgeführt von Konrat (Administrator) auf KONRAT-PC (06-08-2015 10:08:32) Gestartet von C:\Users\Konrat\Downloads Geladene Profile: Konrat (Verfügbare Profile: Konrat) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (TOSHIBA CORPORATION.) C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe (Spotify Ltd) C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Samsung) C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor) HKLM\...\Run: [TWebCamera] => C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2446648 2009-08-11] (TOSHIBA CORPORATION.) HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2510784 2015-05-15] () HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-02] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [DrvUpdater] => C:\Users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2012-12-23] () HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify Web Helper] => C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2023480 2015-06-28] (Spotify Ltd) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify] => C:\Users\Konrat\AppData\Roaming\Spotify\Spotify.exe [7415864 2015-06-28] (Spotify Ltd) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1015104 2015-07-03] (Samsung) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-11-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-02] (AVAST Software) GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:51689;https=127.0.0.1:51689 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426434497&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-02] (AVAST Software) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-04] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation) Toolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\18.5.0.909\AVG SafeGuard toolbar_toolbar.dll Keine Datei Toolbar: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-08-04] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll [2015-05-15] (AVG Secure Search) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{CB940332-C7EA-405E-9996-01600CEFC6A2}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{F5CCF056-510C-442D-A40A-4FE68E34DAAC}: [DhcpNameServer] 192.168.179.1 FireFox: ======== FF ProfilePath: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576 FF SelectedSearchEngine: Yahoo Search! FF Homepage: https://www.malwarebytes.org/restorebrowser/-bfr-is__alt__ddc_dsssyc_bd_com FF Plugin: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [2004-07-02] (Macromedia, Inc.) FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-03] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.) FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.5.0\\npsitesafety.dll No File FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-04] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-01] FF Extension: Strong Signal - C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\Extensions\{fc14f8c1-9102-4fd4-816a-04961228ad63}.xpi [2015-08-05] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-02] Chrome: ======= CHR Profile: C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-19] CHR Extension: (Google Docs) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-19] CHR Extension: (Google Drive) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-19] CHR Extension: (YouTube) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-19] CHR Extension: (Adblock Plus) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-04] CHR Extension: (Google Search) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-19] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15] CHR Extension: (Skype Click to Call) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-12-10] CHR Extension: (Chrome Web Store Payments) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-19] CHR Extension: (Gmail) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-19] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-02] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-02] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-02] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.) R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [70464 2013-06-27] (Advanced Micro Devices) R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [34624 2013-06-27] (Advanced Micro Devices) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-02] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-02] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-02] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-02] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-02] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-02] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-02] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-02] (AVAST Software) R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-08-06] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-03-17] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-02] (AVAST Software) R3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation) R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [388240 2012-05-31] (Realtek Semiconductor Corporation ) R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-02] (Avast Software) S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-06 10:08 - 2015-08-06 10:09 - 00016643 _____ C:\Users\Konrat\Downloads\FRST.txt 2015-08-06 10:08 - 2015-08-06 10:08 - 01673728 _____ (Farbar) C:\Users\Konrat\Downloads\FRST.exe 2015-08-06 10:08 - 2015-08-06 10:08 - 00000000 ____D C:\FRST 2015-08-06 09:35 - 2015-08-06 09:36 - 00000000 ____D C:\Users\Konrat\Desktop\Neuer Ordner 2015-08-06 09:26 - 2015-08-06 09:32 - 00000000 ____D C:\AdwCleaner 2015-08-06 09:26 - 2015-08-06 09:26 - 02248704 _____ C:\Users\Konrat\Downloads\adwcleaner_4.208.exe 2015-08-06 08:22 - 2015-08-06 09:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-06 08:22 - 2015-08-06 08:32 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-06 08:22 - 2015-08-06 08:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-06 08:22 - 2015-08-06 08:32 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-06 08:22 - 2015-08-06 08:22 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-06 08:22 - 2015-03-17 06:15 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-06 08:22 - 2015-03-17 06:15 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-06 08:22 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-08-06 08:21 - 2015-03-23 23:24 - 00000000 ____D C:\Users\Konrat\Desktop\Malwarebytes Anti-Malware 2.1.4.1018 FINAL 2015-08-06 08:13 - 2015-08-06 08:20 - 21543551 _____ C:\Users\Konrat\Downloads\Malwarebytes Anti-Malware 2.1.4.1018 FINAL.rar 2015-08-06 07:52 - 2015-08-06 07:52 - 00000000 ____D C:\Users\Konrat\AppData\Local\YSearchUtil 2015-08-06 07:49 - 2015-08-06 07:49 - 00000000 ____D C:\Program Files\Common Files\Java 2015-08-05 11:27 - 2015-08-05 12:19 - 00001569 _____ C:\Users\Konrat\Desktop\Neues Textdokument (2).txt 2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BigMacroTool 2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\Program Files\BigMacroTool 2015-08-04 17:14 - 2015-08-04 17:15 - 00603961 _____ (TLProd ) C:\Users\Konrat\Downloads\bigmacrotoolsetup.exe 2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\Users\Konrat\AppData\Local\CEF 2015-08-04 12:39 - 2015-08-04 12:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-08-04 12:39 - 2015-08-04 12:39 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-08-04 12:38 - 2015-08-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-08-04 12:38 - 2015-08-04 12:38 - 00000000 ____D C:\Program Files\Adobe 2015-08-04 12:37 - 2015-08-04 12:42 - 00000000 ____D C:\ProgramData\Adobe 2015-08-04 12:32 - 2015-08-04 12:32 - 00011881 _____ C:\Users\Konrat\Downloads\Kontoumsaetze_452_404526601_20150804_123150.csv 2015-08-04 11:35 - 2015-08-04 11:35 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2015-08-04 11:26 - 2015-08-04 11:26 - 00000000 ____D C:\Program Files\Microsoft Office 2015-08-04 11:24 - 2015-08-04 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-08-04 11:23 - 2015-08-04 11:23 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-08-04 11:22 - 2015-08-04 11:22 - 01101504 _____ (Microsoft Corporation) C:\Users\Konrat\Downloads\Setup.X86.de-DE_O365HomePremRetail_4b244e92-41c0-450f-bd3b-168e967e0a8b_TX_DB_.exe 2015-08-04 11:05 - 2015-08-04 11:08 - 536866052 _____ C:\Users\Konrat\Downloads\OfficeProfessionalPlus_x86_de-de.img 2015-08-04 10:32 - 2015-08-04 10:32 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Foxit Software 2015-08-02 00:42 - 2015-08-02 00:42 - 00143648 _____ C:\Windows\Minidump\080215-33665-01.dmp 2015-08-02 00:17 - 2015-08-02 00:17 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\AVAST Software 2015-08-02 00:16 - 2015-08-02 00:16 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-08-02 00:16 - 2015-08-02 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-08-02 00:15 - 2015-08-06 08:55 - 00002193 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-08-02 00:15 - 2015-08-02 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-02 00:14 - 2015-08-06 09:34 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-02 00:14 - 2015-08-06 09:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-02 00:14 - 2015-08-02 00:13 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-02 00:14 - 2015-08-02 00:13 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-02 00:13 - 2015-08-02 00:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-08-02 00:11 - 2015-08-02 00:11 - 00000000 ____D C:\Program Files\AVAST Software 2015-08-01 23:56 - 2015-08-01 23:56 - 05481344 _____ (Avast Software s.r.o.) C:\Users\Konrat\Downloads\avast_free_antivirus_setup.exe 2015-07-31 17:09 - 2015-07-31 17:09 - 00000000 ____D C:\Windows\system32\idx 2015-07-31 17:08 - 2015-08-06 08:54 - 00000000 ____D C:\Program Files\Elex-tech 2015-07-31 17:07 - 2015-08-06 08:54 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Elex-tech 2015-07-31 17:05 - 2015-07-31 17:05 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Konrat\Downloads\SpyHunter-Installer.exe 2015-07-30 18:09 - 2015-07-30 18:09 - 13190593 _____ C:\Users\Konrat\Downloads\com.android.vending-5.8.8-80380800-minAPI9.apk 2015-07-30 17:44 - 2015-07-30 17:45 - 24579213 _____ C:\Users\Konrat\Downloads\tmp_7536-WhatsApp PLUS Reborn 1.97706009820.apk 2015-07-30 17:21 - 2015-07-30 17:22 - 22887058 _____ C:\Users\Konrat\Downloads\WhatsApp.apk 2015-07-30 15:04 - 2015-07-30 15:06 - 10211974 _____ C:\Users\Konrat\Downloads\Blaze.Kernel_ver15.zip 2015-07-30 14:55 - 2015-07-30 14:55 - 25498634 _____ C:\Users\Konrat\Downloads\CF-Auto-Root-klte-kltexx-smg900f.zip 2015-07-30 14:34 - 2015-07-30 14:34 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Ericsson 2015-07-30 14:32 - 2015-07-30 14:32 - 00000000 ____D C:\Program Files\Sony Ericsson 2015-07-30 14:31 - 2015-07-30 14:31 - 39919352 _____ C:\Users\Konrat\Downloads\Update_Service_Setup-2.11.12.5.exe 2015-07-30 14:09 - 2015-07-30 14:10 - 00000000 ____D C:\Users\Konrat\Downloads\cm-12.1-20150730-NIGHTLY-klte 2015-07-30 14:02 - 2015-07-30 14:05 - 271471810 _____ C:\Users\Konrat\Downloads\cm-12.1-20150730-NIGHTLY-klte.zip 2015-07-30 13:35 - 2015-04-14 14:40 - 01091392 _____ (Samsung) C:\Users\Konrat\Desktop\CommonModule.dll 2015-07-30 13:35 - 2015-04-14 14:40 - 00163136 _____ (Samsung) C:\Users\Konrat\Desktop\GlobalUtil.dll 2015-07-30 13:35 - 2015-03-24 14:18 - 01611072 _____ (Samsung) C:\Users\Konrat\Desktop\AgentModule.dll 2015-07-30 13:35 - 2010-08-02 21:05 - 00542720 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.Shell.dll 2015-07-30 13:35 - 2010-08-02 21:05 - 00105984 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.dll 2015-07-30 12:50 - 2014-11-11 11:44 - 00000000 ____D C:\Users\Konrat\Downloads\alexndr 2015-07-30 12:46 - 2015-03-19 21:06 - 00000000 ____D C:\Users\Konrat\Downloads\system 2015-07-30 12:34 - 2015-07-30 12:44 - 1544841575 _____ C:\Users\Konrat\Downloads\G900FXXU1BOC7_DevBase_alexndr.zip 2015-07-30 12:34 - 2015-07-30 12:35 - 62433335 _____ C:\Users\Konrat\Downloads\CP_G900FXXU1BOC7.tar.md5 2015-07-30 12:34 - 2015-07-30 12:34 - 01966135 _____ C:\Users\Konrat\Downloads\BL_G900FXXU1BOC7.tar.md5 2015-07-30 12:33 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2015-07-30 12:33 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2015-07-30 12:00 - 2015-07-30 12:00 - 02165103 _____ C:\Users\Konrat\Downloads\Odin3_v3.10.6.zip 2015-07-30 00:44 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-30 00:44 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-07-30 00:44 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-30 00:44 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-30 00:44 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-30 00:43 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-30 00:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-07-30 00:43 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-07-30 00:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-30 00:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-07-30 00:43 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-07-30 00:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-07-30 00:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-30 00:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-07-30 00:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-07-30 00:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-30 00:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-07-30 00:43 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-07-30 00:43 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-07-30 00:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-07-30 00:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-07-30 00:43 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-30 00:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-30 00:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-30 00:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-30 00:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-30 00:43 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-07-30 00:43 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-07-30 00:43 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-30 00:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-30 00:42 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-07-30 00:42 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-07-30 00:42 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-07-30 00:42 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-07-30 00:42 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-30 00:42 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-30 00:41 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-30 00:41 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-30 00:41 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-30 00:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-30 00:41 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-30 00:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-30 00:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-30 00:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-30 00:41 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-30 00:41 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-30 00:41 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-30 00:41 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-30 00:41 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-30 00:41 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-30 00:41 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-30 00:40 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-30 00:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-30 00:40 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-30 00:40 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-07-30 00:39 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-07-30 00:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-07-30 00:39 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-07-30 00:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-07-30 00:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-10 15:40 - 2015-08-01 23:36 - 00000000 ___HD C:\$Windows.~BT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-06 09:42 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-06 09:42 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-06 09:40 - 2009-07-01 00:31 - 01448282 _____ C:\Windows\WindowsUpdate.log 2015-08-06 09:36 - 2014-12-24 14:44 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Spotify 2015-08-06 09:36 - 2014-12-01 17:40 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Skype 2015-08-06 09:35 - 2014-12-24 14:57 - 00000000 ____D C:\Users\Konrat\AppData\Local\Spotify 2015-08-06 09:33 - 2014-11-21 05:20 - 01124980 _____ C:\Windows\PFRO.log 2015-08-06 09:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-06 09:33 - 2009-07-14 06:39 - 00122062 _____ C:\Windows\setupact.log 2015-08-06 09:10 - 2014-11-19 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-06 08:55 - 2015-06-11 20:35 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-06 07:52 - 2015-02-27 19:41 - 00000000 ____D C:\ProgramData\Oracle 2015-08-06 07:52 - 2009-07-01 01:26 - 00000000 ____D C:\Windows\Panther 2015-08-06 07:51 - 2015-02-27 19:41 - 00000000 ____D C:\Program Files\Java 2015-08-06 07:48 - 2015-02-27 19:42 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-08-05 13:28 - 2015-06-22 15:53 - 00000000 ____D C:\ProgramData\Wizard101(DE) 2015-08-04 15:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-08-04 12:41 - 2014-11-19 20:26 - 00000000 ____D C:\Users\Konrat\AppData\Local\Adobe 2015-08-04 12:41 - 2014-11-19 20:05 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Adobe 2015-08-04 12:09 - 2009-07-14 06:33 - 00435136 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-04 11:52 - 2014-11-19 19:57 - 00110568 _____ C:\Users\Konrat\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-04 11:35 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-04 11:34 - 2014-11-23 05:37 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-08-03 13:48 - 2014-11-19 18:23 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-03 13:48 - 2014-11-19 18:23 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-02 00:56 - 2014-11-19 21:01 - 00000000 ____D C:\Users\Konrat\Desktop\PSX 2015-08-02 00:42 - 2015-05-30 01:52 - 321130651 _____ C:\Windows\MEMORY.DMP 2015-08-02 00:42 - 2015-05-30 01:52 - 00000000 ____D C:\Windows\Minidump 2015-08-02 00:15 - 2014-11-19 19:59 - 00000000 ____D C:\Program Files\Google 2015-08-01 23:09 - 2015-06-11 20:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-01 23:09 - 2015-06-11 20:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-07-31 16:45 - 2014-11-19 18:01 - 00000000 ____D C:\Users\Konrat 2015-07-31 16:32 - 2015-06-11 20:35 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieUserList 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieSiteList 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieBrowserModeList 2015-07-31 15:02 - 2015-04-05 03:01 - 00000000 ___SD C:\Windows\system32\GWX 2015-07-30 17:04 - 2015-06-21 02:42 - 00000000 ____D C:\Users\Konrat\Documents\samsung 2015-07-30 12:51 - 2014-11-19 18:03 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-07-30 05:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-07-30 03:53 - 2014-11-19 20:05 - 00000000 ____D C:\Windows\system32\vbox 2015-07-30 03:36 - 2014-12-11 04:18 - 00000000 ____D C:\Windows\system32\appraiser 2015-07-30 03:36 - 2014-11-21 05:18 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-07-30 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-07-30 03:20 - 2015-06-02 21:35 - 00000000 ____D C:\Windows\system32\MRT 2015-07-29 23:49 - 2015-06-21 02:42 - 00001915 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files\AntiDust.exe 2014-11-19 18:15 - 2014-11-19 18:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Konrat\AppData\Local\Temp\AVGTBInstall.exe C:\Users\Konrat\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Konrat\AppData\Local\Temp\Execute2App.exe C:\Users\Konrat\AppData\Local\Temp\i4jdel0.exe C:\Users\Konrat\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\Konrat\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Konrat\AppData\Local\Temp\msvcp90.dll C:\Users\Konrat\AppData\Local\Temp\msvcr90.dll C:\Users\Konrat\AppData\Local\Temp\Quarantine.exe C:\Users\Konrat\AppData\Local\Temp\sqlite3.dll C:\Users\Konrat\AppData\Local\Temp\ytb.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-30 04:55 ==================== Ende vom log ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Konrat (2015-08-06 10:09:44)
Gestartet von C:\Users\Konrat\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-801300682-3066499110-2404204608-500 - Administrator - Disabled)
Gast (S-1-5-21-801300682-3066499110-2404204608-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-801300682-3066499110-2404204608-1002 - Limited - Enabled)
Konrat (S-1-5-21-801300682-3066499110-2404204608-1001 - Administrator - Enabled) => C:\Users\Konrat
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.30 (HKLM\...\{23170F69-40C1-2701-0930-000001000000}) (Version: 9.30.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.124 - Adobe Systems Incorporated)
Adobe Shockwave Player + Authorware Web Player (HKLM\...\Adobe Shockwave Player + Authorware Web Player) (Version: v12.0.6.147 - Adobe Systems, Inc.)
AIMP3 (HKLM\...\AIMP3) (Version: v3.55.1324, 15.11.2013 - AIMP DevTeam)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software)
BigMacroTool 1.5 (HKLM\...\{620CAD2D-0757-43A9-AA5F-C8D48A1E4D85}_is1) (Version: - TLProd)
BurnAware Free 6.8 (HKLM\...\BurnAware Free) (Version: 6.8 - Burnaware Technologies)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
DriverPack Solution Updater (HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\DRPSu Updater) (Version: 0.0.25 - DriverPack Solution)
Dune 2000 v1.0.6r (HKLM\...\Dune 2000_is1) (Version: - Westwood Studio)
Foxit Reader 6.1.1.1025 (HKLM\...\Foxit Reader) (Version: v 6.1.1.1025 - oszone.net)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}) (Version: 12.0.21005.1 - Корпорация Майкрософт)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
SAM CoDeC Pack (HKLM\...\SAM CoDeC Pack) (Version: 5.30 - www.SamLab.ws)
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Sony Ericsson Update Service (HKLM\...\Update Service) (Version: 2.11.12.5 - Sony Ericsson Mobile Communications AB)
Spotify (HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Spotify) (Version: 1.0.7.157.g2a6526f9 - Spotify AB)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Web Camera Application (HKLM\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.4 - TOSHIBA Corporation)
Ut Video Codec Suite (HKLM\...\utvideo_is1) (Version: 13.3.0 - UMEZAWA Takeshi)
WinRAR 5.21 (32-разрядная) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wizard101(DE) (HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Wizard101(DE)_is1) (Version: - Gameforge 4D GmbH)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version: - )
Xvid MPEG-4 Video Codec (HKLM\...\Xvid_is1) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
01-07-2009 00:51:05 Geplanter Prüfpunkt
03-08-2015 13:47:08 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27F505A1-7EE0-4852-9CB9-0C539CC0E247} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-03] (Adobe Systems Incorporated)
Task: {459B9D48-D5B1-447C-973D-AE1E797AF6A4} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-08-04] (Microsoft Corporation)
Task: {48C430A9-A76E-43DD-9DC1-0AD282AC205E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {53DFABBF-15C6-4A1C-A296-A3A47D21497D} - \Crossbrowse No Task File <==== ACHTUNG
Task: {56FBCFD1-6906-45FC-B4E1-5B68434BE481} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-02] (Google Inc.)
Task: {669268A6-A13F-4A5D-8C9C-D376AF2E668D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {A4B1AAC4-5A14-4A8F-9EEC-A60888CEFB63} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-02] (AVAST Software)
Task: {ADBC4DBB-01F6-4195-95EE-BAC35046D376} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {C018F658-4CB6-4FCE-A799-5B31FF5A3741} - System32\Tasks\{7B6D61C2-D73F-4EC9-914F-4622506FAE82} => pcalua.exe -a C:\Users\Konrat\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cor
Task: {D01A37D9-868C-4A15-B9C6-90DA9144831E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-02] (Google Inc.)
Task: {EC28CB70-1AD1-4D9C-824E-2F05DEB32287} - System32\Tasks\Open Chrome => Chrome.exe --new-window hxxp://toolbar.avg.com/almost-done?pid=safeguard&lang=en
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Open Chrome.job => c:\program files\Google\Chrome\Application\chrome.exeF--new-window http:/toolbar.avg.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-02 00:13 - 2015-08-02 00:13 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-02 00:13 - 2015-08-02 00:13 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-06 07:13 - 2015-08-06 07:13 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15080502\algo.dll
2015-08-04 11:23 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-08-02 00:13 - 2015-08-02 00:13 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-12-23 13:48 - 2012-12-23 13:48 - 00195256 ____R () C:\Users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe
2015-07-30 01:10 - 2015-08-03 13:48 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D9F755DB-7C7C-45E3-942F-DB9DEA45E422}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8E8BA809-5009-4554-85DE-2D529B00CDFB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{8CFA6525-4676-4108-8045-FC7F2969EE4A}C:\users\konrat\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\konrat\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D20E4B41-A115-4D4D-801B-7DA829E9609F}C:\users\konrat\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\konrat\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{08363989-C2B5-4D04-9F06-6CDB7A34A3C9}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{51FBAF52-6C5C-4156-B040-F8EF4F4ADD54}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{0119B876-FDD5-4F85-865F-6EA565C374ED}C:\users\konrat\downloads\dune-2000\dune 2000\dune2000.dat] => (Block) C:\users\konrat\downloads\dune-2000\dune 2000\dune2000.dat
FirewallRules: [UDP Query User{232BD259-3676-449A-A231-C747A001F6DA}C:\users\konrat\downloads\dune-2000\dune 2000\dune2000.dat] => (Block) C:\users\konrat\downloads\dune-2000\dune 2000\dune2000.dat
FirewallRules: [TCP Query User{980FEF06-1F21-4CF5-B5B9-050A40164834}C:\program files\dune 2000\dune2000.dat] => (Block) C:\program files\dune 2000\dune2000.dat
FirewallRules: [UDP Query User{FA946F29-9410-4393-B346-45CD00030727}C:\program files\dune 2000\dune2000.dat] => (Block) C:\program files\dune 2000\dune2000.dat
FirewallRules: [{F99CE761-41B2-40ED-B823-F8C709DC93D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C30B0716-EB32-47BA-9996-FF603D092E25}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A54A0E0C-D523-42C0-A8BE-B464BB1168F7}C:\users\konrat\desktop\arashi2\metin2.exe] => (Allow) C:\users\konrat\desktop\arashi2\metin2.exe
FirewallRules: [UDP Query User{84B98E76-37C0-4648-9440-8CDB0E50BEF3}C:\users\konrat\desktop\arashi2\metin2.exe] => (Allow) C:\users\konrat\desktop\arashi2\metin2.exe
FirewallRules: [{2DA2FCFF-E1F2-4194-8A96-1A4AADD2F904}] => (Allow) C:\Program Files\Sony Ericsson\Update Service\Update Service.exe
FirewallRules: [{4160F6BA-648B-435D-B36F-CAF843C7E6F4}] => (Allow) C:\Program Files\Sony Ericsson\Update Service\Update Service.exe
FirewallRules: [{413F8D19-AA72-43D6-92D1-E7EA62215234}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1721BCE-5559-4983-9F63-5C36F9B936A3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{269EC856-A1D4-46B1-8AD1-2EBA4E8E563E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B478BFD2-2C1A-4C30-A530-B21E33884577}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/06/2015 07:50:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.18917, Zeitstempel: 0x559eab0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c3a433d
ID des fehlerhaften Prozesses: 0x1008
Startzeit der fehlerhaften Anwendung: 0xwuauclt.exe0
Pfad der fehlerhaften Anwendung: wuauclt.exe1
Pfad des fehlerhaften Moduls: wuauclt.exe2
Berichtskennung: wuauclt.exe3
Error: (08/04/2015 12:37:55 PM) (Source: MsiInstaller) (EventID: 11704) (User: Konrat-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1704. Eine Installation von Office 15 Click-to-Run Localization Component ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?
Error: (08/02/2015 12:10:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Spyhunter4.exe, Version 4.20.9.4533 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c44
Startzeit: 01d0cca62bb62d19
Endzeit: 13
Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Berichts-ID: b37180a3-3899-11e5-b37b-001e3386d07d
Error: (08/02/2015 12:10:37 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1c5f8264-7bc3-45f6-8ff9-dae0c85463ce}
Error: (08/02/2015 12:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avastui.exe, Version: 10.3.2225.1172, Zeitstempel: 0x55b66cc4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1340
Startzeit der fehlerhaften Anwendung: 0xavastui.exe0
Pfad der fehlerhaften Anwendung: avastui.exe1
Pfad des fehlerhaften Moduls: avastui.exe2
Berichtskennung: avastui.exe3
Error: (08/01/2015 11:50:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {b53b5b38-fd85-4625-82b5-57a49e31e1ff}
Error: (07/31/2015 04:00:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xce8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (07/30/2015 12:38:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Odin3 v3.10.6.exe, Version 2014.11.17.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a80
Startzeit: 01d0cab1a09e23d8
Endzeit: 32
Anwendungspfad: C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.506\Odin3 v3.10.6.exe
Berichts-ID: 0e0eb055-36a7-11e5-8ad7-002163b5660a
Error: (07/30/2015 12:20:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Odin3 v3.10.6.exe, Version 2014.11.17.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 146c
Startzeit: 01d0cab050743d83
Endzeit: 26
Anwendungspfad: C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.366\Odin3 v3.10.6.exe
Berichts-ID: 95383917-36a4-11e5-8ad7-002163b5660a
Error: (07/30/2015 12:12:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Odin3 v3.10.6.exe, Version 2014.11.17.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 150c
Startzeit: 01d0caae8cebc6e8
Endzeit: 465
Anwendungspfad: C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.450\Odin3 v3.10.6.exe
Berichts-ID: 8207de89-36a3-11e5-8ad7-002163b5660a
Systemfehler:
=============
Error: (08/06/2015 09:32:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/06/2015 09:32:47 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "vToolbarUpdater18.5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/06/2015 09:32:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/06/2015 09:32:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/06/2015 09:32:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/06/2015 07:50:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wuauclt.exe7.6.7601.18917559eab0cunknown0.0.0.000000000c00000055c3a433d100801d0d00bc9e71fadC:\Windows\System32\wuauclt.exeunknown1b4ed341-3bff-11e5-bdc7-001e3386d07d
Error: (08/04/2015 12:37:55 PM) (Source: MsiInstaller) (EventID: 11704) (User: Konrat-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1704. Eine Installation von Office 15 Click-to-Run Localization Component ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/02/2015 12:10:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Spyhunter4.exe4.20.9.4533c4401d0cca62bb62d1913C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exeb37180a3-3899-11e5-b37b-001e3386d07d
Error: (08/02/2015 12:10:37 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1c5f8264-7bc3-45f6-8ff9-dae0c85463ce}
Error: (08/02/2015 12:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avastui.exe10.3.2225.117255b66cc4KERNELBASE.dll6.1.7601.18847554d7b00e06d73630000812f134001d0cca56e949181C:\Program Files\AVAST Software\Avast\avastui.exeC:\Windows\system32\KERNELBASE.dllbfae08de-3898-11e5-b55d-001e3386d07d
Error: (08/01/2015 11:50:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {b53b5b38-fd85-4625-82b5-57a49e31e1ff}
Error: (07/31/2015 04:00:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa1ce801d0cb98ccc6c345C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll8f3b2ff0-378c-11e5-a823-002163b5660a
Error: (07/30/2015 12:38:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Odin3 v3.10.6.exe2014.11.17.1a8001d0cab1a09e23d832C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.506\Odin3 v3.10.6.exe0e0eb055-36a7-11e5-8ad7-002163b5660a
Error: (07/30/2015 12:20:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Odin3 v3.10.6.exe2014.11.17.1146c01d0cab050743d8326C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.366\Odin3 v3.10.6.exe95383917-36a4-11e5-8ad7-002163b5660a
Error: (07/30/2015 12:12:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Odin3 v3.10.6.exe2014.11.17.1150c01d0caae8cebc6e8465C:\Users\Konrat\AppData\Local\Temp\Rar$EXa0.450\Odin3 v3.10.6.exe8207de89-36a3-11e5-8ad7-002163b5660a
==================== Memory info ===========================
Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-72
Percentage of memory in use: 52%
Total physical RAM: 2813.83 MB
Available physical RAM: 1344.39 MB
Total Virtual: 5625.98 MB
Available Virtual: 3797.22 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:160.22 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D3C83F9A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende vom log ============================
|
|
07.08.2015, 08:14
| #4 |
| /// the machine /// TB-Ausbilder | Strong Signal läst sich einfach nicht entfernen hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.08.2015, 09:48
| #5 |
| | Strong Signal läst sich einfach nicht entfernen ComboFix.txt Code:
ATTFilter ComboFix 15-08-06.01 - Konrat 07.08.2015 10:29:13.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2814.948 [GMT 2:00]
ausgeführt von:: c:\users\Konrat\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Konrat\AppData\Roaming\DRPSu
c:\users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe
c:\windows\msdownld.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-07-07 bis 2015-08-07 ))))))))))))))))))))))))))))))
.
.
2015-08-07 08:42 . 2015-08-07 08:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-08-07 08:30 . 2015-08-07 08:30 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D76B75E5-09D0-48C4-9337-A71EE17FE61F}\offreg.5104.dll
2015-08-07 08:17 . 2015-07-15 01:33 9252608 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D76B75E5-09D0-48C4-9337-A71EE17FE61F}\mpengine.dll
2015-08-06 08:08 . 2015-08-06 08:10 -------- d-----w- C:\FRST
2015-08-06 07:26 . 2015-08-06 07:32 -------- d-----w- C:\AdwCleaner
2015-08-06 06:22 . 2015-08-07 08:13 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-08-06 06:22 . 2015-03-17 04:15 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-08-06 06:22 . 2015-03-17 04:15 92888 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-08-06 06:22 . 2015-03-17 04:15 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-08-06 06:22 . 2015-08-06 06:32 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware
2015-08-06 06:22 . 2015-08-06 06:22 -------- d-----w- c:\programdata\Malwarebytes
2015-08-06 05:52 . 2015-08-06 05:52 -------- d-----w- c:\users\Konrat\AppData\Local\YSearchUtil
2015-08-06 05:49 . 2015-08-06 05:49 -------- d-----w- c:\program files\Common Files\Java
2015-08-04 15:16 . 2015-08-04 15:16 -------- d-----w- c:\program files\BigMacroTool
2015-08-04 10:41 . 2015-08-04 10:41 -------- d-----w- c:\users\Konrat\AppData\Local\CEF
2015-08-04 10:38 . 2015-08-04 10:39 -------- d-----w- c:\program files\Common Files\Adobe
2015-08-04 09:27 . 2015-08-04 09:26 627920 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2015-08-04 09:26 . 2015-08-04 10:38 -------- d-----w- c:\programdata\regid.1991-06.com.microsoft
2015-08-04 09:23 . 2015-08-04 09:23 -------- d-----w- c:\program files\Microsoft Office 15
2015-08-04 08:32 . 2015-08-04 08:32 -------- d-----w- c:\users\Konrat\AppData\Roaming\Foxit Software
2015-08-01 22:17 . 2015-08-01 22:17 -------- d-----w- c:\users\Konrat\AppData\Roaming\AVAST Software
2015-08-01 22:14 . 2015-08-01 22:13 208664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-08-01 22:14 . 2015-08-01 22:13 113592 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-08-01 22:14 . 2015-08-01 22:13 81728 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-08-01 22:14 . 2015-08-01 22:13 76000 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-08-01 22:14 . 2015-08-01 22:13 49776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-08-01 22:14 . 2015-08-01 22:13 433264 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-08-01 22:14 . 2015-08-01 22:13 24016 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-08-01 22:14 . 2015-08-01 22:13 788784 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-08-01 22:14 . 2015-08-01 22:13 95112 ----a-w- c:\windows\system32\drivers\ngvss.sys
2015-08-01 22:14 . 2015-08-01 22:13 313472 ----a-w- c:\windows\system32\aswBoot.exe
2015-08-01 22:13 . 2015-08-01 22:13 43112 ----a-w- c:\windows\avastSS.scr
2015-08-01 22:11 . 2015-08-01 22:11 -------- d-----w- c:\program files\AVAST Software
2015-07-31 15:09 . 2015-07-31 15:09 -------- d-----w- c:\windows\system32\idx
2015-07-31 15:08 . 2015-08-06 06:54 -------- d-----w- c:\program files\Elex-tech
2015-07-31 15:07 . 2015-08-06 06:54 -------- d-----w- c:\users\Konrat\AppData\Roaming\Elex-tech
2015-07-30 12:32 . 2015-07-30 12:32 -------- d-----w- c:\program files\Sony Ericsson
2015-07-30 10:33 . 2015-05-21 06:02 89984 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2015-07-30 10:33 . 2015-05-21 06:02 184192 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2015-07-29 22:44 . 2015-07-02 21:08 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-07-29 22:44 . 2015-07-02 20:27 473600 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2015-07-29 22:44 . 2015-07-03 05:56 235216 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-07-29 22:42 . 2015-06-01 23:47 210432 ----a-w- c:\windows\system32\cewmdm.dll
2015-07-29 22:42 . 2015-07-25 17:47 587264 ----a-w- c:\windows\system32\generaltel.dll
2015-07-29 22:42 . 2015-07-25 17:46 58880 ----a-w- c:\windows\system32\acmigration.dll
2015-07-29 22:42 . 2015-07-25 17:47 628736 ----a-w- c:\windows\system32\invagent.dll
2015-07-29 22:42 . 2015-07-25 17:46 342016 ----a-w- c:\windows\system32\devinv.dll
2015-07-29 22:42 . 2015-07-25 17:46 924160 ----a-w- c:\windows\system32\appraiser.dll
2015-07-29 22:42 . 2015-07-25 17:40 932864 ----a-w- c:\windows\system32\aeinv.dll
2015-07-29 22:42 . 2015-07-25 17:46 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-07-29 22:42 . 2015-07-25 17:51 15808 ----a-w- c:\windows\system32\CompatTelRunner.exe
2015-07-29 22:42 . 2015-06-25 08:46 2383872 ----a-w- c:\windows\system32\win32k.sys
2015-07-29 22:40 . 2015-07-04 17:48 1414656 ----a-w- c:\windows\system32\ole32.dll
2015-07-29 22:40 . 2015-06-17 17:39 305664 ----a-w- c:\windows\system32\gdi32.dll
2015-07-29 22:40 . 2015-07-15 02:55 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-07-29 22:40 . 2015-07-15 01:52 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-07-29 22:40 . 2015-07-15 02:55 26624 ----a-w- c:\windows\system32\lpk.dll
2015-07-29 22:40 . 2015-07-15 02:55 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-07-29 22:40 . 2015-07-15 02:55 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-07-29 22:40 . 2015-04-27 19:04 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-07-29 22:40 . 2015-04-27 19:04 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-07-29 22:40 . 2015-04-27 19:05 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-07-29 22:40 . 2015-04-27 19:04 103936 ----a-w- c:\windows\system32\cryptnet.dll
2015-07-10 13:40 . 2015-08-01 21:36 -------- d-----w- C:\$Windows.~BT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-06 15:10 . 2014-11-19 16:23 778440 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-08-06 15:10 . 2014-11-19 16:23 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-08-06 05:48 . 2015-02-27 17:42 96352 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-06-23 11:27 . 2014-11-19 16:16 246952 ------w- c:\windows\system32\MpSigStub.exe
2015-05-25 18:07 . 2015-06-10 11:02 3989440 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 11:02 3934144 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 11:02 1307648 ----a-w- c:\windows\system32\ntdll.dll
2015-05-25 18:01 . 2015-06-10 11:02 853504 ----a-w- c:\windows\system32\diagtrack.dll
2015-05-25 18:01 . 2015-06-10 11:02 635392 ----a-w- c:\windows\system32\tdh.dll
2015-05-25 18:01 . 2015-06-10 11:02 400896 ----a-w- c:\windows\system32\srcore.dll
2015-05-25 18:01 . 2015-06-10 11:02 43008 ----a-w- c:\windows\system32\srclient.dll
2015-05-25 18:01 . 2015-06-10 11:02 92160 ----a-w- c:\windows\system32\sechost.dll
2015-05-25 18:01 . 2015-06-10 11:02 38912 ----a-w- c:\windows\system32\csrsrv.dll
2015-05-25 18:01 . 2015-06-10 11:02 641536 ----a-w- c:\windows\system32\advapi32.dll
2015-05-25 18:00 . 2015-06-10 11:02 40448 ----a-w- c:\windows\system32\typeperf.exe
2015-05-25 18:00 . 2015-06-10 11:02 364544 ----a-w- c:\windows\system32\tracerpt.exe
2015-05-25 18:00 . 2015-06-10 11:02 69632 ----a-w- c:\windows\system32\smss.exe
2015-05-25 18:00 . 2015-06-10 11:02 262656 ----a-w- c:\windows\system32\rstrui.exe
2015-05-25 18:00 . 2015-06-10 11:02 37888 ----a-w- c:\windows\system32\relog.exe
2015-05-25 18:00 . 2015-06-10 11:02 82944 ----a-w- c:\windows\system32\logman.exe
2015-05-25 18:00 . 2015-06-10 11:02 17408 ----a-w- c:\windows\system32\diskperf.exe
2015-05-25 17:55 . 2015-06-10 11:02 6656 ----a-w- c:\windows\system32\apisetschema.dll
2015-05-25 16:53 . 2015-06-10 11:02 36864 ----a-w- c:\windows\system32\UtcResources.dll
2015-05-21 13:20 . 2015-06-05 05:29 163840 ----a-w- c:\windows\system32\aepic.dll
2013-02-07 12:22 . 2013-02-07 12:22 50330 ----a-w- c:\program files\AntiDust.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-08-01 22:13 695096 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-06-02 28785792]
"Spotify Web Helper"="c:\users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-06-28 2023480]
"Spotify"="c:\users\Konrat\AppData\Roaming\Spotify\Spotify.exe" [2015-06-28 7415864]
"Kies3PDLR.exe"="c:\program files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe" [2015-07-03 1015104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-10-24 12017368]
"TWebCamera"="c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
"vProt"="c:\program files\AVG SafeGuard toolbar\vprot.exe" [2015-05-15 2510784]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-08-01 6109776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-06-08 334896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-11-22 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2015-08-01 113592]
R2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2015-03-17 1871160]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-03-17 1080120]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-02-18 315488]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2015-05-21 89984]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-06-19 102912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-03-17 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-03-17 51928]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2015-05-21 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2013-06-27 70464]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2013-06-27 34624]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys [2013-07-17 16880]
S0 ngvss;ngvss; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2015-08-01 788784]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2015-08-01 433264]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-04-30 217088]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2015-08-01 24016]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2015-08-01 76000]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2015-05-01 1394816]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2015-05-01 1772672]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2015-07-01 1867448]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [2015-05-21 743688]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [2015-08-01 220752]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [2015-08-01 3218624]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2009-07-07 7680]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 24064]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2013-10-28 680664]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2012-05-31 388240]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-08-06 20:27 995144 ----a-w- c:\program files\Google\Chrome\Application\44.0.2403.130\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-19 15:10]
.
2015-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-08-01 22:14]
.
2015-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-08-01 22:14]
.
2014-12-16 c:\windows\Tasks\Open Chrome.job
- c:\program files\Google\Chrome\Application\chrome.exe [2015-08-01 06:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = www.google.com
uStart Page = www.google.com
mStart Page = www.google.com
uInternet Settings,ProxyOverride = <-loopback>
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.179.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll
FF - ProfilePath - c:\users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\
FF - prefs.js: browser.search.selectedEngine - Yahoo Search!
FF - prefs.js: browser.startup.homepage - hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\AVG SafeGuard toolbar\18.5.0.909\AVG SafeGuard toolbar_toolbar.dll
HKCU-Run-DrvUpdater - c:\users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe
HKLM_ActiveSetup-installed components - c:\program files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe
AddRemove-TOSHIBA Software Modem - c:\windows\agrsmdel
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\SAMSUNG\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\SAMSUNG\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-DRPSu Updater - c:\users\Konrat\AppData\Roaming\DRPSu\DrvUpdater.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-08-07 10:45:52
ComboFix-quarantined-files.txt 2015-08-07 08:45
.
Vor Suchlauf: 11 Verzeichnis(se), 173.564.063.744 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 184.159.281.152 Bytes frei
.
- - End Of File - - DF24EB696CBE436D2BDC4A31B9BCEAEB
A36C5E4F47E84449FF07ED3517B43A31
Edit: Was mich nur wundert ist das dieses Strong Signal im Crome Browser nicht mehr auftaucht jedoch im Firefox Browser noch vorhanden ist Geändert von krijso (07.08.2015 um 10:17 Uhr) |
|
08.08.2015, 09:19
| #6 |
| /// the machine /// TB-Ausbilder | Strong Signal läst sich einfach nicht entfernen Frisches FRST log bitte, dann machen wir die Reste raus 
__________________ --> Strong Signal läst sich einfach nicht entfernen |
|
09.08.2015, 12:36
| #7 |
| | Strong Signal läst sich einfach nicht entfernen FRST: [CODE][/COD FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:08-08-2015 01 durchgeführt von Konrat (Administrator) auf KONRAT-PC (09-08-2015 13:18:53) Gestartet von C:\Users\Konrat\Downloads Geladene Profile: Konrat (Verfügbare Profile: Konrat) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (TOSHIBA CORPORATION.) C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Spotify Ltd) C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Samsung) C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor) HKLM\...\Run: [TWebCamera] => C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2446648 2009-08-11] (TOSHIBA CORPORATION.) HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2510784 2015-05-15] () HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-02] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify Web Helper] => C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2023480 2015-06-28] (Spotify Ltd) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify] => C:\Users\Konrat\AppData\Roaming\Spotify\Spotify.exe [7415864 2015-06-28] (Spotify Ltd) HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1015104 2015-07-03] (Samsung) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-11-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-02] (AVAST Software) GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-801300682-3066499110-2404204608-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:51689;https=127.0.0.1:51689 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426434497&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-02] (AVAST Software) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-04] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation) Toolbar: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-08-04] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll [2015-05-15] (AVG Secure Search) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{CB940332-C7EA-405E-9996-01600CEFC6A2}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{F5CCF056-510C-442D-A40A-4FE68E34DAAC}: [DhcpNameServer] 192.168.179.1 FireFox: ======== FF ProfilePath: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576 FF NewTab: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-is__alt__ddc_dsssyctab_bd_com FF DefaultSearchEngine: Yahoo Search! FF SelectedSearchEngine: Yahoo Search! FF Homepage: hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_com FF Plugin: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [2004-07-02] (Macromedia, Inc.) FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-03] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.) FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.5.0\\npsitesafety.dll [Keine Datei] FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-04] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\searchplugins\yahoo-search.xml [2015-08-06] FF Extension: Adblock Plus - C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-01] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-02] Chrome: ======= CHR Profile: C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-19] CHR Extension: (Google Docs) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-19] CHR Extension: (Google Drive) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-19] CHR Extension: (YouTube) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-19] CHR Extension: (Adblock Plus) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-04] CHR Extension: (Google Search) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-19] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15] CHR Extension: (Skype Click to Call) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-12-10] CHR Extension: (Chrome Web Store Payments) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-19] CHR Extension: (Gmail) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-19] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-02] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-02] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-02] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-02] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.) R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [70464 2013-06-27] (Advanced Micro Devices) R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [34624 2013-06-27] (Advanced Micro Devices) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-02] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-02] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-02] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-02] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-02] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-02] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-02] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-02] (AVAST Software) R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-09] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-02] (AVAST Software) R3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation) R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [388240 2012-05-31] (Realtek Semiconductor Corporation ) R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-02] (Avast Software) U3 Winsock; kein ImagePath U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Konrat\AppData\Local\Temp\catchme.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-09 13:18 - 2015-08-09 13:19 - 00016835 _____ C:\Users\Konrat\Downloads\FRST.txt 2015-08-09 13:18 - 2015-08-09 13:18 - 01673216 _____ (Farbar) C:\Users\Konrat\Downloads\FRST.exe 2015-08-07 13:21 - 2015-08-07 13:21 - 01048688 _____ C:\Users\Konrat\Downloads\dsldata.dsl 2015-08-07 10:53 - 2015-08-07 11:08 - 00000000 ___SD C:\ComboFix 2015-08-07 10:52 - 2015-08-07 10:52 - 05634244 _____ (Swearware) C:\Users\Konrat\Downloads\ComboFix (1).exe 2015-08-07 10:52 - 2015-08-07 10:52 - 00001142 _____ C:\Users\Konrat\Desktop\ComboFix - Verknüpfung.lnk 2015-08-07 10:25 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-07 10:20 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-07 10:20 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-07 10:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-07 10:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-07 10:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-07 10:20 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-07 10:20 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-07 10:19 - 2015-08-07 10:53 - 00000000 ____D C:\Qoobox 2015-08-07 10:18 - 2015-08-07 10:43 - 00000000 ____D C:\Windows\erdnt 2015-08-07 10:16 - 2015-08-07 10:17 - 05634244 ____R (Swearware) C:\Users\Konrat\Downloads\ComboFix.exe 2015-08-06 12:18 - 2015-08-06 12:18 - 00017385 _____ C:\Users\Konrat\Desktop\page.htm 2015-08-06 10:08 - 2015-08-09 13:18 - 00000000 ____D C:\FRST 2015-08-06 09:35 - 2015-08-06 09:36 - 00000000 ____D C:\Users\Konrat\Desktop\Neuer Ordner 2015-08-06 09:26 - 2015-08-06 09:32 - 00000000 ____D C:\AdwCleaner 2015-08-06 08:22 - 2015-08-09 13:16 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-06 08:22 - 2015-08-08 00:17 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-06 08:22 - 2015-08-08 00:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-06 08:22 - 2015-08-08 00:17 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-06 08:22 - 2015-08-06 08:22 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-06 08:22 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-06 08:22 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-06 08:22 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-08-06 08:21 - 2015-03-23 23:24 - 00000000 ____D C:\Users\Konrat\Desktop\Malwarebytes Anti-Malware 2.1.4.1018 FINAL 2015-08-06 07:52 - 2015-08-06 07:52 - 00000000 ____D C:\Users\Konrat\AppData\Local\YSearchUtil 2015-08-06 07:49 - 2015-08-06 07:49 - 00000000 ____D C:\Program Files\Common Files\Java 2015-08-05 11:27 - 2015-08-05 12:19 - 00001569 _____ C:\Users\Konrat\Desktop\Neues Textdokument (2).txt 2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BigMacroTool 2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\Program Files\BigMacroTool 2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\Users\Konrat\AppData\Local\CEF 2015-08-04 12:39 - 2015-08-04 12:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-08-04 12:39 - 2015-08-04 12:39 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-08-04 12:38 - 2015-08-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-08-04 12:38 - 2015-08-04 12:38 - 00000000 ____D C:\Program Files\Adobe 2015-08-04 12:37 - 2015-08-04 12:42 - 00000000 ____D C:\ProgramData\Adobe 2015-08-04 11:35 - 2015-08-04 11:35 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2015-08-04 11:26 - 2015-08-04 11:26 - 00000000 ____D C:\Program Files\Microsoft Office 2015-08-04 11:24 - 2015-08-04 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-08-04 11:23 - 2015-08-04 11:23 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-08-04 10:32 - 2015-08-04 10:32 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Foxit Software 2015-08-02 00:42 - 2015-08-02 00:42 - 00143648 _____ C:\Windows\Minidump\080215-33665-01.dmp 2015-08-02 00:17 - 2015-08-02 00:17 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\AVAST Software 2015-08-02 00:16 - 2015-08-02 00:16 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-08-02 00:16 - 2015-08-02 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-08-02 00:15 - 2015-08-06 22:29 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-08-02 00:15 - 2015-08-02 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-02 00:14 - 2015-08-09 13:12 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-02 00:14 - 2015-08-09 12:29 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-02 00:14 - 2015-08-02 00:13 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-02 00:14 - 2015-08-02 00:13 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-08-02 00:14 - 2015-08-02 00:13 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-02 00:13 - 2015-08-02 00:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-08-02 00:11 - 2015-08-02 00:11 - 00000000 ____D C:\Program Files\AVAST Software 2015-07-31 17:09 - 2015-07-31 17:09 - 00000000 ____D C:\Windows\system32\idx 2015-07-31 17:08 - 2015-08-06 08:54 - 00000000 ____D C:\Program Files\Elex-tech 2015-07-31 17:07 - 2015-08-06 08:54 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Elex-tech 2015-07-30 14:34 - 2015-07-30 14:34 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Ericsson 2015-07-30 14:32 - 2015-07-30 14:32 - 00000000 ____D C:\Program Files\Sony Ericsson 2015-07-30 13:35 - 2015-04-14 14:40 - 01091392 _____ (Samsung) C:\Users\Konrat\Desktop\CommonModule.dll 2015-07-30 13:35 - 2015-04-14 14:40 - 00163136 _____ (Samsung) C:\Users\Konrat\Desktop\GlobalUtil.dll 2015-07-30 13:35 - 2015-03-24 14:18 - 01611072 _____ (Samsung) C:\Users\Konrat\Desktop\AgentModule.dll 2015-07-30 13:35 - 2010-08-02 21:05 - 00542720 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.Shell.dll 2015-07-30 13:35 - 2010-08-02 21:05 - 00105984 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.dll 2015-07-30 12:33 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys 2015-07-30 12:33 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys 2015-07-30 00:44 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-30 00:44 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-07-30 00:44 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-30 00:44 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-30 00:44 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-30 00:43 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-30 00:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-07-30 00:43 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-07-30 00:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-30 00:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-07-30 00:43 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-07-30 00:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-07-30 00:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-30 00:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-07-30 00:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-07-30 00:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-30 00:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-07-30 00:43 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-07-30 00:43 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-07-30 00:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-07-30 00:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-07-30 00:43 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-30 00:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-30 00:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-30 00:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-30 00:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-30 00:43 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-07-30 00:43 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-07-30 00:43 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-30 00:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-30 00:42 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-07-30 00:42 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-07-30 00:42 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-07-30 00:42 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-07-30 00:42 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-07-30 00:42 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-30 00:42 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-30 00:41 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-30 00:41 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-30 00:41 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-30 00:41 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-30 00:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-30 00:41 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-30 00:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-30 00:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-30 00:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-30 00:41 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-30 00:41 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-30 00:41 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-30 00:41 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-30 00:41 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-30 00:41 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-30 00:41 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-30 00:41 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-30 00:40 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-30 00:40 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-30 00:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-30 00:40 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-30 00:40 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-07-30 00:40 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-07-30 00:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-07-30 00:39 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-07-30 00:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-07-30 00:39 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-07-30 00:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-07-30 00:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-10 15:40 - 2015-08-01 23:36 - 00000000 ____D C:\$Windows.~BT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-09 13:16 - 2009-07-01 00:31 - 01826594 _____ C:\Windows\WindowsUpdate.log 2015-08-09 13:15 - 2014-12-24 14:44 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Spotify 2015-08-09 13:15 - 2014-12-01 17:40 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Skype 2015-08-09 13:14 - 2009-07-14 06:39 - 00122298 _____ C:\Windows\setupact.log 2015-08-09 13:13 - 2014-12-24 14:57 - 00000000 ____D C:\Users\Konrat\AppData\Local\Spotify 2015-08-09 13:11 - 2015-06-11 20:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-09 13:11 - 2015-06-11 20:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-09 13:11 - 2014-11-21 05:20 - 01148238 _____ C:\Windows\PFRO.log 2015-08-09 13:11 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-09 12:34 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-09 12:34 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-09 12:28 - 2014-11-19 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-08 11:11 - 2014-11-19 21:00 - 00000000 ____D C:\Users\Konrat\Desktop\ePSXe190 2015-08-07 12:15 - 2015-06-22 15:53 - 00000000 ____D C:\ProgramData\Wizard101(DE) 2015-08-07 10:45 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-08-07 10:45 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public 2015-08-07 10:43 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2015-08-06 17:10 - 2014-11-19 18:23 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-06 17:10 - 2014-11-19 18:23 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-06 08:55 - 2015-06-11 20:35 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-06 07:52 - 2015-02-27 19:41 - 00000000 ____D C:\ProgramData\Oracle 2015-08-06 07:52 - 2009-07-01 01:26 - 00000000 ____D C:\Windows\Panther 2015-08-06 07:51 - 2015-02-27 19:41 - 00000000 ____D C:\Program Files\Java 2015-08-06 07:48 - 2015-02-27 19:42 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-08-04 15:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-08-04 12:41 - 2014-11-19 20:26 - 00000000 ____D C:\Users\Konrat\AppData\Local\Adobe 2015-08-04 12:41 - 2014-11-19 20:05 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Adobe 2015-08-04 12:09 - 2009-07-14 06:33 - 00435136 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-04 11:52 - 2014-11-19 19:57 - 00110568 _____ C:\Users\Konrat\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-04 11:35 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-04 11:34 - 2014-11-23 05:37 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-08-02 00:56 - 2014-11-19 21:01 - 00000000 ____D C:\Users\Konrat\Desktop\PSX 2015-08-02 00:42 - 2015-05-30 01:52 - 321130651 _____ C:\Windows\MEMORY.DMP 2015-08-02 00:42 - 2015-05-30 01:52 - 00000000 ____D C:\Windows\Minidump 2015-08-02 00:15 - 2014-11-19 19:59 - 00000000 ____D C:\Program Files\Google 2015-07-31 16:45 - 2014-11-19 18:01 - 00000000 ____D C:\Users\Konrat 2015-07-31 16:32 - 2015-06-11 20:35 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieUserList 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieSiteList 2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieBrowserModeList 2015-07-31 15:02 - 2015-04-05 03:01 - 00000000 ___SD C:\Windows\system32\GWX 2015-07-30 17:04 - 2015-06-21 02:42 - 00000000 ____D C:\Users\Konrat\Documents\samsung 2015-07-30 12:51 - 2014-11-19 18:03 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2015-07-30 05:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-07-30 03:53 - 2014-11-19 20:05 - 00000000 ____D C:\Windows\system32\vbox 2015-07-30 03:36 - 2014-12-11 04:18 - 00000000 ____D C:\Windows\system32\appraiser 2015-07-30 03:36 - 2014-11-21 05:18 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-07-30 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-07-30 03:20 - 2015-06-02 21:35 - 00000000 ____D C:\Windows\system32\MRT 2015-07-29 23:49 - 2015-06-21 02:42 - 00001915 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files\AntiDust.exe 2014-11-19 18:15 - 2014-11-19 18:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Konrat\AppData\Local\Temp\catchme.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-06 11:38 ==================== Ende vom log ============================ E] |
|
10.08.2015, 08:15
| #8 |
| /// the machine /// TB-Ausbilder | Strong Signal läst sich einfach nicht entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {53DFABBF-15C6-4A1C-A296-A3A47D21497D} - \Crossbrowse No Task File <==== ACHTUNG
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
RemoveProxy:
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2015, 14:30
| #9 |
| | Strong Signal läst sich einfach nicht entfernen Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-08-2015
durchgeführt von Konrat (2015-08-10 11:36:51) Run:1
Gestartet von C:\Users\Konrat\Desktop
Geladene Profile: Konrat (Verfügbare Profile: Konrat)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {53DFABBF-15C6-4A1C-A296-A3A47D21497D} - \Crossbrowse No Task File <==== ACHTUNG
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
RemoveProxy:
Emptytemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53DFABBF-15C6-4A1C-A296-A3A47D21497D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53DFABBF-15C6-4A1C-A296-A3A47D21497D}" => Schlüssel erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben.
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben.
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-801300682-3066499110-2404204608-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 11:38:07 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=201f3688b2d6d14c9d21cf547c911de1
# end=init
# utc_time=2015-08-10 09:57:51
# local_time=2015-08-10 11:57:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25205
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=201f3688b2d6d14c9d21cf547c911de1
# end=updated
# utc_time=2015-08-10 10:01:14
# local_time=2015-08-10 12:01:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=201f3688b2d6d14c9d21cf547c911de1
# engine=25205
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-10 12:52:24
# local_time=2015-08-10 02:52:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 743769 744149 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10886 190842335 0 0
# scanned=294488
# found=541
# cleaned=0
# scan_time=10270
sh=EDD59BA6B9F07720654A98C016DE5EBB77480E0B ft=1 fh=7bb87890eb15a801 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\found.001\file0001.chk"
sh=63D475E089B24BA3DFEA3476E6DA76FFA1308067 ft=1 fh=c71c00116acba80e vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\6c1b5477-dc7c-4106-ae64-00a249d386ff\427c2c30-317e-41d1-a73c-7c534d2613f9.dll"
sh=63D475E089B24BA3DFEA3476E6DA76FFA1308067 ft=1 fh=c71c00116acba80e vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Adobe\1903c984-c9d8-4002-9afa-56c99f7c854d.dll"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\globalupdate.exe"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\globalupdate.exe"
sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe"
sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe"
sh=6572209831BF2E7175DEBA449840D1B06F125444 ft=1 fh=c71c00119a74eb7c vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll"
sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll"
sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll"
sh=63D475E089B24BA3DFEA3476E6DA76FFA1308067 ft=1 fh=c71c00116acba80e vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\a6dfd689-52b2-4183-8fe2-22f3adb3e9d3.dll"
sh=ABA777B5C9DFCA9E148C7D256E12756803912061 ft=1 fh=c71c00116de4401d vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-1-6.exe"
sh=B2C4079D3DF1A64D6AC954B5B0DB12CCC91C80B0 ft=1 fh=8d4c9f6b28664474 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-1-7.exe"
sh=35F88AF607BE5C73E6B92EF089CAC4F1F9D5027B ft=1 fh=c71c001111eacabf vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-10.exe"
sh=E2E13F6DA2D95A556E3EAD5CD9D5AE0D3D86A52D ft=1 fh=8d4c9f6bea6396f5 vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-4.exe"
sh=D453B3C04C48C97AA5E4041F85B1868D6D5BA89F ft=1 fh=169334a55166b50b vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-5.exe"
sh=DCCC50ECC3CA045BB49C121C1B8C897607524612 ft=1 fh=c71c001179110695 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-6.exe"
sh=B2C4079D3DF1A64D6AC954B5B0DB12CCC91C80B0 ft=1 fh=8d4c9f6b28664474 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-7.exe"
sh=6E2700DE8CD07C8A26FAF7E0A446F1B1854617A6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b.xpi"
sh=CF86F7F030655E9BD45A9ABB559DB593D4614170 ft=1 fh=7372174331ffa7ed vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\Uninstall.exe"
sh=6C7934F79C08632266D769B1451B43358C49DF17 ft=1 fh=47a6bb9b508ec910 vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Internet Speed Checker\utils.exe"
sh=8AF08F13ACD5D866B4730A31F15211A3D199687A ft=1 fh=c71a7d702665bacf vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\BrowerWatchCH.dll"
sh=E229FF146163DF9336090686F79D89F12B35D966 ft=1 fh=bb8f55637f114e32 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\BrowerWatchFF.dll"
sh=01A3485A50253471FA59C86AF218FF94E6F6B542 ft=1 fh=c71c0011c3ba6bea vn="Variante von Win32/ELEX.EM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\BrowserAction.dll"
sh=E8C12B7E63B4DEC2324A8F3DA68FC619AA7B91C0 ft=1 fh=8af6ecc53049ef40 vn="Variante von Win32/ELEX.CY evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\CmdShell.exe"
sh=F46F29207788875FA4FDB1C1F645E29EB55091A6 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\defsearchp@gmail.com!1.0.0.1039.xpi"
sh=8929F7F8E306B2342A4178ADE82E25A6B850A2C6 ft=1 fh=6a125458dc58be19 vn="Variante von Win32/ELEX.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\HPNotify.exe"
sh=4E76FD80A0BE2108264613FAD776DC30BCC3B6A9 ft=1 fh=36bd713b0213b45b vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\IeWatchDog.dll"
sh=EF5DA611642C040FE4CD9F3EDB3B88E7716D806F ft=1 fh=8a1acb137ffb184f vn="Variante von Win32/ELEX.EE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\MiuiTab\ProtectService.exe"
sh=1D3B422025ED9E1A28286BB788B417682A108B61 ft=1 fh=6e162c75be21451b vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\tWinManProt\ProtectWindowsManager.exe"
sh=1D3B422025ED9E1A28286BB788B417682A108B61 ft=1 fh=6e162c75be21451b vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\UWinManProU\ProtectWindowsManager.exe"
sh=1D3B422025ED9E1A28286BB788B417682A108B61 ft=1 fh=6e162c75be21451b vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\tWinManProt\ProtectWindowsManager.exe"
sh=1D3B422025ED9E1A28286BB788B417682A108B61 ft=1 fh=6e162c75be21451b vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\UWinManProU\ProtectWindowsManager.exe"
sh=F61039A016006D1D5256E618CB1388FA8384B241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\AppData\Roaming\CometNetwork\CometBird\Profiles\3cc8whuc.default\extensions\sepherdwilbur@aol.com\chrome\content\core\ec76491f874583df27ca715465d3286e.js"
sh=939E269768C1EBACDD33C23C8FBC0A7EFBE84816 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\AppData\Roaming\CometNetwork\CometBird\Profiles\3cc8whuc.default\extensions\sepherdwilbur@aol.com\extensionData\plugins\91.js"
sh=228F3D985297D2A6B390D24308E2EC4F640D051D ft=1 fh=c71c001100a74d61 vn="Variante von Win32/ELEX.EL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\AppData\Roaming\istartsurf\UninstallManager.exe"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js"
sh=FB0104CBBF3409B690A7FC6EC9BEAFF52431AC9B ft=0 fh=0000000000000000 vn="Variante von Win32/Amonetize.GQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\Downloads\Gta5ModUSB ByZarkModz.zip"
sh=FFAC4B7A12B3EE4C9A4D8816C5ED88F359AFD3E9 ft=1 fh=b70dee64236b5d60 vn="Variante von Win32/Amonetize.GL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Konrat\Downloads\NEW GTA V ONLINE USB MOD MENU Downloader__3687_i1576772920_il1198502.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Administrator\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=754F912EAFEFE06844AD6A5013C61EB707675538 ft=1 fh=8e5584e3c1f60cc6 vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.bak"
sh=EDCA32C470806AAE4FEF67CE9FAD7E7AF918EA99 ft=1 fh=f0b819a137c4ff1e vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\InstallMate\{5CCFBF7F-0318-4D3B-AFD0-4B3A872C9D89}\Custom.dll"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Gast\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=E03F543342128A7571D73473AD4663D4FB9348F8 ft=1 fh=19656c42e8e9e462 vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\MySearchDial\UpdateProc\trz10A.tmp"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\OpenCandy\0F3D2745EFA24BEEA66620984BC4F596\sp-downloader.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\PriceMeterUpdater\UpdateProc\UpdateTask.exe"
sh=5E877F079FC2912CE8FB7CD6977B74B84827FD7E ft=1 fh=481830f7804beb9f vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\RHEng\3B0C1D5A357F4082B1AF44EB4BDDBDD9\pm.exe"
sh=F4A9326FB2169B70D37E1827102EFD6C9A63D218 ft=1 fh=285e2533f2055224 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\RHEng\6C34DC30300740A384BC32F7501A3891\2ead8e.exe"
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\Security Systems\data\upd.exe"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\Security Systems\data\ie\ie.dll"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=19BD6196910FF4D6F7C493181C06F99873306C17 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\background.js"
sh=919E72AD7D25E976C66025B5259A5826C77E55A1 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\content.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=D56933067204AD64321535A81C4DD27846A80666 ft=1 fh=c71c0011b8ef04d8 vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\ofpoihmh.dll"
sh=49E1AD84CF8BAF18185E72F4E3A6370A713D3C6F ft=1 fh=9377a310f5dd3aa4 vn="Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\res.dll"
sh=D6F54120CC4704005D3DEA373D5187F547DF08DB ft=1 fh=c71c0011033ac8fe vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\chromext.dll"
sh=B123BDE30D6F30FD97C9AAA19E8870681B0EA31A ft=1 fh=9fcdec4f4ddd310a vn="Variante von Win32/Toolbar.Montiera.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe"
sh=88209B8E5BA98ACCBDC814D2AB65BAA060AA6DCD ft=1 fh=a006d28cea11efa8 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe"
sh=E37C27746F0B52BE98798A7504A05381A2E03CF3 ft=1 fh=c71c00119a2bb519 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\firefoxt.dll"
sh=8328155234467A8BAF4D92A6EE6549159D90D2AD ft=1 fh=662b2ebb6eececc9 vn="Variante von Win32/Toolbar.Montiera.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\res.dll"
sh=64EFC728F6DA8A901BBFC2989ECB60FE118F4EA7 ft=1 fh=b915b8164e2861d0 vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\aff_setup.exe"
sh=4F38379E6298F3C453B34ABD37A0AC307F9FB849 ft=1 fh=c71c00118032d76c vn="Variante von Win32/InstallCore.OI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\ICReinstall_CR_Downloader_fuer_crash-bandicoot-2---cortex-strikes-back.exe"
sh=8E9DBD9FC14B31E12CE4DD3914293949B2DDE95B ft=1 fh=3549fdfcca8764d7 vn="Variante von Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\IminentSetup-NewVer_22april.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsn48E7.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsn7C69.exe"
sh=6BF63755BDEE418454909B7EDFDABB9004B9B336 ft=1 fh=b8a187515b8cdc34 vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\OnlineBackup.exe"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\optprosetup.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\PriceMeterUpdateVer.exe"
sh=63EB6FF088326E5F6C5E8BCDB385095208976A8C ft=1 fh=d6a5d95617461c16 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\SmartWebInstaller.exe"
sh=E7745008A10FA73213C76779C780AE593F9816A7 ft=1 fh=f6b0c83b2d3e7cb4 vn="Variante von Win32/SoftonicDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\Softonic_DE_1-5-11_DE-Production_10_CleanRelease.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\sp-downloader.exe"
sh=ECDD9E955D83D397BA6185EE20645EC7973DDC0B ft=1 fh=6aa187f4e68830b7 vn="Win32/Reporter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\ssupsetup_binstall3.exe"
sh=5338817F8BF7E131E63F39FA981869B7B6EC5AB5 ft=1 fh=3042cff9d66adae0 vn="Variante von Win32/SProtector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\__tmp_006f3f36"
sh=95DD115B9301CA760305D17EA84B39250DF7A64B ft=1 fh=c71c00113fb7d762 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\3013393\3013393.zipDir\alilog.dll"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\3013393\3013393.zipDir\tmp\wpm_v18.8.0.304.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\DMR\dmr_72.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1242154493\1528048_stp\icc.dll"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1242154493\1528472_stp\uninstaller.exe"
sh=D0E30DB755CE7257E7A1ED897D6932FAEC5EE3A1 ft=1 fh=6d39bacc63f12fd4 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1293689599\2977454_stp.EXE"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1293689599\2977260_stp\icc.dll"
sh=1198E362C0504B2A3B13C48A3FB1FD392CD961F2 ft=1 fh=f811da979eb359e7 vn="Variante von Win32/ELEX.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1293689599\2977411_stp\May7www.sweet-page.com.exe"
sh=F9C696C25F4300A7C55E017A95B16735FDAE1F69 ft=1 fh=184e2d2ecb738619 vn="Variante von Win64/BrowseFox.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1293689599\2977465_stp\webget_setup.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1597349865\3409454_stp\icc.dll"
sh=20908C1205359A8545F570772106F6D72F666AC3 ft=1 fh=e61b6c9d961e4263 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1597349865\3409471_stp\rcpsetup_adppi15_adppi15.exe"
sh=F076EC0F8900B627A195AE0A67BA95A00F432947 ft=1 fh=fcc58c2747b70855 vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1597349865\3409490_stp\pm.exe"
sh=52D0DDE8DC507F7C045A7F67F82D6E3AAA8C9B73 ft=1 fh=ca871c74edb1cec2 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1597349865\3409542_stp\SettingsManagerSetup.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\is1597349865\3409612_stp\uninstaller.exe"
sh=5BD53301FE0B2C865A0142E0F21CD2EC8412A019 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsb7B1C\SpSetup.exe"
sh=8AAE2C39244347633C24ADE5CEDF8E1E47DA78D6 ft=1 fh=47ea44a7726f5759 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsc7EFF.tmp\Helper.dll"
sh=96DE66D13CE17577DCADE49AA5289BEE344FB1F3 ft=1 fh=80add0b3e76a4432 vn="Variante von Win32/Soffer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsc7EFF.tmp\soffer.dll"
sh=42B10EE401E609B143C47B8323E1F77B02F67346 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nsfA24B\SpSetup.exe"
sh=9EA350859EC1C7C1F1CFE55CD6911AB46A009873 ft=1 fh=0c386fe1e5a424b2 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nst49FF.tmp\Helper.dll"
sh=9C90C5E3E06099DDB14CB2427A8C016AE1AA9048 ft=1 fh=f4ab895cf718b9e3 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nst49FF.tmp\Starter.exe"
sh=00A273D7E38895E07EB38AEDD63FAE54326E175B ft=1 fh=776c9b1546b961af vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\mediabar.exe"
sh=29DC956D7ACA92CDAC751CA227F4F28E2AC7008B ft=1 fh=a220d057be0bdf02 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\pack.exe"
sh=22173D56297B52917606887A9FDF9E6C2CFFECF1 ft=1 fh=2d3c4d97130e27f6 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\SettingsManagerMediaBar.exe"
sh=972DB9071C719922142BE77CF935C208B66F8DE2 ft=1 fh=c50a95d882970223 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{6954D154-5482-493C-8BC6-A11DC3CB8674}\o-update\PriceMeterLiveUpdate.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{79B57FEA-A43E-4BE2-B7DA-203405036232}\o-update\PriceMeterLiveUpdate.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Custom.dll"
sh=4D51423DA57DCE3537717438A67979F2A66085E7 ft=1 fh=b452141e03b08073 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\extIE_setup.exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\putfu.exe"
sh=C52FA0FDDED3D49EC42575BD31967B203DB49000 ft=1 fh=deafaf40ca6d60f7 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupbc.exe"
sh=F7B8D472A4BAA5EF6DC0084E34D02A1B4E6277BF ft=1 fh=81837443e209aab8 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupespl.exe"
sh=E9FA5DF88AD232E5C63B9F89EB7E6CAA2632FE7F ft=1 fh=9cf3a436cb2aba25 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupytb.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\LocalLow\systems ie bho\bho.dll"
sh=E03F543342128A7571D73473AD4663D4FB9348F8 ft=1 fh=19656c42e8e9e462 vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\MySearchDial\UpdateProc\trz10A.tmp"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\OpenCandy\0F3D2745EFA24BEEA66620984BC4F596\sp-downloader.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe"
sh=5E877F079FC2912CE8FB7CD6977B74B84827FD7E ft=1 fh=481830f7804beb9f vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\RHEng\3B0C1D5A357F4082B1AF44EB4BDDBDD9\pm.exe"
sh=F4A9326FB2169B70D37E1827102EFD6C9A63D218 ft=1 fh=285e2533f2055224 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\RHEng\6C34DC30300740A384BC32F7501A3891\2ead8e.exe"
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\Security Systems\data\upd.exe"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\Security Systems\data\ie\ie.dll"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\AppData\Roaming\Systweak\ssd\SSDPTstub.exe"
sh=2DB85272532E3C0101F296130A7061BE1CC028EE ft=1 fh=30397d2b6ca273b5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Downloads\fuehrerscheinhilfe - CHIP-Installer.exe"
sh=7ECD7F795F915F5877AC4F858577F3E86E2E4861 ft=1 fh=fc5d4d399772f31a vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Downloads\tamsp_090906161162652560.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=19BD6196910FF4D6F7C493181C06F99873306C17 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\background.js"
sh=919E72AD7D25E976C66025B5259A5826C77E55A1 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\content.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=D56933067204AD64321535A81C4DD27846A80666 ft=1 fh=c71c0011b8ef04d8 vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.12.4\ofpoihmh.dll"
sh=49E1AD84CF8BAF18185E72F4E3A6370A713D3C6F ft=1 fh=9377a310f5dd3aa4 vn="Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.12.4\res.dll"
sh=D6F54120CC4704005D3DEA373D5187F547DF08DB ft=1 fh=c71c0011033ac8fe vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\chromext.dll"
sh=B123BDE30D6F30FD97C9AAA19E8870681B0EA31A ft=1 fh=9fcdec4f4ddd310a vn="Variante von Win32/Toolbar.Montiera.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe"
sh=88209B8E5BA98ACCBDC814D2AB65BAA060AA6DCD ft=1 fh=a006d28cea11efa8 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe"
sh=E37C27746F0B52BE98798A7504A05381A2E03CF3 ft=1 fh=c71c00119a2bb519 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\firefoxt.dll"
sh=8328155234467A8BAF4D92A6EE6549159D90D2AD ft=1 fh=662b2ebb6eececc9 vn="Variante von Win32/Toolbar.Montiera.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\res.dll"
sh=64EFC728F6DA8A901BBFC2989ECB60FE118F4EA7 ft=1 fh=b915b8164e2861d0 vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\aff_setup.exe"
sh=4F38379E6298F3C453B34ABD37A0AC307F9FB849 ft=1 fh=c71c00118032d76c vn="Variante von Win32/InstallCore.OI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\ICReinstall_CR_Downloader_fuer_crash-bandicoot-2---cortex-strikes-back.exe"
sh=8E9DBD9FC14B31E12CE4DD3914293949B2DDE95B ft=1 fh=3549fdfcca8764d7 vn="Variante von Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\IminentSetup-NewVer_22april.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsn48E7.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsn7C69.exe"
sh=6BF63755BDEE418454909B7EDFDABB9004B9B336 ft=1 fh=b8a187515b8cdc34 vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\OnlineBackup.exe"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\optprosetup.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\PriceMeterUpdateVer.exe"
sh=63EB6FF088326E5F6C5E8BCDB385095208976A8C ft=1 fh=d6a5d95617461c16 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\SmartWebInstaller.exe"
sh=E7745008A10FA73213C76779C780AE593F9816A7 ft=1 fh=f6b0c83b2d3e7cb4 vn="Variante von Win32/SoftonicDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\Softonic_DE_1-5-11_DE-Production_10_CleanRelease.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\sp-downloader.exe"
sh=ECDD9E955D83D397BA6185EE20645EC7973DDC0B ft=1 fh=6aa187f4e68830b7 vn="Win32/Reporter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\ssupsetup_binstall3.exe"
sh=5338817F8BF7E131E63F39FA981869B7B6EC5AB5 ft=1 fh=3042cff9d66adae0 vn="Variante von Win32/SProtector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\__tmp_006f3f36"
sh=95DD115B9301CA760305D17EA84B39250DF7A64B ft=1 fh=c71c00113fb7d762 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\3013393\3013393.zipDir\alilog.dll"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\3013393\3013393.zipDir\tmp\wpm_v18.8.0.304.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1242154493\1528048_stp\icc.dll"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1242154493\1528472_stp\uninstaller.exe"
sh=D0E30DB755CE7257E7A1ED897D6932FAEC5EE3A1 ft=1 fh=6d39bacc63f12fd4 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1293689599\2977454_stp.EXE"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1293689599\2977260_stp\icc.dll"
sh=1198E362C0504B2A3B13C48A3FB1FD392CD961F2 ft=1 fh=f811da979eb359e7 vn="Variante von Win32/ELEX.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1293689599\2977411_stp\May7www.sweet-page.com.exe"
sh=F9C696C25F4300A7C55E017A95B16735FDAE1F69 ft=1 fh=184e2d2ecb738619 vn="Variante von Win64/BrowseFox.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1293689599\2977465_stp\webget_setup.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1597349865\3409454_stp\icc.dll"
sh=20908C1205359A8545F570772106F6D72F666AC3 ft=1 fh=e61b6c9d961e4263 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1597349865\3409471_stp\rcpsetup_adppi15_adppi15.exe"
sh=F076EC0F8900B627A195AE0A67BA95A00F432947 ft=1 fh=fcc58c2747b70855 vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1597349865\3409490_stp\pm.exe"
sh=52D0DDE8DC507F7C045A7F67F82D6E3AAA8C9B73 ft=1 fh=ca871c74edb1cec2 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1597349865\3409542_stp\SettingsManagerSetup.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\is1597349865\3409612_stp\uninstaller.exe"
sh=5BD53301FE0B2C865A0142E0F21CD2EC8412A019 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsb7B1C\SpSetup.exe"
sh=8AAE2C39244347633C24ADE5CEDF8E1E47DA78D6 ft=1 fh=47ea44a7726f5759 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsc7EFF.tmp\Helper.dll"
sh=96DE66D13CE17577DCADE49AA5289BEE344FB1F3 ft=1 fh=80add0b3e76a4432 vn="Variante von Win32/Soffer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsc7EFF.tmp\soffer.dll"
sh=42B10EE401E609B143C47B8323E1F77B02F67346 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nsfA24B\SpSetup.exe"
sh=9EA350859EC1C7C1F1CFE55CD6911AB46A009873 ft=1 fh=0c386fe1e5a424b2 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\Helper.dll"
sh=9C90C5E3E06099DDB14CB2427A8C016AE1AA9048 ft=1 fh=f4ab895cf718b9e3 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\Starter.exe"
sh=00A273D7E38895E07EB38AEDD63FAE54326E175B ft=1 fh=776c9b1546b961af vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\mediabar.exe"
sh=29DC956D7ACA92CDAC751CA227F4F28E2AC7008B ft=1 fh=a220d057be0bdf02 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\pack.exe"
sh=22173D56297B52917606887A9FDF9E6C2CFFECF1 ft=1 fh=2d3c4d97130e27f6 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\SettingsManagerMediaBar.exe"
sh=972DB9071C719922142BE77CF935C208B66F8DE2 ft=1 fh=c50a95d882970223 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\OCS\ocs_v71b.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{6954D154-5482-493C-8BC6-A11DC3CB8674}\o-update\PriceMeterLiveUpdate.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{79B57FEA-A43E-4BE2-B7DA-203405036232}\o-update\PriceMeterLiveUpdate.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Custom.dll"
sh=4D51423DA57DCE3537717438A67979F2A66085E7 ft=1 fh=b452141e03b08073 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\extIE_setup.exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\putfu.exe"
Geändert von krijso (10.08.2015 um 14:36 Uhr) |
|
10.08.2015, 14:33
| #10 |
| | Strong Signal läst sich einfach nicht entfernenCode:
ATTFilter sh=C52FA0FDDED3D49EC42575BD31967B203DB49000 ft=1 fh=deafaf40ca6d60f7 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupbc.exe"
sh=F7B8D472A4BAA5EF6DC0084E34D02A1B4E6277BF ft=1 fh=81837443e209aab8 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupespl.exe"
sh=E9FA5DF88AD232E5C63B9F89EB7E6CAA2632FE7F ft=1 fh=9cf3a436cb2aba25 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupytb.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=321FFA63BC10C82EBF9D52BBC8DFAD1635A7D88D ft=1 fh=6345b32e772ed437 vn="Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\Windows.old\Program Files\003\vxlsnyaiet32.exe"
sh=D65E75162FF5B5AFDDB5492BA0B91130FD4DA0C7 ft=1 fh=e6115dbfc8961af6 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\Windows.old\Program Files\Browsersafeguard\BrowserSafeguard.exe"
sh=FF6A665D45FC9BF50AF1AA6DF732CEAD81310D6F ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\gjjofdeodiofmmdlnbgpeekgefglmkfj.crx"
sh=D386E784F023DBE15F19502E4383389E7B8688D1 ft=1 fh=d04009ccdf41e415 vn="Variante von Win64/BrowseFox.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\GreenerWeb.FirstRun.exe"
sh=FBF1ACD15DA9000FBA93F859682FFF6571477C1F ft=1 fh=e85acaaa67628ac9 vn="Variante von Win32/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\GreenerWebBHO.dll"
sh=51BCE2C7BA43983BCD75684833DFC8FF3B3445F0 ft=1 fh=d6fea95b4eaf7112 vn="Variante von MSIL/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\GreenerWebUn.exe"
sh=8D6EC1844829CDA5844551C0EF6C8251022FDB56 ft=1 fh=3dbd16615f065b58 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\GreenerWebUninstall.exe"
sh=DC7B1C567A6036DD261DB9C68832E7F8DC65420F ft=1 fh=6b14d9da94902083 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\updateGreenerWeb.exe"
sh=FE1FFB514B600632A2CB3A4DD593B7B90897CC90 ft=1 fh=bdb2b17e7b689e3e vn="Variante von Win32/BrowseFox.CB evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\a3f28269ad1741a8b032.dll"
sh=574DE767FE618E6D9878AC915E9C65DE00950226 ft=1 fh=d59593fe42d4e51e vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\a3f28269ad1741a8b03264.dll"
sh=96839C222B93CE296D0EFFE19E3EC9A4B497402A ft=1 fh=a81780c372f81485 vn="Variante von Win32/BrowseFox.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BOAS.exe"
sh=70F362E304E88300152476F3CD98F01DF9FFE11B ft=1 fh=c2c02d3c8e84fd7c vn="Variante von Win32/BrowseFox.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BOASHelper.exe"
sh=9130DA34C5A24921705CC9B2A2FCCF20D8DED301 ft=1 fh=85d1341cb56820db vn="Variante von Win32/BrowseFox.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BOASPRT.exe"
sh=5EDD6278EB9E5BA47591A29C4B2563DA0717266B ft=1 fh=d86616bab5949f05 vn="Variante von Win32/BrowseFox.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BOASPRT.exe.PendingOverwrite"
sh=CF85D9288818109D6350E8971876F0395F964371 ft=1 fh=e1585687809d327e vn="Variante von Win32/BrowseFox.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BrowserAdapter.exe"
sh=5A247AF5BBEE6C68F6EF6CCBD766B87B51940834 ft=1 fh=8d139a53951d44c1 vn="Variante von Win64/BrowseFox.CN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BrowserAdapter64.exe"
sh=B0CF28E8D51DFB36004A3F1F992B536401046B60 ft=1 fh=0d256f6dfb2b1c80 vn="Variante von Win32/BrowseFox.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.BrowserFilter.Helper.dll"
sh=F1A490B549908E4A20C2A0E9F33C810A58213EDE ft=1 fh=2d7ab911acc80d79 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.PurBrowse.exe"
sh=86E31D152956E83F581EEDFD44B9598EAD62DF99 ft=1 fh=c6a141555881d022 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWeb.PurBrowse.exe.PendingOverwrite"
sh=A1E4C640DF49CE6A9D6685630284BE20DD90F70F ft=1 fh=b9cc29947447381f vn="Variante von MSIL/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWebBrowserFilter.exe"
sh=84A708F0E385B3FF1921180D6C47CF7232888A31 ft=1 fh=2f8fbd127c9b0a8e vn="Variante von Win32/ArcadeParlor.K evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\GreenerWebDsp.dll"
sh=9BA9A9D4D93D21645D617DA3C87586E475EEFDD0 ft=1 fh=b60b1e63e25288f6 vn="Variante von MSIL/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\tmpAF70.tmp"
sh=DC7B1C567A6036DD261DB9C68832E7F8DC65420F ft=1 fh=6b14d9da94902083 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\utilGreenerWeb.exe"
sh=50C88375DE545F30149753E344A1A543B3586BF4 ft=1 fh=0d0c57e6c86f5fa2 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll"
sh=7AE000DFE2F54C5629E6311A2C9BBBB3AF739DB7 ft=1 fh=644b4c5a9eb09005 vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}64.dll"
sh=B2683C920D7E84F9037C81ACFB951EAC36F12437 ft=1 fh=bd9cef4502c8e73d vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.BOAS.dll"
sh=D95AF28D4B97049B200A3B40763DCCA6579EF1CE ft=1 fh=8c333cd56c7621a2 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.Bromon.dll"
sh=C431444FCE395475D827EB529C02563EC2EC5EAB ft=1 fh=147e0a37acedd082 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.BroStats.dll"
sh=E871C17FB7DA7EE74E3F69B78FED7E8BBE9817D7 ft=1 fh=b5cd4f88f1e4b150 vn="Variante von MSIL/BrowseFox.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.BrowserAdapter.dll"
sh=06D1EB7EBF1A0333D165B3961302EFD13C8C3F87 ft=1 fh=323056e7b747d79a vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.BrowserAdapterS.dll"
sh=63065B145E5840CF4AB36221420FEA6BA9BB7F78 ft=1 fh=4a0571b22a188f09 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.CompatibilityChecker.dll"
sh=33CBB088B3DC2EDA9DEF9E87F92077A3747C0E97 ft=1 fh=f5eeaf0898b46a56 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.DspSvc.dll"
sh=4ED6A5D1A120CEB7A83FB85BBEDB3A10DA0E8AB0 ft=1 fh=863ad57e13edeb9a vn="Variante von Win64/BrowseFox.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.FeSvc.dll"
sh=1C45CA737CBCC783CFD9498F0665EC3FE6252706 ft=1 fh=a2c5b89309feeee6 vn="Variante von MSIL/BrowseFox.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.FFUpdate.dll"
sh=FFF2A9D8034E318A2241A0C578BEA0E7E5A347B9 ft=1 fh=01139875a59b01ab vn="Variante von MSIL/BrowseFox.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.GCUpdate.dll"
sh=1E0D444928F32880F7553E2593D714B8A3B95B7A ft=1 fh=9bcf82af15a0a3bf vn="Variante von MSIL/BrowseFox.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.IEUpdate.dll"
sh=05ADBF921571A7AE78D666AC31C3D5F7C803021A ft=1 fh=d46b1047ff4f99e3 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.Msvcmon.dll"
sh=23A60718A53C99FBC86DDEC88DEFDEB714FAA64E ft=1 fh=1f689a09a0ec4419 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.OfSvc.dll"
sh=0E0694B19A195A009B36B96928F14E060E5A1178 ft=1 fh=5ff78e598382b935 vn="Variante von MSIL/BrowseFox.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.PurBrowse.dll"
sh=AB076550D3E52B5520089089B67F402B1DBD81B6 ft=1 fh=15d14775b4ffc837 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Greener Web\bin\plugins\GreenerWeb.Repmon.dll"
sh=89731BAF07F8C9152D8F4BAE0E2A6AF3C66F0284 ft=1 fh=0ffb5d950b5211bc vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Mysearchdial\1.8.29.0\uninstall.exe"
sh=94741394B9205CB7641E85A94FBF186CE1D6341D ft=1 fh=b19299ec75509629 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\Windows.old\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe"
sh=62FCE3CF142C42DDFDFC1A51F0DBA8866C26C169 ft=1 fh=2fc0c7b192bd29c6 vn="Win32/DealPly.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\DealplyInstallerHelper.dll"
sh=F5323F127CCBF06920DEBE9E4444FBBB16F38ED5 ft=1 fh=3d09962d951246d2 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\ICSharpCode.SharpZipLib.dll"
sh=1798F0082A227EB97EC1DA1C0A03CBA85D4FE71B ft=1 fh=4944b7794d9b0fe1 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Interop.NetFwTypeLib.dll"
sh=EA1EECAAE8F98FAFE9E411E2428B84BE75E2D497 ft=1 fh=782a5b800fda83a8 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\MACTrackBarLib.dll"
sh=1D27DF48AE968579166B18536048ED7372BE6B06 ft=1 fh=2b767ae52fb18249 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Proxy.Lib.dll"
sh=89A1E0BAE69A31164E165CA326F60606B63B7135 ft=1 fh=07d874b1fd98196f vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\ProxySettings.dll"
sh=67440B06EE7F16161FC167BDD12B34125EAE0872 ft=1 fh=7626b6de668b80c3 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Smartbar.Infrastructure.Utilities.dll"
sh=C685432E8B5DB7D8B8BF179C52EA7BB282CA3C47 ft=1 fh=37eb4d774f7e809a vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Smartbar.Monetization.Proxy.ProxyService.dll"
sh=0109E8097002B33AD74504BA7DD6C0A0E8390A61 ft=1 fh=95fcd426738b1a0e vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Smartbar.Personalization.Common.dll"
sh=D4CB3A064D170F3F916B8977DD183AF0AC893EF1 ft=1 fh=a08914eb8a15a2da vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=95BFF5FA420BD5BCA8ABD9D3AAB92F153BCD591A ft=1 fh=20ec849b9489dc9b vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll"
sh=CF2AE4E094BB1F26635AB9F35A1A94F287641AAE ft=1 fh=896fa1db94745961 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\sppsm.dll"
sh=4918E03427FC4BEBF80EC7231E2155D7A2513804 ft=1 fh=740b4623e14438bc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\spusm.dll"
sh=AD0E48137767BA66BE761204CF122C3D349C6215 ft=1 fh=334d62bcda939a4e vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srbhu.dll"
sh=C176FAA0F6BD49C5971F4F0505E993959BF5EA59 ft=1 fh=3f1252b7fc3ee526 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srbs.dll"
sh=91C2345CFE8E57BCA0DBA9CC1473C23B549FF90C ft=1 fh=ddc2f60208e00086 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srbu.dll"
sh=73C436B0C2089E9EEF3C6AD34A15A78D1F732DFD ft=1 fh=0b0bb86afaa49155 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srpdm.dll"
sh=4BA32C8DD2390A067AAC24C1495961605DD03D6B ft=1 fh=1112e2d2e5a68e01 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srptc.dll"
sh=5C5F6993C44299FBC916B1F8868AF939BD087371 ft=1 fh=724365e224661830 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\srut.dll"
sh=69D3FBDF987C46BA0F1999374F3F150B481A8AB6 ft=1 fh=02ec5d395a8c7da5 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PennyBee\uninstall.exe"
sh=798D644BF91719A79B513C8BCCE956C0C355CA6F ft=1 fh=e0fb99ac84073a86 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll"
sh=699A9CAF8A28539901C4ADB5C98BF22886447E1C ft=1 fh=fc74a6bdd213a16b vn="Win32/Systweak.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\RCP\systweakasp.exe"
sh=5A94AFD3C29354FEB17EC9E5B440F0218D4686DE ft=1 fh=23d605aaa800c791 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\Main\bin\CltMngSvc.exe"
sh=B34CBA94567B514DB652D82470D5372833DFA804 ft=1 fh=968a0128991df666 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\Main\bin\SPTool.dll"
sh=86060339AD31C4C6C5F4601301306FD665188A02 ft=1 fh=72001bf47b12a67c vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\Main\bin\uninstall.exe"
sh=3F92985CBDD831D23F0859C31FF1EE86718B964B ft=1 fh=0a7b10577d62ed60 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe"
sh=771DC528A8E00040FF06513F01AB1B247FF2EB73 ft=1 fh=66a1ea565f6deec9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe"
sh=A3ED4B73C09B6DF05D713B64FAA783689F01B556 ft=1 fh=61508ea734cfa28b vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll"
sh=D6DE4B027BB4D848CCBABD11388741CA7854ADD5 ft=1 fh=bbc78ef86a01b303 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll"
sh=9FF908F2163E6E1CFDB0C34110517E1F8E89824D ft=1 fh=6964d2dc7e2f7da9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll"
sh=BC1B05BBDB2BC3A743024BDC383FEC73E739FC75 ft=1 fh=8c967fa647c8d677 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll"
sh=B470497F7EA96F4B7447C32EBB0052D56A8F8DAF ft=1 fh=3c7e4e17a056443d vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SearchProtect\UI\bin\cltmngui.exe"
sh=A8097FC697B4D61D540A7EA823071B2AA00C59B5 ft=1 fh=7c8847015ea63707 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\Internet Explorer Settings.exe"
sh=B30F6AF59F2ACEC4BB4963F8E71507548FA46017 ft=1 fh=84c133f9cc014458 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\syskldr.dll"
sh=84539DB402908438F1D44FD53F8F8DB9E2F3907D ft=1 fh=0a6236ee84b34a06 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\syskldr_u.dll"
sh=35406F08F803F7BE570E5034C0B961413A089F0B ft=1 fh=a3920018755cbbfc vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\systemk.dll"
sh=A55CE477B776694052C727675BE31FF25C0606E7 ft=1 fh=4b3b50a774ba2453 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\systemkbho.dll"
sh=25741F4216BF4B8A512C7DB7BC25739E882C8100 ft=1 fh=b529c216ce6261d3 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\systemkChrome.dll"
sh=10FCFE89107700FB0536CA358D361667B46829DA ft=1 fh=0c41836d133ba38e vn="Win32/AdWare.Bandoo.AF Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\systemkmgrc1.cfg"
sh=B56E713612BAD3C449B091E702423A8CB40B59C8 ft=1 fh=16d69dff831f0ca7 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\SystemkService.exe"
sh=DEA6D1895D780B14AC2AF49A07CBF91691546211 ft=1 fh=46116f5e55ae10b0 vn="Variante von Win32/Toolbar.SearchSuite.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\Settings Manager\systemk\systemku.exe"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\DpInterface32.dll"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\DpInterface64.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\DpInterfacef32.dll"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\SearchProtect32.dll"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\SearchProtect64.dll"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\SupTab\SpAPPSv32.dll"
sh=754F912EAFEFE06844AD6A5013C61EB707675538 ft=1 fh=8e5584e3c1f60cc6 vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.bak"
sh=EDCA32C470806AAE4FEF67CE9FAD7E7AF918EA99 ft=1 fh=f0b819a137c4ff1e vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\InstallMate\{5CCFBF7F-0318-4D3B-AFD0-4B3A872C9D89}\Custom.dll"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=754F912EAFEFE06844AD6A5013C61EB707675538 ft=1 fh=8e5584e3c1f60cc6 vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.bak"
sh=EDCA32C470806AAE4FEF67CE9FAD7E7AF918EA99 ft=1 fh=f0b819a137c4ff1e vn="Win32/BrowseFox.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\InstallMate\{5CCFBF7F-0318-4D3B-AFD0-4B3A872C9D89}\Custom.dll"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=E03F543342128A7571D73473AD4663D4FB9348F8 ft=1 fh=19656c42e8e9e462 vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\MySearchDial\UpdateProc\trz10A.tmp"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\OpenCandy\0F3D2745EFA24BEEA66620984BC4F596\sp-downloader.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\PriceMeterUpdater\UpdateProc\UpdateTask.exe"
sh=5E877F079FC2912CE8FB7CD6977B74B84827FD7E ft=1 fh=481830f7804beb9f vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\RHEng\3B0C1D5A357F4082B1AF44EB4BDDBDD9\pm.exe"
sh=F4A9326FB2169B70D37E1827102EFD6C9A63D218 ft=1 fh=285e2533f2055224 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\RHEng\6C34DC30300740A384BC32F7501A3891\2ead8e.exe"
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\Security Systems\data\upd.exe"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\Security Systems\data\ie\ie.dll"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=19BD6196910FF4D6F7C493181C06F99873306C17 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\background.js"
sh=919E72AD7D25E976C66025B5259A5826C77E55A1 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\content.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=D56933067204AD64321535A81C4DD27846A80666 ft=1 fh=c71c0011b8ef04d8 vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\ofpoihmh.dll"
sh=49E1AD84CF8BAF18185E72F4E3A6370A713D3C6F ft=1 fh=9377a310f5dd3aa4 vn="Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\res.dll"
sh=D6F54120CC4704005D3DEA373D5187F547DF08DB ft=1 fh=c71c0011033ac8fe vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\chromext.dll"
sh=B123BDE30D6F30FD97C9AAA19E8870681B0EA31A ft=1 fh=9fcdec4f4ddd310a vn="Variante von Win32/Toolbar.Montiera.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe"
sh=88209B8E5BA98ACCBDC814D2AB65BAA060AA6DCD ft=1 fh=a006d28cea11efa8 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe"
sh=E37C27746F0B52BE98798A7504A05381A2E03CF3 ft=1 fh=c71c00119a2bb519 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\firefoxt.dll"
sh=8328155234467A8BAF4D92A6EE6549159D90D2AD ft=1 fh=662b2ebb6eececc9 vn="Variante von Win32/Toolbar.Montiera.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\res.dll"
sh=64EFC728F6DA8A901BBFC2989ECB60FE118F4EA7 ft=1 fh=b915b8164e2861d0 vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\aff_setup.exe"
sh=4F38379E6298F3C453B34ABD37A0AC307F9FB849 ft=1 fh=c71c00118032d76c vn="Variante von Win32/InstallCore.OI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\ICReinstall_CR_Downloader_fuer_crash-bandicoot-2---cortex-strikes-back.exe"
sh=8E9DBD9FC14B31E12CE4DD3914293949B2DDE95B ft=1 fh=3549fdfcca8764d7 vn="Variante von Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\IminentSetup-NewVer_22april.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsn48E7.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsn7C69.exe"
sh=6BF63755BDEE418454909B7EDFDABB9004B9B336 ft=1 fh=b8a187515b8cdc34 vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\OnlineBackup.exe"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\optprosetup.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\PriceMeterUpdateVer.exe"
sh=63EB6FF088326E5F6C5E8BCDB385095208976A8C ft=1 fh=d6a5d95617461c16 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\SmartWebInstaller.exe"
sh=E7745008A10FA73213C76779C780AE593F9816A7 ft=1 fh=f6b0c83b2d3e7cb4 vn="Variante von Win32/SoftonicDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\Softonic_DE_1-5-11_DE-Production_10_CleanRelease.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\sp-downloader.exe"
sh=ECDD9E955D83D397BA6185EE20645EC7973DDC0B ft=1 fh=6aa187f4e68830b7 vn="Win32/Reporter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\ssupsetup_binstall3.exe"
sh=5338817F8BF7E131E63F39FA981869B7B6EC5AB5 ft=1 fh=3042cff9d66adae0 vn="Variante von Win32/SProtector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\__tmp_006f3f36"
sh=95DD115B9301CA760305D17EA84B39250DF7A64B ft=1 fh=c71c00113fb7d762 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\3013393\3013393.zipDir\alilog.dll"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\3013393\3013393.zipDir\tmp\wpm_v18.8.0.304.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\DMR\dmr_72.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1242154493\1528048_stp\icc.dll"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1242154493\1528472_stp\uninstaller.exe"
sh=D0E30DB755CE7257E7A1ED897D6932FAEC5EE3A1 ft=1 fh=6d39bacc63f12fd4 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1293689599\2977454_stp.EXE"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1293689599\2977260_stp\icc.dll"
sh=1198E362C0504B2A3B13C48A3FB1FD392CD961F2 ft=1 fh=f811da979eb359e7 vn="Variante von Win32/ELEX.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1293689599\2977411_stp\May7www.sweet-page.com.exe"
sh=F9C696C25F4300A7C55E017A95B16735FDAE1F69 ft=1 fh=184e2d2ecb738619 vn="Variante von Win64/BrowseFox.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1293689599\2977465_stp\webget_setup.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1597349865\3409454_stp\icc.dll"
sh=20908C1205359A8545F570772106F6D72F666AC3 ft=1 fh=e61b6c9d961e4263 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1597349865\3409471_stp\rcpsetup_adppi15_adppi15.exe"
sh=F076EC0F8900B627A195AE0A67BA95A00F432947 ft=1 fh=fcc58c2747b70855 vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1597349865\3409490_stp\pm.exe"
sh=52D0DDE8DC507F7C045A7F67F82D6E3AAA8C9B73 ft=1 fh=ca871c74edb1cec2 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1597349865\3409542_stp\SettingsManagerSetup.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\is1597349865\3409612_stp\uninstaller.exe"
sh=5BD53301FE0B2C865A0142E0F21CD2EC8412A019 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsb7B1C\SpSetup.exe"
sh=8AAE2C39244347633C24ADE5CEDF8E1E47DA78D6 ft=1 fh=47ea44a7726f5759 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsc7EFF.tmp\Helper.dll"
sh=96DE66D13CE17577DCADE49AA5289BEE344FB1F3 ft=1 fh=80add0b3e76a4432 vn="Variante von Win32/Soffer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsc7EFF.tmp\soffer.dll"
sh=42B10EE401E609B143C47B8323E1F77B02F67346 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nsfA24B\SpSetup.exe"
sh=9EA350859EC1C7C1F1CFE55CD6911AB46A009873 ft=1 fh=0c386fe1e5a424b2 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nst49FF.tmp\Helper.dll"
sh=9C90C5E3E06099DDB14CB2427A8C016AE1AA9048 ft=1 fh=f4ab895cf718b9e3 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nst49FF.tmp\Starter.exe"
sh=00A273D7E38895E07EB38AEDD63FAE54326E175B ft=1 fh=776c9b1546b961af vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\mediabar.exe"
sh=29DC956D7ACA92CDAC751CA227F4F28E2AC7008B ft=1 fh=a220d057be0bdf02 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\pack.exe"
sh=22173D56297B52917606887A9FDF9E6C2CFFECF1 ft=1 fh=2d3c4d97130e27f6 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\nst49FF.tmp\nst763A.tmp\SettingsManagerMediaBar.exe"
sh=972DB9071C719922142BE77CF935C208B66F8DE2 ft=1 fh=c50a95d882970223 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\OCS\ocs_v71b.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{6954D154-5482-493C-8BC6-A11DC3CB8674}\o-update\PriceMeterLiveUpdate.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{79B57FEA-A43E-4BE2-B7DA-203405036232}\o-update\PriceMeterLiveUpdate.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Custom.dll"
sh=4D51423DA57DCE3537717438A67979F2A66085E7 ft=1 fh=b452141e03b08073 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\extIE_setup.exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\putfu.exe"
sh=C52FA0FDDED3D49EC42575BD31967B203DB49000 ft=1 fh=deafaf40ca6d60f7 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupbc.exe"
sh=F7B8D472A4BAA5EF6DC0084E34D02A1B4E6277BF ft=1 fh=81837443e209aab8 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupespl.exe"
sh=E9FA5DF88AD232E5C63B9F89EB7E6CAA2632FE7F ft=1 fh=9cf3a436cb2aba25 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupytb.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Local\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\LocalLow\systems ie bho\bho.dll"
sh=E03F543342128A7571D73473AD4663D4FB9348F8 ft=1 fh=19656c42e8e9e462 vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\MySearchDial\UpdateProc\trz10A.tmp"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\OpenCandy\0F3D2745EFA24BEEA66620984BC4F596\sp-downloader.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe"
sh=5E877F079FC2912CE8FB7CD6977B74B84827FD7E ft=1 fh=481830f7804beb9f vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\RHEng\3B0C1D5A357F4082B1AF44EB4BDDBDD9\pm.exe"
sh=F4A9326FB2169B70D37E1827102EFD6C9A63D218 ft=1 fh=285e2533f2055224 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\RHEng\6C34DC30300740A384BC32F7501A3891\2ead8e.exe"
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\Security Systems\data\upd.exe"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\Security Systems\data\ie\ie.dll"
sh=64F52D0F082C758DBE89032616A5D6ABA9CCE9AC ft=1 fh=0bd034d550e78579 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\AppData\Roaming\Systweak\ssd\SSDPTstub.exe"
sh=2DB85272532E3C0101F296130A7061BE1CC028EE ft=1 fh=30397d2b6ca273b5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Downloads\fuehrerscheinhilfe - CHIP-Installer.exe"
sh=7ECD7F795F915F5877AC4F858577F3E86E2E4861 ft=1 fh=fc5d4d399772f31a vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Downloads\tamsp_090906161162652560.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Chromatic Browser\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Comodo\Dragon\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=19BD6196910FF4D6F7C493181C06F99873306C17 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\background.js"
sh=919E72AD7D25E976C66025B5259A5826C77E55A1 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj\1.0.1_0\content.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Google\Chrome SxS\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=D56933067204AD64321535A81C4DD27846A80666 ft=1 fh=c71c0011b8ef04d8 vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.12.4\ofpoihmh.dll"
sh=49E1AD84CF8BAF18185E72F4E3A6370A713D3C6F ft=1 fh=9377a310f5dd3aa4 vn="Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.12.4\res.dll"
sh=D6F54120CC4704005D3DEA373D5187F547DF08DB ft=1 fh=c71c0011033ac8fe vn="Variante von Win32/Toolbar.Montiera.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\chromext.dll"
sh=B123BDE30D6F30FD97C9AAA19E8870681B0EA31A ft=1 fh=9fcdec4f4ddd310a vn="Variante von Win32/Toolbar.Montiera.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe"
sh=88209B8E5BA98ACCBDC814D2AB65BAA060AA6DCD ft=1 fh=a006d28cea11efa8 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe"
sh=E37C27746F0B52BE98798A7504A05381A2E03CF3 ft=1 fh=c71c00119a2bb519 vn="Variante von Win32/Toolbar.Montiera.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\firefoxt.dll"
sh=8328155234467A8BAF4D92A6EE6549159D90D2AD ft=1 fh=662b2ebb6eececc9 vn="Variante von Win32/Toolbar.Montiera.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Pay-By-Ads\Yahoo! Search\1.3.15.4\res.dll"
sh=64EFC728F6DA8A901BBFC2989ECB60FE118F4EA7 ft=1 fh=b915b8164e2861d0 vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\aff_setup.exe"
sh=4F38379E6298F3C453B34ABD37A0AC307F9FB849 ft=1 fh=c71c00118032d76c vn="Variante von Win32/InstallCore.OI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\ICReinstall_CR_Downloader_fuer_crash-bandicoot-2---cortex-strikes-back.exe"
sh=8E9DBD9FC14B31E12CE4DD3914293949B2DDE95B ft=1 fh=3549fdfcca8764d7 vn="Variante von Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\IminentSetup-NewVer_22april.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsn48E7.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsn7C69.exe"
sh=6BF63755BDEE418454909B7EDFDABB9004B9B336 ft=1 fh=b8a187515b8cdc34 vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\OnlineBackup.exe"
sh=FA0A84A102325374F455A7B12EB1C998E8719D11 ft=1 fh=54b63c39bab0ee86 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\optprosetup.exe"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\PriceMeterUpdateVer.exe"
sh=63EB6FF088326E5F6C5E8BCDB385095208976A8C ft=1 fh=d6a5d95617461c16 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\SmartWebInstaller.exe"
sh=E7745008A10FA73213C76779C780AE593F9816A7 ft=1 fh=f6b0c83b2d3e7cb4 vn="Variante von Win32/SoftonicDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\Softonic_DE_1-5-11_DE-Production_10_CleanRelease.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\sp-downloader.exe"
sh=ECDD9E955D83D397BA6185EE20645EC7973DDC0B ft=1 fh=6aa187f4e68830b7 vn="Win32/Reporter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\ssupsetup_binstall3.exe"
sh=5338817F8BF7E131E63F39FA981869B7B6EC5AB5 ft=1 fh=3042cff9d66adae0 vn="Variante von Win32/SProtector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\__tmp_006f3f36"
sh=95DD115B9301CA760305D17EA84B39250DF7A64B ft=1 fh=c71c00113fb7d762 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\3013393\3013393.zipDir\alilog.dll"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\3013393\3013393.zipDir\tmp\wpm_v18.8.0.304.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1242154493\1528048_stp\icc.dll"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1242154493\1528472_stp\uninstaller.exe"
sh=D0E30DB755CE7257E7A1ED897D6932FAEC5EE3A1 ft=1 fh=6d39bacc63f12fd4 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1293689599\2977454_stp.EXE"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1293689599\2977260_stp\icc.dll"
sh=1198E362C0504B2A3B13C48A3FB1FD392CD961F2 ft=1 fh=f811da979eb359e7 vn="Variante von Win32/ELEX.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1293689599\2977411_stp\May7www.sweet-page.com.exe"
sh=F9C696C25F4300A7C55E017A95B16735FDAE1F69 ft=1 fh=184e2d2ecb738619 vn="Variante von Win64/BrowseFox.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1293689599\2977465_stp\webget_setup.exe"
sh=65F1F0D076FEC3A794F84FE5CB355E525054128E ft=1 fh=c3ad2ea4cdaf915e vn="Variante von Win32/InstallCore.YX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1597349865\3409454_stp\icc.dll"
sh=20908C1205359A8545F570772106F6D72F666AC3 ft=1 fh=e61b6c9d961e4263 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1597349865\3409471_stp\rcpsetup_adppi15_adppi15.exe"
sh=F076EC0F8900B627A195AE0A67BA95A00F432947 ft=1 fh=fcc58c2747b70855 vn="Variante von Win32/DealPly.R evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1597349865\3409490_stp\pm.exe"
sh=52D0DDE8DC507F7C045A7F67F82D6E3AAA8C9B73 ft=1 fh=ca871c74edb1cec2 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1597349865\3409542_stp\SettingsManagerSetup.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\is1597349865\3409612_stp\uninstaller.exe"
sh=5BD53301FE0B2C865A0142E0F21CD2EC8412A019 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsb7B1C\SpSetup.exe"
sh=8AAE2C39244347633C24ADE5CEDF8E1E47DA78D6 ft=1 fh=47ea44a7726f5759 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsc7EFF.tmp\Helper.dll"
sh=96DE66D13CE17577DCADE49AA5289BEE344FB1F3 ft=1 fh=80add0b3e76a4432 vn="Variante von Win32/Soffer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsc7EFF.tmp\soffer.dll"
sh=42B10EE401E609B143C47B8323E1F77B02F67346 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nsfA24B\SpSetup.exe"
sh=9EA350859EC1C7C1F1CFE55CD6911AB46A009873 ft=1 fh=0c386fe1e5a424b2 vn="Variante von Win32/Toolbar.SearchSuite.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\Helper.dll"
sh=9C90C5E3E06099DDB14CB2427A8C016AE1AA9048 ft=1 fh=f4ab895cf718b9e3 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\Starter.exe"
sh=00A273D7E38895E07EB38AEDD63FAE54326E175B ft=1 fh=776c9b1546b961af vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\mediabar.exe"
sh=29DC956D7ACA92CDAC751CA227F4F28E2AC7008B ft=1 fh=a220d057be0bdf02 vn="Win32/Toolbar.SearchSuite.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\pack.exe"
sh=22173D56297B52917606887A9FDF9E6C2CFFECF1 ft=1 fh=2d3c4d97130e27f6 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\nst49FF.tmp\nst763A.tmp\SettingsManagerMediaBar.exe"
sh=972DB9071C719922142BE77CF935C208B66F8DE2 ft=1 fh=c50a95d882970223 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\OCS\ocs_v71b.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{6954D154-5482-493C-8BC6-A11DC3CB8674}\o-update\PriceMeterLiveUpdate.exe"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{79B57FEA-A43E-4BE2-B7DA-203405036232}\o-update\PriceMeterLiveUpdate.exe"
sh=B21BFF68D39A17C19914C6B3A44361CB36986162 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Custom.dll"
sh=4D51423DA57DCE3537717438A67979F2A66085E7 ft=1 fh=b452141e03b08073 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\extIE_setup.exe"
sh=6D04D56668E67E0D634A6914E54F503EC43CAC8D ft=1 fh=c71c001194990d1f vn="Variante von Win32/SProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\putfu.exe"
sh=C52FA0FDDED3D49EC42575BD31967B203DB49000 ft=1 fh=deafaf40ca6d60f7 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupbc.exe"
sh=F7B8D472A4BAA5EF6DC0084E34D02A1B4E6277BF ft=1 fh=81837443e209aab8 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupespl.exe"
sh=E9FA5DF88AD232E5C63B9F89EB7E6CAA2632FE7F ft=1 fh=9cf3a436cb2aba25 vn="Variante von Win32/AdWare.MultiPlug.AP Anwendung" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Temp\{DD6A65E1-F032-46D3-A438-B81006894717}\Addons\setupytb.exe"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\lghjfnfolmcikomdjmoiemllfnlmmoko\195\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\oocpfdnbkilgclnaalgkhklhajklojfb\2.14\lsdb.js"
sh=47B70359897EAC9FC51E9C55CBFB5A7AC198094B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Windows.old\Users\Konrat\Lokale Einstellungen\Torch\User Data\Default\Extensions\oomplmgkabicfpimnojganhhjfighoan\2.14\lsdb.js"
sh=3F92985CBDD831D23F0859C31FF1EE86718B964B ft=1 fh=0a7b10577d62ed60 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\cltmng.exe"
sh=771DC528A8E00040FF06513F01AB1B247FF2EB73 ft=1 fh=66a1ea565f6deec9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\SPTool64.exe"
sh=A3ED4B73C09B6DF05D713B64FAA783689F01B556 ft=1 fh=61508ea734cfa28b vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\SPVC32.dll"
sh=D6DE4B027BB4D848CCBABD11388741CA7854ADD5 ft=1 fh=bbc78ef86a01b303 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\SPVC32Loader.dll"
sh=9FF908F2163E6E1CFDB0C34110517E1F8E89824D ft=1 fh=6964d2dc7e2f7da9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\SPVC64.dll"
sh=BC1B05BBDB2BC3A743024BDC383FEC73E739FC75 ft=1 fh=8c967fa647c8d677 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\spbin\SPVC64Loader.dll"
sh=88E2B79B42B9A2A10B0092295EF70FA4939718DC ft=1 fh=6d699db7bbeecb7f vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\System32\roboot.exe"
sh=D1ED3A832781B370779B16AE2F0384558D3BCB4A ft=1 fh=fac628cbe3fe486a vn="Variante von Win64/BrowseFox.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys"
sh=0C39622569C3FC26F269809411D504E2B1BA7F4C ft=1 fh=121e388820e47b64 vn="Variante von Win64/BrowseFox.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Temp\sigA11E.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
Code:
ATTFilter Results of screen317's Security Check version 1.006
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 51
Adobe Flash Player 18.0.0.209
Mozilla Firefox (39.0.3)
Google Chrome (44.0.2403.125)
Google Chrome (44.0.2403.130)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-08-2015
durchgeführt von Konrat (Administrator) auf KONRAT-PC (10-08-2015 15:19:52)
Gestartet von C:\Users\Konrat\Desktop
Geladene Profile: Konrat (Verfügbare Profile: Konrat)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Speedchecker) C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-1-6.exe
(Speedchecker) C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-6.exe
(Speedchecker) C:\Program Files\Internet Speed Checker\e7675705-911b-4eb2-8586-bef8382d321b-10.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(XTab system) C:\Program Files\MiuiTab\ProtectService.exe
(SearchProtect) C:\Program Files\MiuiTab\CmdShell.exe
(XTab system) C:\Program Files\MiuiTab\HPNotify.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(TOSHIBA CORPORATION.) C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Samsung) C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [TWebCamera] => C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2446648 2009-08-11] (TOSHIBA CORPORATION.)
HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2510784 2015-05-15] ()
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-02] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM\...\Run: [mbot_de_014010055] => [X]
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.)
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify Web Helper] => C:\Users\Konrat\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2023480 2015-06-28] (Spotify Ltd)
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Spotify] => C:\Users\Konrat\AppData\Roaming\Spotify\Spotify.exe [7415864 2015-06-28] (Spotify Ltd)
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\...\Run: [Kies3PDLR.exe] => C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [1015104 2015-07-03] (Samsung)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-11-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-02] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276
HKU\S-1-5-21-801300682-3066499110-2404204608-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms}
SearchScopes: HKLM -> OldSearch URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426434497&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439198317&z=6dc5622f760b4dfdb8ab87fgfz7c7tcg7t5b5c4z2b&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> OldSearch URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=pcs&utm_campaign=install_ie&utm_content=ds&from=pcs&uid=ST500LM012XHN-M500MBB_S2R7J9DF405276&ts=1439198360&type=default&q={searchTerms}
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll [2015-08-04] (Good Co. Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-02] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-801300682-3066499110-2404204608-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-08-04] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll [2015-05-15] (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{CB940332-C7EA-405E-9996-01600CEFC6A2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F5CCF056-510C-442D-A40A-4FE68E34DAAC}: [DhcpNameServer] 192.168.179.1
FireFox:
========
FF ProfilePath: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576
FF DefaultSearchEngine: istartsurf
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [2004-07-02] (Macromedia, Inc.)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-08-03] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.5.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-04] (Microsoft Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-08-10] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-08-10] (globalUpdate)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\user.js [2015-08-10]
FF SearchPlugin: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\searchplugins\istartsurf.xml [2015-08-10]
FF SearchPlugin: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\searchplugins\oursurfing.xml [2015-08-10]
FF SearchPlugin: C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\searchplugins\yahoo-search.xml [2015-08-06]
FF Extension: Default SearchProtected - C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\Extensions\defsearchp@gmail.com [2015-08-10]
FF Extension: Adblock Plus - C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-01]
Chrome:
=======
CHR Profile: C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-19]
CHR Extension: (Google Docs) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-19]
CHR Extension: (Google Drive) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-19]
CHR Extension: (YouTube) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-19]
CHR Extension: (Adblock Plus) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-04]
CHR Extension: (Google Search) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-19]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15]
CHR Extension: (Skype Click to Call) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-12-10]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-19]
CHR Extension: (Gmail) - C:\Users\Konrat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-19]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-02]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-02]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-02] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-02] (Avast Software)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-10] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-10] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-08-04] (XTab system)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [70464 2013-06-27] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [34624 2013-06-27] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-02] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-08-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-02] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-02] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-02] (AVAST Software)
R3 eapihdrv; C:\Users\Konrat\AppData\Local\Temp\ehdrv.sys [135760 2015-08-10] (ESET)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-02] (AVAST Software)
R3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [388240 2012-05-31] (Realtek Semiconductor Corporation )
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-02] (Avast Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Konrat\AppData\Local\Temp\catchme.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-10 15:19 - 2015-08-10 15:20 - 00020850 _____ C:\Users\Konrat\Desktop\FRST.txt
2015-08-10 12:02 - 2015-08-10 12:02 - 00852684 _____ C:\Users\Konrat\Desktop\SecurityCheck.exe
2015-08-10 11:57 - 2015-08-10 11:57 - 02870984 _____ (ESET) C:\Users\Konrat\Downloads\esetsmartinstaller_deu.exe
2015-08-10 11:56 - 2015-08-10 11:56 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-10 11:56 - 2015-08-10 11:56 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-10 11:56 - 2015-08-10 11:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-10 11:56 - 2015-08-10 11:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-10 11:55 - 2015-08-10 11:55 - 00243000 _____ C:\Users\Konrat\Downloads\Firefox Setup Stub 39.0.3 (2).exe
2015-08-10 11:55 - 2015-08-10 11:55 - 00243000 _____ C:\Users\Konrat\Downloads\Firefox Setup Stub 39.0.3 (1).exe
2015-08-10 11:54 - 2015-08-10 11:54 - 00243000 _____ C:\Users\Konrat\Downloads\Firefox Setup Stub 39.0.3.exe
2015-08-10 11:47 - 2015-08-10 11:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Konrat\Downloads\revosetup95.exe
2015-08-10 11:47 - 2015-08-10 11:47 - 00001222 _____ C:\Users\Konrat\Desktop\Revo Uninstaller.lnk
2015-08-10 11:47 - 2015-08-10 11:47 - 00000000 ____D C:\Program Files\VS Revo Group
2015-08-10 11:38 - 2015-08-10 11:38 - 00266896 _____ C:\Users\Konrat\Desktop\Strong Signal läst sich einfach nicht entfernen.htm
2015-08-10 11:36 - 2015-08-10 11:36 - 00000000 ____D C:\Users\Konrat\Desktop\FRST-OlderVersion
2015-08-10 11:27 - 2015-08-10 11:27 - 00000000 ____D C:\Program Files\predm
2015-08-10 11:26 - 2015-08-10 11:26 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
2015-08-10 11:26 - 2015-08-10 11:26 - 00000000 ____D C:\Program Files\GUPlayer
2015-08-10 11:21 - 2015-08-10 14:21 - 00003130 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-1-6.job
2015-08-10 11:21 - 2015-08-10 11:40 - 00003466 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-1-7.job
2015-08-10 11:21 - 2015-08-10 11:40 - 00002438 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-5_user.job
2015-08-10 11:21 - 2015-08-10 11:40 - 00002438 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-5.job
2015-08-10 11:20 - 2015-08-10 15:20 - 00005510 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-6.job
2015-08-10 11:20 - 2015-08-10 15:20 - 00002104 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-10_user.job
2015-08-10 11:20 - 2015-08-10 11:40 - 00005174 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-7.job
2015-08-10 11:20 - 2015-08-10 11:40 - 00004150 _____ C:\Windows\Tasks\e7675705-911b-4eb2-8586-bef8382d321b-4.job
2015-08-10 11:20 - 2015-08-10 11:40 - 00000930 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-10 11:20 - 2015-08-10 11:40 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-08-10 11:20 - 2015-08-10 11:25 - 00000934 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-10 11:20 - 2015-08-10 11:20 - 00000000 ____D C:\Users\Konrat\AppData\Local\globalUpdate
2015-08-10 11:20 - 2015-08-10 11:20 - 00000000 ____D C:\Program Files\globalUpdate
2015-08-10 11:20 - 2015-08-10 11:20 - 00000000 ____D C:\Program Files\6c1b5477-dc7c-4106-ae64-00a249d386ff
2015-08-10 11:19 - 2015-08-10 11:21 - 00000000 ____D C:\Program Files\Internet Speed Checker
2015-08-10 11:19 - 2015-08-10 11:20 - 00000000 ____D C:\Program Files\MiuiTab
2015-08-10 11:19 - 2015-08-10 11:19 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-10 11:19 - 2015-08-10 11:19 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-10 11:18 - 2015-08-10 11:18 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\istartsurf
2015-08-09 17:15 - 2015-08-09 17:15 - 00000000 ____D C:\ProgramData\tWinManProt
2015-08-09 17:15 - 2015-08-09 17:15 - 00000000 _____ C:\Windows\prleth.sys
2015-08-09 17:15 - 2015-08-09 17:15 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-09 17:12 - 2015-08-09 17:12 - 00733712 _____ () C:\Users\Konrat\Downloads\NEW GTA V ONLINE USB MOD MENU Downloader__3687_i1576772920_il1198502.exe
2015-08-09 17:10 - 2015-08-09 17:10 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Opera Software
2015-08-09 17:10 - 2015-08-09 17:10 - 00000000 ____D C:\Users\Konrat\AppData\Local\Opera Software
2015-08-09 17:09 - 2015-08-10 11:16 - 00000000 ____D C:\Program Files\Opera
2015-08-09 17:08 - 2015-08-09 17:08 - 00574240 _____ C:\Users\Konrat\Downloads\Gta5ModUSB ByZarkModz.zip
2015-08-09 13:20 - 2015-08-09 13:21 - 00025519 _____ C:\Users\Konrat\Downloads\Addition.txt
2015-08-09 13:18 - 2015-08-10 11:36 - 01674752 _____ (Farbar) C:\Users\Konrat\Desktop\FRST.exe
2015-08-09 13:18 - 2015-08-09 13:21 - 00041222 _____ C:\Users\Konrat\Downloads\FRST.txt
2015-08-07 13:21 - 2015-08-07 13:21 - 01048688 _____ C:\Users\Konrat\Downloads\dsldata.dsl
2015-08-07 10:53 - 2015-08-07 11:08 - 00000000 ___SD C:\ComboFix
2015-08-07 10:52 - 2015-08-07 10:52 - 05634244 _____ (Swearware) C:\Users\Konrat\Downloads\ComboFix (1).exe
2015-08-07 10:25 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-07 10:20 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-07 10:20 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-07 10:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-07 10:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-07 10:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-07 10:20 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-07 10:20 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-07 10:19 - 2015-08-07 10:53 - 00000000 ____D C:\Qoobox
2015-08-07 10:18 - 2015-08-07 10:43 - 00000000 ____D C:\Windows\erdnt
2015-08-07 10:16 - 2015-08-07 10:17 - 05634244 ____R (Swearware) C:\Users\Konrat\Downloads\ComboFix.exe
2015-08-06 10:08 - 2015-08-10 15:19 - 00000000 ____D C:\FRST
2015-08-06 09:35 - 2015-08-06 09:36 - 00000000 ____D C:\Users\Konrat\Desktop\Neuer Ordner
2015-08-06 09:26 - 2015-08-06 09:32 - 00000000 ____D C:\AdwCleaner
2015-08-06 08:22 - 2015-08-06 08:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-06 08:21 - 2015-03-23 23:24 - 00000000 ____D C:\Users\Konrat\Desktop\Malwarebytes Anti-Malware 2.1.4.1018 FINAL
2015-08-06 07:52 - 2015-08-06 07:52 - 00000000 ____D C:\Users\Konrat\AppData\Local\YSearchUtil
2015-08-06 07:49 - 2015-08-06 07:49 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-05 11:27 - 2015-08-05 12:19 - 00001569 _____ C:\Users\Konrat\Desktop\Neues Textdokument (2).txt
2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BigMacroTool
2015-08-04 17:16 - 2015-08-04 17:16 - 00000000 ____D C:\Program Files\BigMacroTool
2015-08-04 12:41 - 2015-08-04 12:41 - 00000000 ____D C:\Users\Konrat\AppData\Local\CEF
2015-08-04 12:39 - 2015-08-04 12:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-08-04 12:39 - 2015-08-04 12:39 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-08-04 12:38 - 2015-08-10 11:20 - 00000000 ____D C:\Program Files\Adobe
2015-08-04 12:38 - 2015-08-04 12:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-08-04 12:37 - 2015-08-04 12:42 - 00000000 ____D C:\ProgramData\Adobe
2015-08-04 11:35 - 2015-08-04 11:35 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-08-04 11:26 - 2015-08-04 11:26 - 00000000 ____D C:\Program Files\Microsoft Office
2015-08-04 11:24 - 2015-08-04 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-08-04 11:23 - 2015-08-04 11:23 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-08-04 10:32 - 2015-08-04 10:32 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Foxit Software
2015-08-02 00:42 - 2015-08-02 00:42 - 00143648 _____ C:\Windows\Minidump\080215-33665-01.dmp
2015-08-02 00:17 - 2015-08-02 00:17 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\AVAST Software
2015-08-02 00:16 - 2015-08-02 00:16 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-02 00:16 - 2015-08-02 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-02 00:15 - 2015-08-10 11:25 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-02 00:15 - 2015-08-02 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-02 00:14 - 2015-08-10 14:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-02 00:14 - 2015-08-10 11:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-02 00:14 - 2015-08-02 00:13 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-02 00:14 - 2015-08-02 00:13 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-02 00:14 - 2015-08-02 00:13 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-02 00:13 - 2015-08-02 00:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-02 00:11 - 2015-08-02 00:11 - 00000000 ____D C:\Program Files\AVAST Software
2015-07-31 17:09 - 2015-07-31 17:09 - 00000000 ____D C:\Windows\system32\idx
2015-07-31 17:08 - 2015-08-06 08:54 - 00000000 ____D C:\Program Files\Elex-tech
2015-07-31 17:07 - 2015-08-06 08:54 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Elex-tech
2015-07-30 14:34 - 2015-07-30 14:34 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Ericsson
2015-07-30 14:32 - 2015-07-30 14:32 - 00000000 ____D C:\Program Files\Sony Ericsson
2015-07-30 13:35 - 2015-04-14 14:40 - 01091392 _____ (Samsung) C:\Users\Konrat\Desktop\CommonModule.dll
2015-07-30 13:35 - 2015-04-14 14:40 - 00163136 _____ (Samsung) C:\Users\Konrat\Desktop\GlobalUtil.dll
2015-07-30 13:35 - 2015-03-24 14:18 - 01611072 _____ (Samsung) C:\Users\Konrat\Desktop\AgentModule.dll
2015-07-30 13:35 - 2010-08-02 21:05 - 00542720 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.Shell.dll
2015-07-30 13:35 - 2010-08-02 21:05 - 00105984 _____ (Microsoft) C:\Users\Konrat\Desktop\Microsoft.WindowsAPICodePack.dll
2015-07-30 12:33 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-07-30 12:33 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-07-30 00:44 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-30 00:44 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-30 00:44 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-30 00:44 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-30 00:44 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-30 00:43 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-30 00:43 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-30 00:43 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-30 00:43 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-30 00:43 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-30 00:43 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-30 00:43 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-30 00:43 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-30 00:43 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-30 00:43 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-30 00:43 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-30 00:43 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-30 00:43 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-30 00:43 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-30 00:43 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-30 00:43 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-30 00:43 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-30 00:43 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-30 00:43 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-30 00:43 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-30 00:43 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-30 00:43 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-30 00:43 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-30 00:43 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-30 00:43 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-30 00:42 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-30 00:42 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-30 00:42 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-30 00:42 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-30 00:42 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-30 00:42 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-30 00:42 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-30 00:42 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-30 00:42 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-30 00:42 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-30 00:41 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-30 00:41 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-30 00:41 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-30 00:41 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-30 00:41 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-30 00:41 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-30 00:41 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-30 00:41 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-30 00:41 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-30 00:41 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-30 00:41 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-30 00:41 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-30 00:41 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-30 00:41 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-30 00:41 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-30 00:41 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-30 00:41 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-30 00:41 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-30 00:41 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-30 00:40 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-30 00:40 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-30 00:40 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-30 00:40 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-30 00:40 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-30 00:40 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-30 00:40 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-30 00:40 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-30 00:40 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-30 00:40 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-30 00:40 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-30 00:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-30 00:39 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-30 00:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-30 00:39 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-30 00:39 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-30 00:39 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-10 15:12 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-10 15:12 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-10 15:10 - 2014-11-19 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-10 14:47 - 2009-07-01 00:31 - 01983578 _____ C:\Windows\WindowsUpdate.log
2015-08-10 11:46 - 2014-12-24 14:44 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Spotify
2015-08-10 11:46 - 2014-12-01 17:40 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Skype
2015-08-10 11:41 - 2014-12-24 14:57 - 00000000 ____D C:\Users\Konrat\AppData\Local\Spotify
2015-08-10 11:40 - 2015-03-19 01:12 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-10 11:40 - 2014-11-21 05:20 - 01156934 _____ C:\Windows\PFRO.log
2015-08-10 11:40 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-10 11:40 - 2009-07-14 06:39 - 00122466 _____ C:\Windows\setupact.log
2015-08-10 11:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\GroupPolicy
2015-08-10 11:25 - 2014-11-19 18:02 - 00001409 _____ C:\Users\Konrat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-08 11:11 - 2014-11-19 21:00 - 00000000 ____D C:\Users\Konrat\Desktop\ePSXe190
2015-08-07 12:15 - 2015-06-22 15:53 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2015-08-07 10:45 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-07 10:45 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-07 10:43 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-06 17:10 - 2014-11-19 18:23 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-06 17:10 - 2014-11-19 18:23 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-06 07:52 - 2015-02-27 19:41 - 00000000 ____D C:\ProgramData\Oracle
2015-08-06 07:52 - 2009-07-01 01:26 - 00000000 ____D C:\Windows\Panther
2015-08-06 07:51 - 2015-02-27 19:41 - 00000000 ____D C:\Program Files\Java
2015-08-06 07:48 - 2015-02-27 19:42 - 00096352 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-08-04 15:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-04 12:41 - 2014-11-19 20:26 - 00000000 ____D C:\Users\Konrat\AppData\Local\Adobe
2015-08-04 12:41 - 2014-11-19 20:05 - 00000000 ____D C:\Users\Konrat\AppData\Roaming\Adobe
2015-08-04 12:09 - 2009-07-14 06:33 - 00435136 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-04 11:52 - 2014-11-19 19:57 - 00110568 _____ C:\Users\Konrat\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-04 11:35 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-04 11:34 - 2014-11-23 05:37 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-08-02 00:56 - 2014-11-19 21:01 - 00000000 ____D C:\Users\Konrat\Desktop\PSX
2015-08-02 00:42 - 2015-05-30 01:52 - 321130651 _____ C:\Windows\MEMORY.DMP
2015-08-02 00:42 - 2015-05-30 01:52 - 00000000 ____D C:\Windows\Minidump
2015-08-02 00:15 - 2014-11-19 19:59 - 00000000 ____D C:\Program Files\Google
2015-08-01 23:36 - 2015-07-10 15:40 - 00000000 ____D C:\$Windows.~BT
2015-07-31 16:45 - 2014-11-19 18:01 - 00000000 ____D C:\Users\Konrat
2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieUserList
2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieSiteList
2015-07-31 16:25 - 2015-06-04 03:11 - 00000000 __SHD C:\Users\Konrat\AppData\Local\EmieBrowserModeList
2015-07-31 15:02 - 2015-04-05 03:01 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-30 17:04 - 2015-06-21 02:42 - 00000000 ____D C:\Users\Konrat\Documents\samsung
2015-07-30 12:51 - 2014-11-19 18:03 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-30 05:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-30 03:53 - 2014-11-19 20:05 - 00000000 ____D C:\Windows\system32\vbox
2015-07-30 03:36 - 2014-12-11 04:18 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-30 03:36 - 2014-11-21 05:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-30 03:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-30 03:20 - 2015-06-02 21:35 - 00000000 ____D C:\Windows\system32\MRT
2015-07-29 23:49 - 2015-06-21 02:42 - 00001915 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files\AntiDust.exe
2014-11-19 18:15 - 2014-11-19 18:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-06 11:38
==================== Ende vom log ============================
|
|
11.08.2015, 08:31
| #11 |
| /// the machine /// TB-Ausbilder | Strong Signal läst sich einfach nicht entfernen Ordner Windows.old löschen, komplett. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\found.001
C:\Program Files\6c1b5477-dc7c-4106-ae64-00a249d386ff
C:\Program Files\Adobe\1903c984-c9d8-4002-9afa-56c99f7c854d.dll
C:\Program Files\globalUpdate
C:\Program Files\Internet Speed Checker
C:\Program Files\MiuiTab
C:\ProgramData\tWinManProt
C:\ProgramData\UWinManProU
C:\Users\Konrat\AppData\Roaming\CometNetwork\CometBird\Profiles\3cc8whuc.default\extensions\sepherdwilbur@aol.com\chrome\content\core\ec76491f874583df27ca715465d3286e.js
C:\Users\Konrat\AppData\Roaming\CometNetwork\CometBird\Profiles\3cc8whuc.default\extensions\sepherdwilbur@aol.com\extensionData\plugins\91.js
C:\Users\Konrat\AppData\Roaming\istartsurf\UninstallManager.exe
C:\Users\Konrat\AppData\Roaming\Mozilla\Firefox\Profiles\n4hmy735.default-1438351592576\extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js
C:\Users\Konrat\Downloads\Gta5ModUSB ByZarkModz.zip
C:\Users\Konrat\Downloads\NEW GTA V ONLINE USB MOD MENU Downloader__3687_i1576772920_il1198502.exe
HKLM\...\Run: [mbot_de_014010055] => [X]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-10] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-10] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-08-04] (XTab system)
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
AdwCleaner nochmal, suchen lassen, alles löschen. FRST öffnen, Haken setzen bei Addition und scannen, poste bitte beide Logs.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Strong Signal läst sich einfach nicht entfernen |
| anderes, anti-malware, entferne, entfernen, entfernt, erhalte, geld, gen, gesetzt, google, hoffe, interne, internet, malwarebytes, problem, quarantäne, sache, sachen, schonmal, schön, scrollen, signal, suchbegriffe, versuche, weiterhelfen |
WARNUNG an die MITLESER: 
Linear-Darstellung
