Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MPC Cleaner

MPC Cleaner


Plagegeister aller Art und deren Bekämpfung: MPC Cleaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 22.05.2016, 13:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ashampoo DE Toolbar

    OptimizerPro

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2016, 16:03   #17
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Alles erledigt, wie Du geschrieben hast.

Die Ashampoo-Toolbar ist weg.

Aber im Revo Uninstaller ließ sich das Programm "OptimizerPro" nicht finden, auch nicht als "PC OptimizerPro" oder mit ähnlichen Schreibweisen. Aber ich fand es bei <Systenstemsteuerung/Programme deinstallieren oder ändern> und konnte es dort einfach deinstallieren. War das richtig?
__________________
Alt 22.05.2016, 17:45   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
URLSearchHook: HKLM-x32 - BittorrentBar_DE Toolbar - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files (x86)\BittorrentBar_DE\prxtbBitt.dll Keine Datei
URLSearchHook: HKLM-x32 - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files (x86)\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 - BittorrentBar_DE Toolbar - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files (x86)\BittorrentBar_DE\prxtbBitt.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files (x86)\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {5786D022-540E-4699-B350-B4BE0AE94B79} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  Keine Datei
Toolbar: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei
AlternateDataStreams: C:\Windows:94592EF5374FA440 [50]
AlternateDataStreams: C:\ProgramData\TEMP:0574215C [256]
AlternateDataStreams: C:\ProgramData\TEMP:9FF7C773 [278]
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 22.05.2016, 18:17   #19
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Habe derzeit kein Antivirenprogramm am Laufen. Du hattest mir ja geraten, AVG zu deinstallieren. Habe also nur noch die Windows Firewall abgeschaltet und dann so verfahren, wie Du geschrieben hast.
Hier ist der Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
durchgeführt von Thomas (2016-05-22 18:56:51) Run:1
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
URLSearchHook: HKLM-x32 - BittorrentBar_DE Toolbar - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files (x86)\BittorrentBar_DE\prxtbBitt.dll Keine Datei
URLSearchHook: HKLM-x32 - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files (x86)\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 - BittorrentBar_DE Toolbar - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files (x86)\BittorrentBar_DE\prxtbBitt.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files (x86)\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {5786D022-540E-4699-B350-B4BE0AE94B79} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  Keine Datei
Toolbar: HKU\S-1-5-21-2285548427-1963648653-405551692-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei
AlternateDataStreams: C:\Windows:94592EF5374FA440 [50]
AlternateDataStreams: C:\ProgramData\TEMP:0574215C [256]
AlternateDataStreams: C:\ProgramData\TEMP:9FF7C773 [278]
emptytemp:
         
*****************

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} => Wert erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}" => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{5786d022-540e-4699-b350-b4be0ae94b79} => Wert erfolgreich entfernt
HKU\S-1-5-21-2285548427-1963648653-405551692-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} => Wert erfolgreich entfernt
HKU\S-1-5-21-2285548427-1963648653-405551692-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{5786d022-540e-4699-b350-b4be0ae94b79} => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} => Schlüssel nicht gefunden. 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5786D022-540E-4699-B350-B4BE0AE94B79} => Wert erfolgreich entfernt
HKCR\CLSID\{5786D022-540E-4699-B350-B4BE0AE94B79} => Schlüssel nicht gefunden. 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} => Wert erfolgreich entfernt
HKCR\CLSID\{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2285548427-1963648653-405551692-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Wert erfolgreich entfernt
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Schlüssel nicht gefunden. 
"HKCR\PROTOCOLS\Handler\linkscanner" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} => Schlüssel nicht gefunden. 
C:\Windows => ":94592EF5374FA440" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":0574215C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9FF7C773" ADS erfolgreich entfernt.
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:57:39 ====

Alt 22.05.2016, 18:32   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Man, das ist ein Standardtext den ich poste, ich erfinde nicht jedes Mal das Rad neu. Außerdem lass ich nicht jedes AV vorher deinstallieren.

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2016, 17:33   #21
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Code von mbam.txt (ESET-Code und Security-Check folgen. Eset ist mit dem Scannen noch nicht fertig ...):

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.05.2016
Suchlaufzeit: 19:42
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.22.04
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Thomas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 367298
Abgelaufene Zeit: 16 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 19
PUP.Optional.MediaBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [02ead4048f0a23139ddc9bd70bf708f8], 
PUP.Optional.MediaBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [02ead4048f0a23139ddc9bd70bf708f8], 
PUP.Optional.MediaBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [02ead4048f0a23139ddc9bd70bf708f8], 
PUP.Optional.MediaBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [02ead4048f0a23139ddc9bd70bf708f8], 
PUP.Optional.ConduitTB, HKU\S-1-5-21-2285548427-1963648653-405551692-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [1fcd94441584e650b35b4e23ee14c739], 
PUP.Optional.ConduitTB, HKU\S-1-5-21-2285548427-1963648653-405551692-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [1fcd94441584e650b35b4e23ee14c739], 
PUP.Optional.ConduitTB, HKU\S-1-5-21-2285548427-1963648653-405551692-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [1fcd94441584e650b35b4e23ee14c739], 
PUP.Optional.ConduitTB, HKU\S-1-5-21-2285548427-1963648653-405551692-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [1fcd94441584e650b35b4e23ee14c739], 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BittorrentBar_DE Toolbar, In Quarantäne, [6d7fd206debb3501a55edcfae819db25], 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\UNINSTALL.EXE, In Quarantäne, [6d7fd206debb3501a55edcfae819db25], 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\UNINSTALL.EXE, In Quarantäne, [6d7fd206debb3501a55edcfae819db25], 
PUP.Optional.BitTorrentBar, HKLM\SOFTWARE\WOW6432NODE\BittorrentBar_DE, In Quarantäne, [f4f87c5c4f4ab581ce8db0c8ac576b95], 
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4F9046F8-3B39-4442-9ED9-BBAEB5CC96A8}, In Quarantäne, [5b913c9c8a0fad8907c5b70626dd9c64], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{891D7923-30E8-462B-B56E-623F396AEDE3}, In Quarantäne, [b9336f6909907fb779f2780439ca659b], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CF7E5957-1358-4857-B157-80333B73D7D3}, In Quarantäne, [0ce06177792060d6a7c4d9a3748f6c94], 
PUP.Optional.BitTorrentBar, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\BittorrentBar_DE, In Quarantäne, [806c04d4f3a6ff372831d3a5887b58a8], 
PUP.Optional.BitTorrentBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1000\SOFTWARE\APPDATALOW\SOFTWARE\BittorrentBar_DE, In Quarantäne, [ec005088bedb8ea871e8f880df24a060], 
PUP.Optional.BitTorrentBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1001\SOFTWARE\APPDATALOW\SOFTWARE\BittorrentBar_DE, In Quarantäne, [02ea8355f5a473c32c2d45330af902fe], 
PUP.Optional.BitTorrentBar, HKU\S-1-5-21-2285548427-1963648653-405551692-1004\SOFTWARE\APPDATALOW\SOFTWARE\BittorrentBar_DE, In Quarantäne, [a547e2f6f6a336003821bbbdd72cd52b], 

Registrierungswerte: 3
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4F9046F8-3B39-4442-9ED9-BBAEB5CC96A8}|AppPath, C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar, In Quarantäne, [5b913c9c8a0fad8907c5b70626dd9c64]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{891D7923-30E8-462B-B56E-623F396AEDE3}|AppPath, C:\Users\Thomas\AppData\Local\Conduit\CT2849855, In Quarantäne, [b9336f6909907fb779f2780439ca659b]
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CF7E5957-1358-4857-B157-80333B73D7D3}|AppPath, C:\Users\Thomas\AppData\Local\Conduit\CT2481020, In Quarantäne, [0ce06177792060d6a7c4d9a3748f6c94]

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[35b7e9efb4e53df97ba8c18de42055ab]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[f7f5b5239801d26468bbf45a41c39d63]

Ordner: 5
PUP.Optional.MCorp, C:\Users\Thomas\AppData\Roaming\MCorp\1147, In Quarantäne, [c12b6870e2b7a2941769b528e51ea858], 
PUP.Optional.MCorp, C:\Users\Thomas\AppData\Roaming\MCorp, In Quarantäne, [c12b6870e2b7a2941769b528e51ea858], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Users\Thomas\AppData\LocalLow\BittorrentBar_DE, In Quarantäne, [3dafb622019893a39aff325d2bd7659b], 
PUP.Optional.BitTorrentBar, C:\Users\Thomas\AppData\LocalLow\BittorrentBar_DE\Logs, In Quarantäne, [3dafb622019893a39aff325d2bd7659b], 

Dateien: 13
PUP.Optional.ConduitTB, C:\Program Files (x86)\BittorrentBar_DE\BittorrentBar_DEToolbarHelper.exe, In Quarantäne, [26c6d8007227bd79a3d8a9f7aa57728e], 
PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\BittorrentBar_DE\ldrtbBitt.dll, In Quarantäne, [44a8c90fa7f291a5431450176f9520e0], 
PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\BittorrentBar_DE\tbBitt.dll, In Quarantäne, [866600d8c4d547ef2d2a590eb2528e72], 
PUP.Optional.Conduit, C:\Program Files (x86)\BittorrentBar_DE\uninstall.exe, In Quarantäne, [6d7fd206debb3501a55edcfae819db25], 
PUP.Optional.MCorp, C:\Users\Thomas\AppData\Roaming\MCorp\1147\udpx, In Quarantäne, [c12b6870e2b7a2941769b528e51ea858], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE\GottenAppsContextMenu.xml, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE\OtherAppsContextMenu.xml, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE\SharedAppsContextMenu.xml, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE\toolbar.cfg, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Program Files (x86)\BittorrentBar_DE\ToolbarContextMenu.xml, In Quarantäne, [43a98f49b1e865d16136513e12f027d9], 
PUP.Optional.BitTorrentBar, C:\Users\Thomas\AppData\LocalLow\BittorrentBar_DE\ldrtbBitt.dll, In Quarantäne, [3dafb622019893a39aff325d2bd7659b], 
PUP.Optional.BitTorrentBar, C:\Users\Thomas\AppData\LocalLow\BittorrentBar_DE\tbBitt.dll, In Quarantäne, [3dafb622019893a39aff325d2bd7659b], 
PUP.Optional.BitTorrentBar, C:\Users\Thomas\AppData\LocalLow\BittorrentBar_DE\toolbar.cfg, In Quarantäne, [3dafb622019893a39aff325d2bd7659b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET-Logfile:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=df62c3483624ca49ae6a517f8f66c76d
# end=init
# utc_time=2016-05-23 07:09:58
# local_time=2016-05-23 09:09:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29553
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=df62c3483624ca49ae6a517f8f66c76d
# end=updated
# utc_time=2016-05-23 07:21:46
# local_time=2016-05-23 09:21:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=df62c3483624ca49ae6a517f8f66c76d
# engine=29553
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-23 04:13:54
# local_time=2016-05-23 06:13:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 70558 215649884 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16897 16777214 83 95 243956 265262322 0 0
# scanned=1965311
# found=149
# cleaned=0
# scan_time=31927
sh=4E34400E09EBD85777D7B5ECC3136531AF09D851 ft=1 fh=e16bede5731bdc80 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\AdbWinApi.dll.vir"
sh=D443839A0268289CCE9EA44ECE1D5C332952A94F ft=1 fh=c4774ca967625e69 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll.vir"
sh=80BEACA98E0CFFD55C73783B45EA81F9C0A892F6 ft=1 fh=efa1cd69f85085e6 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\AdcManager.dll.vir"
sh=F307748BC2D2074F3F897FCD1D97F378603FA612 ft=1 fh=ddfbdba7e7540fd8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\AndriodServer.dll.vir"
sh=055447ED723D61F87D060CA7AEB5503B05502926 ft=1 fh=580327bc8e509aa8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll.vir"
sh=8C567C7D8427DEC0B078CD970A837CCDE40D77CC ft=1 fh=c228e11f523439ae vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\CeBase.dll.vir"
sh=EF9D3CD55B63563FE81BB7BF0D4D4204626A2A88 ft=1 fh=c5e8d887746889ab vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Cleaner.dll.vir"
sh=3FB8D51B858013625EE1BA47D2BA00388DDC62C7 ft=1 fh=29af9254bfab2cae vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\CrashReport.exe.vir"
sh=F7FF28C9AD4AB698283D2BECE10D61B32EFF3737 ft=1 fh=2d6f3b82856616ac vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Database.dll.vir"
sh=A93D6696D823C48CD3A77071B8BE48FF3444FEAD ft=1 fh=abbc68529e8c9136 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\isafechlp.dll.vir"
sh=E23164846C3AE35D90D9A6801B64BD0CE4653418 ft=1 fh=b7eff43906d42191 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\LogReport.dll.vir"
sh=7F05DC796FED76CF13FAC6B7A2F1722E7EDFF3E4 ft=1 fh=1699f670cafdccc1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\LpcManager.dll.vir"
sh=398F9FB9A0BF9B2335440D4CD2F3980623A7EE93 ft=1 fh=0a1f07f791a38dbf vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MainFrame.dll.vir"
sh=F211B66D4D615329374E606D87C08D5A7124B490 ft=1 fh=616e5d2b7f6a7564 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Monitor.dll.vir"
sh=960D6353A0164631F13944D059B4B5AF6D1BB033 ft=1 fh=9d03b8ce534c53d6 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPC.exe.vir"
sh=4F6DFD2141FBB61E9F349EF4125C5FF7A1264906 ft=1 fh=8e137e13ab79b59e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCAutoClean.exe.vir"
sh=E6E86E548502CEE2140887ABAA15E1D33CAB0369 ft=1 fh=230d6b87cc3c83bc vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCBS.dll.vir"
sh=07807270E87B6648AA629C219AE347B1914D08FB ft=1 fh=be3126b4e3330f3f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCNews.exe.vir"
sh=5E4A8CA013F9C791B80C8EE0BF8BED8062EEACB8 ft=1 fh=49094c91a5969e5a vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCProtectService.exe.vir"
sh=7DC69EF7A7EB7C1A4D3D980157E1B3A2A648B2E2 ft=1 fh=39dd03dbfc53a73d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll.vir"
sh=65D2EBB551A51732C36C417DD3E3A88F9A987BB7 ft=1 fh=2c8d5940bbd29979 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll.vir"
sh=414EEA26EE4405890127D4C9981225A872201D7B ft=1 fh=5b9693fcbffea8d0 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCSecurity.exe.vir"
sh=C93E1F4BAEBF38AC64D31EC50EF6AF4F9EAABD64 ft=1 fh=53202737b63610d9 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCSetting.exe.vir"
sh=049BC7BF5E5965E9C628EFBB7D50179F0740C8FC ft=1 fh=e3b2a4e012476e4a vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCTray.exe.vir"
sh=0E613188664C19756752939BEE1699968841CF06 ft=1 fh=a83b285148379b17 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\MPCTray64.exe.vir"
sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\msvcm90.dll.vir"
sh=D9C5E25B9DABF633B0980EFA010D4E9FFF073B37 ft=1 fh=d59d383111479aa7 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Report.dll.vir"
sh=872339A21DD822B847B28A8E4C9B81034558F060 ft=1 fh=8e37a26eda5f5d2f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\SafeNavi.dll.vir"
sh=E07C9A602AFC7903A88C1ED55FC0B82E383D2E32 ft=1 fh=5cc13bdff1e44ebd vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\SafeNavi64.dll.vir"
sh=ED3C0BBBBC98C2AE45093DFF3208DDA09497C3EC ft=1 fh=eea9d55e098c756d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\SafeProtect.dll.vir"
sh=9FE475460E6CF37DFBC383A1505915F34CF33F5B ft=1 fh=8f90cb4f7e5595d7 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\SetupFrame.dll.vir"
sh=AAA9B95FBFA95F5DB9CBCE3084A9BB193D30EDA4 ft=1 fh=f842bce51aa19462 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Support.dll.vir"
sh=A338DE8317BAA6D408DD91EA588BF554832C2C8D ft=1 fh=6213bb033adfb40a vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\TrayFrame.dll.vir"
sh=B34BEC693A0061EAF1666B6EF92CE94F3ED48082 ft=1 fh=48402a5269298630 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Uninstall.exe.vir"
sh=8187AFE93A4B897F3457407C270E7C829F9D0254 ft=1 fh=5b615292202cc01a vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\UninstallFrame.dll.vir"
sh=90EDD79109D63BC6ADEC66B57C9908603D94BACC ft=1 fh=2b49d72a4a45f662 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\UninstDelete.exe.vir"
sh=1F7711CC452C937A44DDA434C7F0509A57E71FBA ft=1 fh=bdf0030c179f4533 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Update.dll.vir"
sh=155DA5B28A18B86E254D40C70412B4EB932A2C1C ft=1 fh=c907ef2009d38536 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\UpdateHost.exe.vir"
sh=7BCA6B541D691344A1A105CBA2B8C2EFC2C38650 ft=1 fh=6efdae42eee9b078 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Upgrade.dll.vir"
sh=515937B0F22F3CBFFBFF913035EBCB95EE1F27ED ft=1 fh=059ab1bc486817ba vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Utility.dll.vir"
sh=6EB120D7D010A611F73AABC0E5AD66CB9815F19B ft=1 fh=83fc45b8592b4f27 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Web.dll.vir"
sh=90A88E703193231682250065F61B9F9018B57B2D ft=1 fh=06fabd126207b846 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\WinService.dll.vir"
sh=607FEEF3A7356E9016DF2098C577547961FAED30 ft=1 fh=1df5194859850c52 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\xadb.exe.vir"
sh=0A2D8F03E9895B066AA76A60FE857043B6C1D2FA ft=1 fh=ffc9a6f369d48209 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\XBus.dll.vir"
sh=3031527D79AD5593D504516402592E7F5D565E6A ft=1 fh=b629f8bb3566bbc1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\XProcessBus.dll.vir"
sh=AB1F66A6D3FD784860D07A4F38BAD2200655C1C2 ft=1 fh=2b7ea7b5ada01da3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\XSkin.dll.vir"
sh=76C01012C30715078F5AB89A179BCFE4202EA327 ft=1 fh=811f65b4a33d392a vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys.vir"
sh=27FB3EAB5300DFB427ED8A81E87E748E90BE828C ft=1 fh=06f980dfc6d9c1d0 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys.vir"
sh=6D3B8649C22C9A1E0007C283DC9E849AF2090B1E ft=1 fh=31f663aabe5d13c8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_32.sys.vir"
sh=27FB3EAB5300DFB427ED8A81E87E748E90BE828C ft=1 fh=06f980dfc6d9c1d0 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys.vir"
sh=637312342656C50012343DF94068862352B9BD0E ft=1 fh=eaaa93313eed09e6 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys.vir"
sh=7FA3746CD92CF822FFA1D3AF4F0304655A7FA69F ft=1 fh=f7f39426f0cf8013 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe.vir"
sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll.vir"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{B8811173-F1F8-5B9A-B971-B9DA63623385}\_Setupx.dll"
sh=740982CE3B3E4BD08C1CBD5FC8CFEB982F1D4E05 ft=1 fh=af8c0585c052e303 vn="Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{B8811173-F1F8-5B9A-B971-B9DA63623385}\_Setupx.dll"
sh=DBCB25605E4111707AAD33A520F3C11CD585CE6F ft=1 fh=8505905244528164 vn="MSIL/DownVision.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\Local\setup.exe"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Ashampoo_DE\tbAsha.dll"
sh=9CCD794355FE748A45D4C5E429631EAA917707DD ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A79.zip"
sh=9CCD794355FE748A45D4C5E429631EAA917707DD ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A791.zip"
sh=9CCD794355FE748A45D4C5E429631EAA917707DD ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A792.zip"
sh=E6B7D7DAB8D77A0DABE3BA66DC7B1063109E4910 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A8.zip"
sh=E6B7D7DAB8D77A0DABE3BA66DC7B1063109E4910 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A81.zip"
sh=E6B7D7DAB8D77A0DABE3BA66DC7B1063109E4910 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A82.zip"
sh=A8198AE2211351F05E9BF22E327C9F70F4B20CC3 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D21.zip"
sh=A8198AE2211351F05E9BF22E327C9F70F4B20CC3 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D211.zip"
sh=A8198AE2211351F05E9BF22E327C9F70F4B20CC3 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.OL Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D212.zip"
sh=A6E821B04D21493CBED964CFC87B54FAC2BCCA1F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Nemucod.ZU Trojaner" ac=I fn="C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\PRINT00004718.zip"
sh=A3D4A0D75FFA0829C14639C3A19E3A30D82F1D49 ft=1 fh=0442140cdcd45114 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Musik\SpesoftAudioConverterSetup_2.6.exe"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Documents\Downloads\Integrated_CT2325506.exe"
sh=B087A8D320E2E019A70401AC95909B340955741B ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.IYP Trojaner" ac=I fn="C:\Users\Thomas\Documents\Firstload\Abby FineReader OCR v8 0\Abby FineReader OCR v8.0.rar"
sh=F49EEB701794948BE2356DBA7338E916EE6E69E3 ft=1 fh=aa568261e5a2c959 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt2C0C.tmp"
sh=AC259374242E8F01B0023BA1C4CF28C3598C33A7 ft=1 fh=6fd538eefec8a1aa vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt3FF5.tmp"
sh=78D0904109E4AAA8FA0FFB2AB2679F8433F58CD3 ft=1 fh=a2226666580b548c vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt5427.tmp"
sh=4C5F0A30952F7D9584A12E4D67407BB79C07455D ft=1 fh=e99876a989d62d96 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt914A.tmp"
sh=151EAF2DB21EF94C97C169958778BE4E08985D51 ft=1 fh=4d00c736a54410c9 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wtACE1.tmp"
sh=F49EEB701794948BE2356DBA7338E916EE6E69E3 ft=1 fh=aa568261e5a2c959 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wtAEFD.tmp"
sh=3EBBFC942C99DEEC09FEBB8BAFDA4F4A8DDA9B06 ft=1 fh=20f1b7840b34759e vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wtB32A.tmp"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Ashampoo_DE\tbAsha.dll"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BittorrentBar_DE\ldrtbBitt.dll"
sh=EBE1E37060C8E15285C6A40274FC4090E4E03FF3 ft=1 fh=24df3dd7aaa4bb4c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BittorrentBar_DE\tbBitt.dll"
sh=EBE1E37060C8E15285C6A40274FC4090E4E03FF3 ft=1 fh=24df3dd7aaa4bb4c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\ConduitEngin.dll"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\ldrConduitEngin.dll"
sh=F7F1CCD4BC95280691E3F4CD34FA921052300DE6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\Ablage\Web\Marktkirche_Backup\backup_web381.tar.gz"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/DownVision evtl. unerwünschte Anwendung" ac=I fn="D:\CD\Sonstiges\peter.iso"
sh=A34797DFF70D3119C097E03BD3C3412E7BBE2315 ft=1 fh=9b5f0599fb05f695 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\ashampoo_winoptimizer_8_e8.10_sm.exe"
sh=5A07A90BEBCE5376A9DC12432C6E17161BEBFD62 ft=1 fh=092728ecc984fbf2 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\FreeYouTubeDownload.exe"
sh=E5AB41BD9FC5166F039421C8F3B022752C3C605A ft=1 fh=9bffae5f27f9209e vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\FreeYouTubeToMP3Converter.exe"
sh=3BF736C24033F3E9302AD9339AB24946B84DBB22 ft=1 fh=16a157c9bf933752 vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\iLividSetupV1.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_2_3_setup.exe"
sh=D7C4B062701E6DD66D6E6D1D6DF7B1820AAD357C ft=1 fh=b549df1ea01cd88f vn="Win32/InstalleRex.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFdownload.exe"
sh=13556008522D929B6208F24B8477C9597A05D2BF ft=1 fh=a31a2e58b69be785 vn="Win32/InstalleRex.E evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\setup(1).exe"
sh=C4D46240A18E071BD5AEEF21B05D3C1A9FACAD37 ft=1 fh=df2a11b8fbf44ca7 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\SoftonicDownloader_fuer_aiseesoft-total-video-converter.exe"
sh=205D14E83B090C6B06BEA217D3E5237FE8E8683A ft=1 fh=8ff0d93a7d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\SoftonicDownloader_fuer_pdf-redirect.exe"
sh=CFA657501E1A3303874C38918A3BDFBE402F3FA3 ft=1 fh=77b67014d1f9f560 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\textscan!.exe"
sh=5CFF4B3B09089D470633E74341183C570DF2A3A8 ft=1 fh=7b93260d92d95c0a vn="Variante von Win32/AdWare.iBryte.L.gen Anwendung" ac=I fn="D:\Downloads\Updater_Setup.exe"
sh=799131E8FE30D51ED798C5E319CDD73FABC3ED2D ft=1 fh=94f81573cc917537 vn="Variante von Win32/MediaGet evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Abby finereader\abbyy_finereader_110102481.exe"
sh=75B9109CE66CFC7D04EAE6B0314F4DFAF3ABC815 ft=1 fh=a547c813f386153a vn="Win32/Adware.Bundlore Anwendung" ac=I fn="D:\Downloads\Abby finereader\setup.exe"
sh=531F6334C001F16B894D538E70D9ABAD53FA7E14 ft=1 fh=50a7f8a70c377a68 vn="Variante von Win32/MediaGet.AE evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Adobe PDF\mediaget-admin-proxy.exe"
sh=34C2925113C56BB352B53023CEBA85A7CD1AD64A ft=1 fh=78333fc46c74b6ff vn="Variante von Win32/MediaGet evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Adobe PDF\nitro_pdf_professional_62044 keygenembrace__inforar.exe"
sh=9AA9D0118FF039BE3343588B620E1285EA4449D8 ft=1 fh=f468ce2babfa4d66 vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\iMesh\iMeshV11.exe"
sh=D771B118B777256B46FC3D731D870588BD474685 ft=1 fh=d7280993a71908b3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\MediathekView\MediathekView - CHIP-Installer.exe"
sh=BCA4B758AF81070A8A183928887B76F38D2C8960 ft=1 fh=ad1248b0be6f56ac vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\MetroTwit\MetroTwit - CHIP-Installer.exe"
sh=22941828F58F75432E03232C7C658AF8828C844B ft=1 fh=097db0c2ed5804ed vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Midi\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe"
sh=00812A2502518A8291F8E504CD1E60109EFE1527 ft=1 fh=229ca2b5fcdb12a0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PartitionManager\Parted Magic - CHIP-Installer.exe"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDF Creator\PDFCreator-1_7_1_setup.exe"
sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDF Creator\PDFCreator_v1.7.2.exe"
sh=8CAED019DAB89D970ECD3B77C97515DDBD1C699E ft=1 fh=531cbdf52f9dd428 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDF XChange Viewer\PDF XChange Viewer - CHIP-Installer.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\sopcoast\SopCast3.5.0.zip"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\sopcoast\SopCast3.5.0\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=2E609C8755729F5F00B77F2DE7F3BD7D95ACB832 ft=1 fh=d6b84761a5f2e878 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Strato HiDrive\FreeStudio_6.1.0.320.exe"
sh=8D950DADA32B17FA9E9116072273CD71F7D2333D ft=1 fh=df358b5f82fe82f0 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Streamtransport\streamtransport_setup.exe"
sh=46B47E5B3F17EDC45898CF3572AC534A746C3506 ft=1 fh=2aa84575735dddc2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\USB\USBDeview 32 Bit - CHIP-Installer.exe"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Video-converter\FFSetup3.3.4.0.exe"
sh=87AF3CEAA92E15A4F09C0105C7BD88064750362A ft=1 fh=94e757b492ac91df vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Video-converter\FreeStudio_5.3.5.exe"
sh=0AC6C33656B0D5228CF010405CB7C56CF04A8FD6 ft=1 fh=acd8bec94a061851 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\VideoGrabeber\ClipGrab - CHIP-Installer.exe"
sh=2ABA97AE6CE2CCEC6576C0CCF26FCB048A13C3D1 ft=1 fh=93672a2802795968 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\VideoGrabeber\Free Video to Tablet PC Converter - CHIP-Installer.exe"
sh=178FCF69FBE6A5DB3CC71220C77D4C0BA38F52B2 ft=1 fh=0d17674940986c3f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\VideoGrabeber\YouTube Downloader HD - CHIP-Installer.exe"
sh=FA6135074EC0662B8A9D616B3A91DFC85DF28780 ft=1 fh=8448a62bdab78d9f vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Youtube\YTD41Setup.exe"
sh=E5A3C100D2D0FD94482783AF2B2FF94CDFC9923F ft=1 fh=a0ddd0619a504a2e vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe"
sh=5336A452DCBFACCE4E3A2D3E81C3B84E31381599 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 1.zip"
sh=C4C3A4F81EC877AD28F2B997EFFB666BA344D01D ft=0 fh=0000000000000000 vn="Variante von MSIL/TrojanDropper.Agent.BNF Trojaner" ac=I fn="F:\BÃœRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 2.zip"
sh=14F84C169F83CB1FAD29680E0939F8E8BAC86118 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\BÃœRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 9.zip"
sh=6D810EF6A0BB47F668193AE3346A749489C50320 ft=0 fh=0000000000000000 vn="MSIL/DownVision.A evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 12.zip"
sh=195039AFDD572CB706E3006AF8DEA6919CB86285 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\BÃœRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 13.zip"
sh=0A96306A32A0B0AC7A13C85D1E40836D7C302805 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 142043\Backup files 16.zip"
sh=B7A57902840C96AE68ABC3BD93AD208D44796591 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 27.zip"
sh=2AA2CF2BC39F8C9D5619F44A8E45A289572C26EF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\BÃœRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 28.zip"
sh=A17C646750E71C3A4CA005806042EF6D4913AE53 ft=0 fh=0000000000000000 vn="Variante von Win32/MediaGet.AE evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 29.zip"
sh=413FDF95F7E292C4CF433737581A91097D61A08E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 32.zip"
sh=399475408899462434E152E1B82935459C0D3846 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 40.zip"
sh=4A043EFBD1DB2DDACFF6B609D1EAA8B2C3E01F29 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 41.zip"
sh=DD2A8EF0C2FAAD1F411E1972161693B628A95925 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 277.zip"
sh=3F3553A33AD105AC34A866EC02BCFE2F913CCC14 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\BÃœRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 290.zip"
sh=96A9BB1C4A2AE0AE3B3CA695A31F90E49C79BDF9 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-06 151000\Backup files 401.zip"
sh=6D342A3ED941E2A3B71B322356B7CEA6DEB64A8C ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-21 100011\Backup files 2.zip"
sh=4C8D509530A1CD83071E685A71AD28F3E85304AA ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-04-21 100011\Backup files 17.zip"
sh=C217095D3B505FFBBF0A192715AEC9343BEC78B0 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-05-05 100006\Backup files 1.zip"
sh=A0D7C8F5851847848CF552ECD39CE61CF0BC1123 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO\Backup Set 2013-04-06 142043\Backup Files 2013-05-05 100006\Backup files 3.zip"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x32 v1.9.1.exe"
sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x64 v1.9.1.exe"
sh=F7F1CCD4BC95280691E3F4CD34FA921052300DE6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\Ablage-Backup_2016_II_20\Web\Marktkirche_Backup\backup_web381.tar.gz"
sh=D5E104F9D2035216BC49A66311FFED24EFD0829C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="J:\BÜRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 1.zip"
sh=FD79C27A3E127F3247A357859E9A5FA6F995E593 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\BÃœRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 13.zip"
sh=3A4852B61B5C5E3ADDD22427394F09C52F6C3EB6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="J:\BÜRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 17.zip"
sh=F84BBB36743D4BB7B834806ED242989C07787F10 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="J:\BÜRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 18.zip"
sh=238C24121A8520CDA875024A13AB93FE957B1C2F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="J:\BÜRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 68.zip"
sh=00BD32EA2A927568F9F733A53295B616F5AEACE5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\BÃœRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 69.zip"
sh=1C09CA709687C302F8AE9F098FE5BF0C80FDE201 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="J:\BÃœRO\Backup Set 2013-07-31 115259\Backup Files 2013-07-31 115259\Backup files 9.zip"
sh=EEA83DB49F52CDCC3BDB69A3E3FDF2FD91419233 ft=1 fh=f78ee07fd38aa416 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\Nero\Nero-8.3.2.1_deu_trial.exe"
Und hier die checkup.txt von Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Emsisoft Anti-Malware   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 MailCleaner Outlook 2007 Plug-in  
 Java 8 Update 91  
 Java version 32-bit out of Date! 
 Adobe Flash Player 21.0.0.242  
 Mozilla Firefox (Firefox,. Firefox out of Date!  
 Google Chrome (50.0.2661.102) 
 Google Chrome (50.0.2661.94) 
 Google Chrome (SetupMetrics.pma..) 
````````Process Check: objlist.exe by Laurent````````  
 Emsisoft Anti-Malware a2service.exe   
 Starmoney10 ouservice StarMoneyOnlineUpdate.exe  
 StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 23.05.2016, 21:10   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Zitat:
D:\Downloads\MediathekView\MediathekView - CHIP-Installer.exe
D:\Downloads\MetroTwit\MetroTwit - CHIP-Installer.exe
D:\Downloads\PartitionManager\Parted Magic - CHIP-Installer.exe
D:\Downloads\PDF XChange Viewer\PDF XChange Viewer - CHIP-Installer.exe
D:\Downloads\USB\USBDeview 32 Bit - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\ClipGrab - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\Free Video to Tablet PC Converter - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\YouTube Downloader HD - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\Thomas\AppData\Local\setup.exe
C:\Users\Thomas\AppData\LocalLow\Ashampoo_DE
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A79.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A791.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A792.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A8.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A81.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A82.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D21.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D211.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D212.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\PRINT00004718.zip
C:\Users\Thomas\Desktop\Musik\SpesoftAudioConverterSetup_2.6.exe
C:\Users\Thomas\Documents\Downloads\Integrated_CT2325506.exe
C:\Users\Thomas\Documents\Firstload\Abby FineReader OCR v8 0\Abby FineReader OCR v8.0.rar
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Ashampoo_DE
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BittorrentBar_DE
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine
D:\Ablage\Web\Marktkirche_Backup\backup_web381.tar.gz
D:\CD\Sonstiges\peter.iso
D:\Downloads\ashampoo_winoptimizer_8_e8.10_sm.exe
D:\Downloads\FreeYouTubeDownload.exe
D:\Downloads\FreeYouTubeToMP3Converter.exe
D:\Downloads\iLividSetupV1.exe
D:\Downloads\PDFCreator-1_2_3_setup.exe
D:\Downloads\PDFdownload.exe
D:\Downloads\setup
D:\Downloads\SoftonicDownloader_fuer_aiseesoft-total-video-converter.exe
D:\Downloads\SoftonicDownloader_fuer_pdf-redirect.exe
D:\Downloads\textscan!.exe
D:\Downloads\Updater_Setup.exe
D:\Downloads\Abby finereader\abbyy_finereader_110102481.exe
D:\Downloads\Abby finereader\setup.exe
D:\Downloads\Adobe PDF\mediaget-admin-proxy.exe
D:\Downloads\Adobe PDF\nitro_pdf_professional_62044 keygenembrace__inforar.exe
D:\Downloads\iMesh\iMeshV11.exe
D:\Downloads\MediathekView\MediathekView - CHIP-Installer.exe
D:\Downloads\MetroTwit\MetroTwit - CHIP-Installer.exe
D:\Downloads\Midi\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe
D:\Downloads\PartitionManager\Parted Magic - CHIP-Installer.exe
D:\Downloads\PDF Creator\PDFCreator-1_7_1_setup.exe
D:\Downloads\PDF Creator\PDFCreator_v1.7.2.exe
D:\Downloads\PDF XChange Viewer\PDF XChange Viewer - CHIP-Installer.exe
D:\Downloads\sopcoast\SopCast3.5.0.zip
D:\Downloads\sopcoast\SopCast3.5.0\Setup-SopCast-3.5.0-2012-3-2.exe
D:\Downloads\Strato HiDrive\FreeStudio_6.1.0.320.exe
D:\Downloads\Streamtransport\streamtransport_setup.exe
D:\Downloads\USB\USBDeview 32 Bit - CHIP-Installer.exe
D:\Downloads\Video-converter\FFSetup3.3.4.0.exe
D:\Downloads\Video-converter\FreeStudio_5.3.5.exe
D:\Downloads\VideoGrabeber\ClipGrab - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\Free Video to Tablet PC Converter - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\YouTube Downloader HD - CHIP-Installer.exe
D:\Downloads\Youtube\YTD41Setup.exe
D:\Programme\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x32 v1.9.1.exe
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x64 v1.9.1.exe
F:\Ablage-Backup_2016_II_20\Web\Marktkirche_Backup\backup_web381.tar.gz
J:\Downloads\Nero\Nero-8.3.2.1_deu_trial.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2016, 23:47   #23
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Danke, dass Du mir in dieser Sache hilfst! Dass der Chip-Installer großer Mist ist, habe ich nicht gewusst. Wieder was gelernt. Habe die von Dir genannten Seiten aufmerksam gelesen und werde in Zukunft die Finger davon lassen (Das Abo dieser Zeitschrift habe ich schon vor Jahren gekündigt).

Hier nun die Fixlog.txt:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
durchgeführt von Thomas (2016-05-24 00:27:33) Run:2
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
C:\Users\Thomas\AppData\Local\setup.exe
C:\Users\Thomas\AppData\LocalLow\Ashampoo_DE
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A79.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A791.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A792.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A8.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A81.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A82.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D21.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D211.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D212.zip
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\PRINT00004718.zip
C:\Users\Thomas\Desktop\Musik\SpesoftAudioConverterSetup_2.6.exe
C:\Users\Thomas\Documents\Downloads\Integrated_CT2325506.exe
C:\Users\Thomas\Documents\Firstload\Abby FineReader OCR v8 0\Abby FineReader OCR v8.0.rar
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Ashampoo_DE
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BittorrentBar_DE
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine
D:\Ablage\Web\Marktkirche_Backup\backup_web381.tar.gz
D:\CD\Sonstiges\peter.iso
D:\Downloads\ashampoo_winoptimizer_8_e8.10_sm.exe
D:\Downloads\FreeYouTubeDownload.exe
D:\Downloads\FreeYouTubeToMP3Converter.exe
D:\Downloads\iLividSetupV1.exe
D:\Downloads\PDFCreator-1_2_3_setup.exe
D:\Downloads\PDFdownload.exe
D:\Downloads\setup
D:\Downloads\SoftonicDownloader_fuer_aiseesoft-total-video-converter.exe
D:\Downloads\SoftonicDownloader_fuer_pdf-redirect.exe
D:\Downloads\textscan!.exe
D:\Downloads\Updater_Setup.exe
D:\Downloads\Abby finereader\abbyy_finereader_110102481.exe
D:\Downloads\Abby finereader\setup.exe
D:\Downloads\Adobe PDF\mediaget-admin-proxy.exe
D:\Downloads\Adobe PDF\nitro_pdf_professional_62044 keygenembrace__inforar.exe
D:\Downloads\iMesh\iMeshV11.exe
D:\Downloads\MediathekView\MediathekView - CHIP-Installer.exe
D:\Downloads\MetroTwit\MetroTwit - CHIP-Installer.exe
D:\Downloads\Midi\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe
D:\Downloads\PartitionManager\Parted Magic - CHIP-Installer.exe
D:\Downloads\PDF Creator\PDFCreator-1_7_1_setup.exe
D:\Downloads\PDF Creator\PDFCreator_v1.7.2.exe
D:\Downloads\PDF XChange Viewer\PDF XChange Viewer - CHIP-Installer.exe
D:\Downloads\sopcoast\SopCast3.5.0.zip
D:\Downloads\sopcoast\SopCast3.5.0\Setup-SopCast-3.5.0-2012-3-2.exe
D:\Downloads\Strato HiDrive\FreeStudio_6.1.0.320.exe
D:\Downloads\Streamtransport\streamtransport_setup.exe
D:\Downloads\USB\USBDeview 32 Bit - CHIP-Installer.exe
D:\Downloads\Video-converter\FFSetup3.3.4.0.exe
D:\Downloads\Video-converter\FreeStudio_5.3.5.exe
D:\Downloads\VideoGrabeber\ClipGrab - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\Free Video to Tablet PC Converter - CHIP-Installer.exe
D:\Downloads\VideoGrabeber\YouTube Downloader HD - CHIP-Installer.exe
D:\Downloads\Youtube\YTD41Setup.exe
D:\Programme\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x32 v1.9.1.exe
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x64 v1.9.1.exe
F:\Ablage-Backup_2016_II_20\Web\Marktkirche_Backup\backup_web381.tar.gz
J:\Downloads\Nero\Nero-8.3.2.1_deu_trial.exe
emptytemp:
         
*****************

C:\ProgramData\InstallMate => erfolgreich verschoben
"C:\Users\All Users\InstallMate" => nicht gefunden.
C:\Users\Thomas\AppData\Local\setup.exe => erfolgreich verschoben
C:\Users\Thomas\AppData\LocalLow\Ashampoo_DE => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A79.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A791.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\0F065_kirchenmusik-owner_FE0A792.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A8.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A81.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_bill_2482A82.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D21.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D211.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\kirchenmusik-owner_document_8C9D212.zip => erfolgreich verschoben
C:\Users\Thomas\AppData\Roaming\The Bat!\Web.de\Attach\PRINT00004718.zip => erfolgreich verschoben
C:\Users\Thomas\Desktop\Musik\SpesoftAudioConverterSetup_2.6.exe => erfolgreich verschoben
C:\Users\Thomas\Documents\Downloads\Integrated_CT2325506.exe => erfolgreich verschoben
C:\Users\Thomas\Documents\Firstload\Abby FineReader OCR v8 0\Abby FineReader OCR v8.0.rar => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Ashampoo_DE => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\BittorrentBar_DE => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine => erfolgreich verschoben
D:\Ablage\Web\Marktkirche_Backup\backup_web381.tar.gz => erfolgreich verschoben
D:\CD\Sonstiges\peter.iso => erfolgreich verschoben
D:\Downloads\ashampoo_winoptimizer_8_e8.10_sm.exe => erfolgreich verschoben
D:\Downloads\FreeYouTubeDownload.exe => erfolgreich verschoben
D:\Downloads\FreeYouTubeToMP3Converter.exe => erfolgreich verschoben
D:\Downloads\iLividSetupV1.exe => erfolgreich verschoben
D:\Downloads\PDFCreator-1_2_3_setup.exe => erfolgreich verschoben
D:\Downloads\PDFdownload.exe => erfolgreich verschoben
"D:\Downloads\setup" => nicht gefunden.
D:\Downloads\SoftonicDownloader_fuer_aiseesoft-total-video-converter.exe => erfolgreich verschoben
D:\Downloads\SoftonicDownloader_fuer_pdf-redirect.exe => erfolgreich verschoben
D:\Downloads\textscan!.exe => erfolgreich verschoben
D:\Downloads\Updater_Setup.exe => erfolgreich verschoben
D:\Downloads\Abby finereader\abbyy_finereader_110102481.exe => erfolgreich verschoben
D:\Downloads\Abby finereader\setup.exe => erfolgreich verschoben
D:\Downloads\Adobe PDF\mediaget-admin-proxy.exe => erfolgreich verschoben
D:\Downloads\Adobe PDF\nitro_pdf_professional_62044 keygenembrace__inforar.exe => erfolgreich verschoben
D:\Downloads\iMesh\iMeshV11.exe => erfolgreich verschoben
D:\Downloads\MediathekView\MediathekView - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\MetroTwit\MetroTwit - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\Midi\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe => erfolgreich verschoben
D:\Downloads\PartitionManager\Parted Magic - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\PDF Creator\PDFCreator-1_7_1_setup.exe => erfolgreich verschoben
D:\Downloads\PDF Creator\PDFCreator_v1.7.2.exe => erfolgreich verschoben
D:\Downloads\PDF XChange Viewer\PDF XChange Viewer - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\sopcoast\SopCast3.5.0.zip => erfolgreich verschoben
D:\Downloads\sopcoast\SopCast3.5.0\Setup-SopCast-3.5.0-2012-3-2.exe => erfolgreich verschoben
D:\Downloads\Strato HiDrive\FreeStudio_6.1.0.320.exe => erfolgreich verschoben
D:\Downloads\Streamtransport\streamtransport_setup.exe => erfolgreich verschoben
D:\Downloads\USB\USBDeview 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\Video-converter\FFSetup3.3.4.0.exe => erfolgreich verschoben
D:\Downloads\Video-converter\FreeStudio_5.3.5.exe => erfolgreich verschoben
D:\Downloads\VideoGrabeber\ClipGrab - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\VideoGrabeber\Free Video to Tablet PC Converter - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\VideoGrabeber\YouTube Downloader HD - CHIP-Installer.exe => erfolgreich verschoben
D:\Downloads\Youtube\YTD41Setup.exe => erfolgreich verschoben
D:\Programme\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe => erfolgreich verschoben
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x32 v1.9.1.exe => erfolgreich verschoben
F:\Backup Laptop\Papi\PeterPan\Tweaks\Unlocker\Unlocker x64 v1.9.1.exe => erfolgreich verschoben
F:\Ablage-Backup_2016_II_20\Web\Marktkirche_Backup\backup_web381.tar.gz => erfolgreich verschoben
J:\Downloads\Nero\Nero-8.3.2.1_deu_trial.exe => erfolgreich verschoben
EmptyTemp: => 210.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:33:37 ====

Alt 24.05.2016, 09:22   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Zitat:
Java 8 Update 91
Java version 32-bit out of Date!
Adobe Flash Player 21.0.0.242
Java und wenn es geht den Flash Player weghauen!

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2016, 09:42   #25
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Adobe Flash Player ist weg.

Beim Deinstallieren von Java bekomme ich die Meldung:
2 Programme verwenden Java: Davmail.exe und jfritz.exe

Auf jfritz kann ich verzichten. Aber Davmail ist das Gateway, damit mein Mail-Client TheBat mit einem Exchangeserver kommunizieren kann.

Was tun?

Alt 24.05.2016, 09:48   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Naja, Ausnahmen gibt es immer wieder. Dann musst du Java behalten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2016, 10:19   #27
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Ist damit alles erledigt? Oder ist noch irgend etwas zu fixen?

Wennich daran denke, wieviel Zeit du investiert hast, mir zu helfen! Und dabei wollte ich mir nur ein kostenloses eBook herunterladen und hatte dann diesen blöden MPC-Cleaner auf dem Rechner. Wie immer im Leben: Kleine Ursachen, große Wirkungen.

Alt 24.05.2016, 10:24   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2016, 11:45   #29
Pfeife
 
MPC Cleaner - Standard

MPC Cleaner


Alles erledigt! Tausendmillionen Dank für Deine Hilfe -
auch für die weiterführenden Hinweise!

Ciao, Thomas


PS: Danksagung und Überweisung sind erledigt.

Alt 24.05.2016, 11:48   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MPC Cleaner - Standard

MPC Cleaner


ich hab dir schon Hundertmilliarden mal gesagt, du sollst nicht immer so übertreiben
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu MPC Cleaner
64bit, bereinige, cleaner, deinstalliere, erneut, geholfen, hilfe, home, home premium, jahre, leute, liebe, mpc cleaner, nicht, premium, problem, thomas, tool, troja, trojaner-board, windows, windows 7, windows 7 home, windows 7 home premium


« svchost.exe lastet System dauerhaft aus | Mögliche Malware gefunden, doch was tun? »


Ähnliche Themen: MPC Cleaner


  1. MPC Cleaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2016 (19)
  2. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  3. Fund im ADW-Cleaner
    Log-Analyse und Auswertung - 01.08.2014 (16)
  4. Fund von Adw-Cleaner
    Log-Analyse und Auswertung - 25.01.2014 (7)
  5. PC Performer - Bin ich ihn los mit adw cleaner?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  6. Frage zum CC Cleaner
    Überwachung, Datenschutz und Spam - 06.03.2012 (4)
  7. DE-Cleaner
    Mülltonne - 22.06.2011 (0)
  8. the Cleaner 5
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2007 (0)
  9. TR/Cleaner.A ???
    Mülltonne - 17.08.2007 (0)
  10. Zum Teufel mit TR/Cleaner.A ....
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (2)
  11. Drive Cleaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (7)
  12. Drive Cleaner Pop Up
    Log-Analyse und Auswertung - 27.03.2007 (3)
  13. Alfa Cleaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (1)
  14. Was taugt The Cleaner?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MPC Cleaner - Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller ) herunter. Installiere und starte das Programm. ( Bebilderte Anleitung zu Revo Uninstaller ) Klicke auf Optionen und wähle - MPC Cleaner...
Archiv
Du betrachtest: MPC Cleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129