Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8: Schädlingsbefall installiert eigenständig Programme

Windows 8: Schädlingsbefall installiert eigenständig Programme


Log-Analyse und Auswertung: Windows 8: Schädlingsbefall installiert eigenständig Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 05.02.2016, 13:18   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Schädlingsbefall installiert eigenständig Programme - Standard

Windows 8: Schädlingsbefall installiert eigenständig Programme


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2016, 17:48   #17
Repstef
 
Windows 8: Schädlingsbefall installiert eigenständig Programme - Standard

Schritt 5


weiter gehts:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.02.2016
Suchlaufzeit: 14:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Malu

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 427478
Abgelaufene Zeit: 25 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.SuperGreat, HKU\S-1-5-21-2714434453-329265641-3205536515-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B931A240-E32A-4F2B-97AA-8B01C8E6AA14}, In Quarantäne, [d31a2c06dead85b117288765c1419868], 
PUP.Optional.Deskbar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [8b62c171523951e53a62983c956f07f9], 
PUP.Optional.Deskbar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [7f6ec072dbb0d75f98047361867e8080], 
PUP.Optional.StormWatch, HKLM\SOFTWARE\MICROSOFT\TRACING\StormWatch_RASAPI32, In Quarantäne, [10dd2909b7d4a591c1a87a454fb548b8], 
PUP.Optional.StormWatch, HKLM\SOFTWARE\MICROSOFT\TRACING\StormWatch_RASMANCS, In Quarantäne, [ac41c76bb1da270f8ddc506f1aeab64a], 
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [e90455dd2d5e6ec8b8fab40f1ce8ed13], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [0be23ef4c2c9ff3723cc6e043ec61de3], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [cc21be74dcafeb4b5b93dd95867ef30d], 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [dd10b67cf19aa19592efda6b16ed56aa], 
PUP.Optional.IEPluginServices, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginServices, In Quarantäne, [09e4f9393952e551bdfc267bab59639d], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [529b6cc66724dc5a35a6d2f648bc1fe1], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-2714434453-329265641-3205536515-1001\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [529bf14169228fa7107097ae0003bd43], 
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2714434453-329265641-3205536515-1002\SOFTWARE\{E9E37CE0-EC72-4710-8E59-E23F8E6049C3}, In Quarantäne, [4f9e1919fe8dbe780bb8166d9a6a16ea], 

Registrierungswerte: 10
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [b03d0929870482b43f72a81bee166898]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [2dc01e14107bef47e6cbf8cb0cf8b24e]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [6c81bc76d6b5b48202af5a69e420619f]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [da130d2593f890a6c8e9556e1fe504fc]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [20cdb37f8dfe49eda50c972ca75d4fb1]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [d8152d051b70d2649a1701c2b0540af6]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130991361978717404, In Quarantäne, [e90455dd2d5e6ec8b8fab40f1ce8ed13]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{36836376-734D-4F52-8C9E-E25250C984C0}, C:\Program Files\groover051220151319\Firefox\{36836376-734D-4F52-8C9E-E25250C984C0}.xpi, In Quarantäne, [41ac8ca694f706301cabe69d54b043bd]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{36836376-734D-4F52-8C9E-E25250C984C0}, C:\Program Files\groover051220151319\Firefox\{36836376-734D-4F52-8C9E-E25250C984C0}.xpi, In Quarantäne, [0fdebc76e1aa8aac4b7c443f28dc9f61]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2714434453-329265641-3205536515-1002\SOFTWARE\{E9E37CE0-EC72-4710-8E59-E23F8E6049C3}|Name, C:\Program Files\groover051220151319\Sawzatl.exe, In Quarantäne, [4f9e1919fe8dbe780bb8166d9a6a16ea]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Rogue.Multiple, C:\ProgramData\374311380, In Quarantäne, [797460d2a8e3ec4ae092e30b26dcfa06], 

Dateien: 4
PUP.Optional.APNToolBar, C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\4z_ask.exe, In Quarantäne, [d31af73bd6b572c4f7e6477279883ac6], 
PUP.Optional.SearchProtect, C:\Windows\apppatch\apppatch64\VCLdr64.dll_1427483874796, In Quarantäne, [b13c250dbdcecd695f56af1031d00cf4], 
PUP.Optional.DefaultNewTab, C:\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\prefs.js, Gut: (), Schlecht: (default_newtabff@gmail.com), Ersetzt,[d31acc667c0ffa3c4963bef6ee17a25e]
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\jhna\jic\padt.dat, In Quarantäne, [b4392909dfac2016cf37a20d28ddef11], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# end=init
# utc_time=2016-02-13 02:00:13
# local_time=2016-02-13 03:00:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28114
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# end=updated
# utc_time=2016-02-13 02:04:38
# local_time=2016-02-13 03:04:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=25172573f78a1b49a748b88cee3ec017
# engine=28114
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-13 03:51:19
# local_time=2016-02-13 04:51:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6084098 19168249 0 0
# scanned=344743
# found=134
# cleaned=134
# scan_time=6400
sh=0BFBEEEF80FC46A0D9647FDF797024CD16E8CD46 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\task.vbs.vir"
sh=F0083FB9BD597D74DC64A5BA3654D065F2B7EF50 ft=1 fh=2bc4d9c9ca9103d8 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir"
sh=D6020A7B68E1FFF2063C6BC1C7C225397BE3F6B9 ft=1 fh=94917f4bc95da1f7 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll.vir"
sh=43E76B88A946F7CB4DF31574E79A5890AD896EEC ft=1 fh=3f9ecff66f39a11f vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir"
sh=2E4D4FE95DD96393397CD4924744D87C96A0EB1D ft=1 fh=cc5f7e3a54d2b0c8 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir"
sh=5316E45C95E94DAD3D139BE69C076EADCC3EFFD1 ft=1 fh=827422080dd5c809 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir"
sh=34B73971C4A79AB5C1722D23F95393A1D5017023 ft=1 fh=fcf2f12d9c53e3dc vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir"
sh=6C436668B9C0B8A1230BAD440FD037ACC1489E1D ft=1 fh=a9d9ed7d9bb022e5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir"
sh=4176BB321A54471397601424C5829D779B3E62D2 ft=1 fh=945e82c5fafa10cf vn="Variante von Win32/Adware.ConvertAd.XV Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\hnsc6D5.tmp.vir"
sh=3B509BBA03ADCC7AAB0EBEC1E9395F64EB763E05 ft=1 fh=fe14d92685d517d4 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\jnsdE244.tmp.vir"
sh=FC4D7EF77810011D7FA19CD4FF70AF51890BD8E3 ft=1 fh=c71c00115961f797 vn="Variante von Win32/Adware.ConvertAd.ACG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\knsu494F.tmp.vir"
sh=6709621FB24F8CB35CBFF79EA3A9D1D6650805B2 ft=1 fh=0eda72ce185dd35d vn="Variante von Win32/Adware.ConvertAd.ACS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\rnsdD6C6.exe.vir"
sh=715D7062F343C200C3870159B922ECE4F7538822 ft=1 fh=05a306a4e9cb91d0 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=16B2FB3F97BB3C559F37BBBFE3B7D5FC9E0ED3BA ft=1 fh=e589eb83222266d4 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310680-81F6-2975-7054D279E98C\vnsz7302.tmp.vir"
sh=715D7062F343C200C3870159B922ECE4F7538822 ft=1 fh=05a306a4e9cb91d0 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310686-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=F335CC1A4291DF9ADCDA6C655D775F3F9CD5CA15 ft=1 fh=7c5300ccff00393d vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449310686-81F6-2975-7054D279E98C\vnsj8C0A.tmp.vir"
sh=050FD2E5391A0194C659C88A52654BE0DB85CA88 ft=1 fh=8c2b77cdd58f6d6e vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449850854-81F6-2975-7054D279E98C\Uninstall.exe.vir"
sh=B070FF5D518943FBC6E38CA9832A6A088A4FCF49 ft=1 fh=0820779ec8120d86 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B84FECC0-1449850854-81F6-2975-7054D279E98C\vnsbB7B7.tmp.vir"
sh=931F217539E9E229373248BA66F0891CCCD4407E ft=1 fh=03d75de1dd719d78 vn="Variante von Win32/Adware.SpeedingUpMyPC.AS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPCClean\DPCCSchedule.exe.vir"
sh=65C2DEE4BC05CB7183E57A7C455C50A21F3F10D4 ft=1 fh=65c8242ed9db496f vn="NSIS/TrojanDownloader.Adload.BJ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\kol3015.exe.vir"
sh=A4A4D58947FE72359F9EAE37668284B53142095E ft=1 fh=89240996f46214f0 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010165\gmsd_de_005010165.exe.vir"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScreenSnapshotTool\1.1.0.11070\InstallHelper.exe.vir"
sh=29600168B036C62699BF66096A0CB831F45017D0 ft=1 fh=5692ebc8643dbc8c vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScreenSnapshotTool\1.1.0.11070\ScreenSnapshot.exe.vir"
sh=6191FE26E7E1D24C0466D72A86DFA62F859F4AE3 ft=1 fh=e607585d368752f5 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir"
sh=6C2E2710C4457E452D3001A48DAD623332D53829 ft=1 fh=2b1f5e2d3aee1779 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=3BA87190888CD6FEB2C796937FE768AA091E2C7A ft=1 fh=1177f4fe36f7e683 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1454662595574.vir"
sh=07751DDAB6236E6C92D9F9D2872AD5630612BD49 ft=1 fh=8474fad8790dd8d9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=18AE22DB300BB2A9476ABB023A284ABB870AD396 ft=1 fh=91f19c8057041324 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=5DB05DB837B224FD9050B0AFFF22370DB935B75B ft=1 fh=528b390e0b0e4046 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=040A9305A597029A3F386ADBA2FAFBB51A5ECCB7 ft=1 fh=70d6beee8c110f8f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=EFA76E19142DA5138088E75EA81A7E82300B7144 ft=1 fh=9bea1e3a7119f04b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=3765E3E87C40F1C09307F4830E0949A69A478516 ft=1 fh=1debd3177207603f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=3DA88CBDCB1A00CAB4FE649E3C236B072177D21A ft=1 fh=0255f2fab82d164e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=F6E76D0AC17D999BCBEB357247D51044EBB3BC14 ft=1 fh=7ab1f43040692091 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe_1454662595605.vir"
sh=C195AD6EB16378F31074A065CF02D102F8FCE2B3 ft=1 fh=c71c00118bd3be03 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe.vir"
sh=53F226B3D1D3828304E40C6C7A50667ADF23B42A ft=1 fh=e1ea10a5e9416a5c vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=0CB68F399D491465198E3E86F1D2923A211614E7 ft=1 fh=021f675753f993f2 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=86EA851108D635D9ED47C01E86899845DFDA3EC7 ft=1 fh=90733a3b10b3e858 vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=A8E3A9E6972C6F8B253EA0E1837AEEBF0A07B187 ft=1 fh=e2a5b168a3934371 vn="Win32/Thinknice.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=30E2FB1C671B2808D2E80518D793575965AF2416 ft=1 fh=d06e6f3f3f60e357 vn="Variante von Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=AC11914CC02E023E2EF06A80DEE1701419A5473A ft=1 fh=4cb2d0bd10147652 vn="Win64/Thinknice.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=36F969E522FD53A189312D946C430EFD02D5A982 ft=1 fh=5d022c015afe1524 vn="Variante von Win32/Adware.Navegaki.AE Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=D037F58CF4B36F3B437FAA0D9500720445B27D65 ft=1 fh=b07c7921935b766c vn="Win32/Thinknice.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=4139F95644E13A650D4827C943BCC9F2F0F6AA93 ft=1 fh=3b96e1736604b8bc vn="Win32/Thinknice.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=79C9BD304C93AB8FD0544108656A899993DB14EF ft=1 fh=e6f80544d6e8089f vn="Win32/Thinknice.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir"
sh=96B85214CD9E4FF85AC6144E7EF3DDF9E0F215E6 ft=1 fh=098a6735f96a550a vn="Win64/Thinknice.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir"
sh=A9E0DDF55876D7F8298F0EBF904787713AD7575D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir"
sh=6D3C8836E76783D0A92DE11AB042DE697D367F22 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir"
sh=62C631C8FE1169D471723A4D5C09F51F8F4356F7 ft=1 fh=c3bcfb8a36985a7a vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir"
sh=92FDCC76835BC1BC70C1443E378696D0499B4393 ft=1 fh=cf180cb6c8a4d940 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avaavxvyex\avaavxvyex.exe.vir"
sh=9E0DF1AFDC32BBC8C72D175AFFA575DFA7840FE1 ft=1 fh=4749d33ec0f42cc3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avaavxvyex\pbqrmvbub.vir"
sh=5532DFEBF54A511848D4D4AFA7BD083E7BCA2024 ft=1 fh=2cda3868f7119c9e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbavad\avabvbavad.exe.vir"
sh=D17FA818E57DBB4907F2281428C4AA1A13725460 ft=1 fh=b188eaf84d07bfba vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbavad\pbqrmvbub.vir"
sh=CEB43F6E6FF6C877B35DE40BC4144DAF9563D6D9 ft=1 fh=b7f1c69cfe7932a3 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbxvh\avabvbxvh.exe.vir"
sh=538D7F1127248CFF3A01DB2C417798D305C195DF ft=1 fh=56b78bb3039f70aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbxvh\pbqrmvbub.vir"
sh=FB15C7C9B14C6DBD2DCE0B4A760869CB4D1F833D ft=1 fh=b7caddf2abd65f22 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbyvyc\avabvbyvyc.exe.vir"
sh=5FB62DCDE51B16CDA29184FB277B3B3A0E942AAD ft=1 fh=dd69925897059ae7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvbyvyc\pbqrmvbub.vir"
sh=E982997CE4515B7A2F01CB5C66F64345B78936C8 ft=1 fh=aa004f331525e340 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvdxvy\avabvdxvy.exe.vir"
sh=EA43663FF327A56DFC5E1C69D9EFFBBC431A1628 ft=1 fh=eb4e511f1ec54233 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvdxvy\pbqrmvbub.vir"
sh=3168A9589C70750318584FF800174A61828C435A ft=1 fh=8d4658165d7ec198 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvexvac\avabvexvac.exe.vir"
sh=553C5A88909D012D98510D3AFFBCCC5582545607 ft=1 fh=715fcbc05166284d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvexvac\pbqrmvbub.vir"
sh=CFE4BD3D5FD6C3B2483BE4F1EAE8F60F4374C1A1 ft=1 fh=6255a32669e15348 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir"
sh=BDCFAB786869E5EF2CE9E3E84AF405D07F677DA6 ft=1 fh=5d81b5dd6872fb2f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avabvyxvdy\pbqrmvbub.vir"
sh=EDCE79800DF07E9F4613C058DE572DEC9A64A2EA ft=1 fh=275018b11834a7d4 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir"
sh=9CD3CA5C0E3ED36995F0637ABE14CD260904BFFD ft=1 fh=40787ef770acdf2d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxvaa\pbqrmvbub.vir"
sh=39FA8965A636A3338D68F0F7CC5F43B210C30DC2 ft=1 fh=f9490a9b139fd7c2 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxxvae\avayvaxxvae.exe.vir"
sh=2184E916FE3B2D34C4AA16A75DDABC3B4EB825EB ft=1 fh=7121e2d641bf43b6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\avayvaxxvae\pbqrmvbub.vir"
sh=8C61F8C9D0DC0E7714E919663B8AD5565B3AAED6 ft=1 fh=c71c00119c2addd4 vn="Variante von Win32/Adware.ConvertAd.PZ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\onswA9DE.tmp.vir"
sh=4E00DB5C8FA0205BF54C7B2525DA74BE5740266C ft=1 fh=f7e8811867ede7cf vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\pnswA9DF.exe.vir"
sh=6709621FB24F8CB35CBFF79EA3A9D1D6650805B2 ft=1 fh=0eda72ce185dd35d vn="Variante von Win32/Adware.ConvertAd.ACS Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\rnswA9DD.exe.vir"
sh=B390286661E2CB88A41367BF0AC1C055F3306D17 ft=1 fh=c71c001106b773e6 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\B84FECC0-1449314356-81F6-2975-7054D279E98C\snsvA681.tmp.vir"
sh=9332E598F5D24DA389D8844EAB01DB754C8EE0B1 ft=1 fh=6ded56ee7e3001ba vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvbxvd\bvxvbxvd.exe.vir"
sh=CCFF280767954DF1C972EFD9E0709EACA92D5C23 ft=1 fh=3e0d31250d4704b0 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvbxvd\pbqrmvbub.vir"
sh=98D33A0647E0EC55B9F409682FB25FE3293956B8 ft=1 fh=53b82ca3b9f40e59 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvdxvx\bvxvdxvx.exe.vir"
sh=E607A6EB716BC1A131E2AC5B54168FAB43623AF9 ft=1 fh=f47cf6a74e0cd046 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvdxvx\pbqrmvbub.vir"
sh=570002AC2F217B895FD5EB402FC8A80A7A685599 ft=1 fh=7c0fe79a8407f875 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvexvbg\bvxvexvbg.exe.vir"
sh=551DA6E60D14967E46A5B35026AFB1E0572CCE2C ft=1 fh=196d7561c00dba3f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvexvbg\pbqrmvbub.vir"
sh=0666BDE23D4869939F94E5FFA6B1D8B3428BCCC7 ft=1 fh=458c886aa476e012 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvgxvyy\bvxvgxvyy.exe.vir"
sh=8CD46B1B54A2397FEBF8072FB2D40E23697778FC ft=1 fh=8eec18f9d844dfa4 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvgxvyy\pbqrmvbub.vir"
sh=417D4C327D60FF9DBF74069C7359ABDCF92C2564 ft=1 fh=de443df409e686e7 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvhxvh\bvxvhxvh.exe.vir"
sh=FF8D33DEFE4B27AC3B30180601A6D028A4E989C4 ft=1 fh=979390f6f34a7399 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\bvxvhxvh\pbqrmvbub.vir"
sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\DeskBar\dblaunch.exe.vir"
sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe.vir"
sh=44183D36549B1B97D4595B8FA726CE251AD0AE95 ft=1 fh=6d6beb0e9836e7fc vn="Variante von Win32/Adware.EoRezo.AJ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\gmsd_de_005010165\upgmsd_de_005010165.exe.vir"
sh=96A85F91A86DCE6FFAB78663F185F6472E778819 ft=1 fh=9dff9e86662152e1 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\gmsd_de_005010165\Download\myoffergroup_de.exe.vir"
sh=B9C6C370E0FB42A2B86A7D952588F5230737BAC0 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\background.js.vir"
sh=DD2BCED3DDE72216EC5BFA89BC2D6E13E85BA869 ft=0 fh=0000000000000000 vn="JS/Trackware.Agent.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\det.js.vir"
sh=1F3A13171704DF6F8AA285F4918DFB47F6076751 ft=0 fh=0000000000000000 vn="JS/Trackware.Agent.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh\1.2.0_1\js\inject.js.vir"
sh=019273ADFAF31F36E1297FB2DB6AD8B3D4EF8966 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.5.7_1\js\xagainit.js.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_11974\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_17688\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_18177\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_25828\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_29080\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_30045\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_30198\ytdkietut_tutdk_inst.exe.vir"
sh=56CD50D9B5448BF8810CF0A83CE8D1CC7759C3D6 ft=1 fh=bd3a0c25188cd517 vn="Variante von Win32/SpeedBit.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Installer\Install_4414\ytdkietut_tutdk_inst.exe.vir"
sh=B808C408DEE7AFB13F4FC583DB0206E33A05BFE4 ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Agent.NSW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Local\Temp\task.vbs.vir"
sh=B80C93C721CBFF85CB7097E349B1CA6D83BF944D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\index.html.vir"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js.vir"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=3CC11AC869F17CC3961F37A04234B764AC6BED6A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\pack\common.js.vir"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\default_newtabff@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Malu\AppData\Roaming\Mozilla\Firefox\Profiles\rpfqdotj.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=3765E3E87C40F1C09307F4830E0949A69A478516 ft=1 fh=1debd3177207603f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\apppatch\apppatch64\vcldr64.dll.vir"
sh=040A9305A597029A3F386ADBA2FAFBB51A5ECCB7 ft=1 fh=70d6beee8c110f8f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\apppatch\nbin\VC32Loader.dll.vir"
sh=C1515799C5063A5CAAD8CAB51725104041B7D5C1 ft=1 fh=bae9daf254c5bb84 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysNative\roboot64.exe.vir"
sh=BB81439EA817953E9DBE7B7039F29456D4DC64D7 ft=1 fh=3e21a739fcfccdc1 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysNative\drivers\iSafeNetFilter.sys.vir"
sh=5A10808918F9353926F9369B35371F78BA79FCA8 ft=1 fh=1ddd8e40be133363 vn="Win32/ELEX.BF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe"
sh=9A91EB442FDF6361DF105CB94935C90FE55D9D97 ft=1 fh=5969f3b707a8482f vn="Variante von Win32/ELEX.EM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe"
sh=A835CCD73EAD76A67D91EE2BF9F4AC9A7B55E189 ft=1 fh=f190e3e22eb52d9f vn="Variante von Win32/ELEX.FP evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe"
sh=D98FCC953BF9862DB3695806DD7E33FEC3B94146 ft=1 fh=215d9dda2fb7d2c0 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll"
sh=5AAFB4E949CBD1CF26FE201455981200F30D4CF8 ft=1 fh=3155dfce05f52681 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll"
sh=04E085D4C76DF4EF12952F7D6603091D45927FE9 ft=1 fh=679e7251d72d6269 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll"
sh=D3E1D0BED31BA3B471C92988184E8ABF89927C7F ft=1 fh=bba76dce4b800d04 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll"
sh=0147937D9077F226E60DF191DA2175A4AC9EE45E ft=1 fh=88de78e712e5bb20 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe"
sh=22FD6A1D9F22BE5820840D8DB9A0ED0375763C2D ft=1 fh=9cdb8610d2dc6025 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe"
sh=69C56C9B1DB8EBBBD594A2863218063AF1B6DA53 ft=1 fh=5e7d95f270db1829 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe"
sh=D9035E84513977C9094317B1A0AB54B5196CCF73 ft=1 fh=21f456b7eecd9d98 vn="Variante von Win32/ExpressDownloader.P.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe"
sh=F20E4060A19E2BCD86235241285B4C74747CE315 ft=1 fh=082bc34a603b0113 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe"
sh=204DD9BEA12DB3623E6CD702BAA81C52D4D6F131 ft=1 fh=6ab82c072d7ac703 vn="Variante von Win32/Verti.J evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe"
sh=40FE2E007847FF55365494A6D96B6A2BB5CC1890 ft=1 fh=fdffc52362576ddd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe"
sh=B21461F4A006C25537D0FFBA2BF73FD20420E61B ft=1 fh=f6a9f13d9c836b06 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe"
sh=9B0A6E25299F31EFE9D6359EB16507DBD713579F ft=1 fh=98e15b6c9a2d404a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\wavepad (1).exe"
sh=C386A6536A4F9458E6A1C235753C8C000F314D1A ft=1 fh=788207580fcf18bf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe"
sh=9B0A6E25299F31EFE9D6359EB16507DBD713579F ft=1 fh=98e15b6c9a2d404a vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\wavepad.exe"
sh=0D0835D634F520A4385924E570BA49433B3F04EC ft=1 fh=37844cd515bbf954 vn="Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Alte Downloads\Player.exe"
sh=09BF20758E68DEE59B5DF75AF54661291F9E66D7 ft=1 fh=50315caa7c398233 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe"
sh=AF9DEDE2E894F6D0406086D44F6D5F45261044DE ft=1 fh=469b41a7ef564f60 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe"
sh=B30899698B288B396FDFE6A085E6F8C90506D5DE ft=1 fh=27712749cd7b0c8e vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=EAD2F6D2196421BF55217A9D1DD2CA860B9D7A9F ft=1 fh=167e45cfcb549588 vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=EBACE84344A30C99185A715A321D98900CF7B8BC ft=1 fh=145fc9969c3166f6 vn="Variante von Win64/Riskware.Komodia.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\Sifgaykb64.dll"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Malu Desktop SecurityCheck.exe  
 Malu AppData Local Temp\RarSFX0\SecurityCheck\Objlist.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
__________________
Alt 14.02.2016, 10:19   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Schädlingsbefall installiert eigenständig Programme - Standard

Windows 8: Schädlingsbefall installiert eigenständig Programme


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe
C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad (1).exe
C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad.exe
C:\Users\Malu\Downloads\Alte Downloads\Player.exe
C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe
C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe
C:\Windows\System32\Sifgaykb64.dll
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 14.02.2016, 22:02   #19
Repstef
 
Windows 8: Schädlingsbefall installiert eigenständig Programme - Standard

Windows 8: Schädlingsbefall installiert eigenständig Programme


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Malu (2016-02-14 21:40:58) Run:2
Gestartet von C:\Users\Malu\Desktop\Rettung\Schritt 1
Geladene Profile: Malu & UpdatusUser (Verfügbare Profile: Malu & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe
C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe
C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad (1).exe
C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe
C:\Users\Malu\Downloads\wavepad.exe
C:\Users\Malu\Downloads\Alte Downloads\Player.exe
C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe
C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe
C:\Windows\System32\Sifgaykb64.dll
emptytemp:
         
*****************

"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\eUpgrade\eupgrade.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\airzip_ws.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\dup.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ebase.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\eshellctx64.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\ouilibnl.dll" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\winzipersvc.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\WinZipper.exe" => nicht gefunden.
"C:\Users\Malu\AppData\Local\Temp{0E3758C2-044B-4C2E-A93C-4E1C49687266}\OmigaZip_patch\wz_ydl.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Ed_Sheeran_-_Photograph_11x15_mp3.pm.mp3_downloader.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe" => nicht gefunden.
"C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\wavepad (1).exe" => nicht gefunden.
"C:\Users\Malu\Downloads\WavePad - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\wavepad.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Alte Downloads\Player.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Programme\OpenOffice - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Malu\Downloads\Programme\VLC media player 64 Bit - CHIP-Installer.exe" => nicht gefunden.
"C:\Windows\System32\Sifgaykb64.dll" => nicht gefunden.
EmptyTemp: => 6.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:40:59 ====

Alt 15.02.2016, 10:14   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Schädlingsbefall installiert eigenständig Programme - Standard

Windows 8: Schädlingsbefall installiert eigenständig Programme


Zitat:
C:\Users\Malu\Downloads\Lightworks - CHIP-Installer.exe
C:\Users\Malu\Downloads\MediaPlayerClassicInstaller.exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer (1).exe
C:\Users\Malu\Downloads\VideoPad Video Editor - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Windows 8: Schädlingsbefall installiert eigenständig Programme
askbar, converter, cpu, desktop, downloader, entfernen, excel, flash player, google, homepage, iexplore.exe, installmanager.exe, monitor, mozilla, mp3, programm, programme, prozesse, registry, rundll, security, services.exe, software, super, svchost.exe, udp, updates, vierus, virus, windows, windowsapps


« PC arbeitet sehr langsam, ohne geöffnete Anwendung 2,3 GB Arbeitsspeicherauslastung | kasperskay zeigt 2 Meldungen 1. lsass.exe und trojan.win32.FireHooker.a »


Ähnliche Themen: Windows 8: Schädlingsbefall installiert eigenständig Programme


  1. Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn
    Plagegeister aller Art und deren Bekämpfung - 19.01.2016 (48)
  2. Windows 7: Trojaner downloaded und installiert Programme
    Log-Analyse und Auswertung - 23.08.2015 (17)
  3. Programme werden einfach installiert
    Plagegeister aller Art und deren Bekämpfung - 21.07.2015 (17)
  4. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  5. Probleme mit Browser-Redirecting und merkwürdige Programme installiert
    Log-Analyse und Auswertung - 28.12.2014 (7)
  6. Windows 8: möglicher Schädlingsbefall
    Log-Analyse und Auswertung - 27.12.2014 (7)
  7. Windows XP: erneuter Schädlingsbefall?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (3)
  8. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  9. Neue programme wurden installiert?
    Überwachung, Datenschutz und Spam - 22.06.2014 (4)
  10. Windows 7: Nach CCleaner update waren 2 unbekannte Programme installiert. Raving Reyven und PSHD-9.9.
    Log-Analyse und Auswertung - 13.06.2014 (9)
  11. Windows 7: Verdacht auf Schädlingsbefall
    Log-Analyse und Auswertung - 06.12.2013 (1)
  12. Windows Live Mesh sowie andere Programme mit ausländischer Bezeichnung installiert
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  13. Mein Pc Installiert nicht Programme!
    Alles rund um Windows - 15.02.2011 (1)
  14. Es können kein Programme mehr installiert werden...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (3)
  15. 0xc0000005 Programme können nicht ausgeführt und installiert werden.
    Log-Analyse und Auswertung - 19.08.2010 (5)
  16. IE & Opera stürzen automatisch - Programme werden nicht installiert
    Log-Analyse und Auswertung - 24.05.2009 (8)
  17. pc installiert und startet eigenständig Anwendungen
    Log-Analyse und Auswertung - 29.08.2008 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8: Schädlingsbefall installiert eigenständig Programme - Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung - Windows 8: Schädlingsbefall installiert eigenständig Programme...
Archiv
Du betrachtest: Windows 8: Schädlingsbefall installiert eigenständig Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129